*Tronaldo* Skrevet 1. februar 2008 Del Skrevet 1. februar 2008 Ingen stor sak, men dere bør kanskje fikse dette, eller? *Tronaldo* Lenke til kommentar
Caliber Skrevet 1. februar 2008 Del Skrevet 1. februar 2008 Ingen stor sak, men dere bør kanskje fikse dette, eller? *Tronaldo* Dagens Lenke til kommentar
mads Skrevet 1. februar 2008 Del Skrevet 1. februar 2008 Hei, takk for tips! Dette er nå fikset Mvh, Mads Lenke til kommentar
*Tronaldo* Skrevet 1. februar 2008 Forfatter Del Skrevet 1. februar 2008 Goooood Hva var det der med validering av input igjen? Heh Lenke til kommentar
*Tronaldo* Skrevet 1. februar 2008 Forfatter Del Skrevet 1. februar 2008 Ehhhhh.... Lenke til kommentar
mads Skrevet 1. februar 2008 Del Skrevet 1. februar 2008 Sjå der ja, enda mer Takk For tips igjen! Mvh, Mads Lenke til kommentar
*Tronaldo* Skrevet 1. februar 2008 Forfatter Del Skrevet 1. februar 2008 Det er masse her, keep 'em coming eller? Lenke til kommentar
Ueland Skrevet 1. februar 2008 Del Skrevet 1. februar 2008 Det er masse her, keep 'em coming eller? Har du flere sikkerhetshull du har oppdaget tar vi gledelig imot disse på e-post til [email protected], så kommer det direkte til oss som jobber med drift & utvikling. Lenke til kommentar
*Tronaldo* Skrevet 1. februar 2008 Forfatter Del Skrevet 1. februar 2008 Heh, pent formulert Ueland Lenke til kommentar
Goscinny Skrevet 2. februar 2008 Del Skrevet 2. februar 2008 Av ren interesse; hva slags "sikkerhetshull" er/var det snakk om? Goscinny Lenke til kommentar
Blib Skrevet 2. februar 2008 Del Skrevet 2. februar 2008 Ut i fra det jeg kan se i første innlegg, så har Tronaldo brukt søkemotoren til å skrive inn en javascriptkommando. Når så søkemotoren skulle vise søketreffene så _kjørte_ den javascriptkommmandoen (Som i dette tilfellet var en enkel popupboks). Innholdet var bare "*Tronaldo* FTW". Dersom en derimot har litt skumlere hensikter kan en be javascript om å vise litt mer sensitiv data (Litt usikker på teknologien, men i værste fall kunne ha koblet seg til databasen og skrevet ut alle brukernavnene/passordene/epostadressene i den, evt åpnet for et større sikkerhetshull som kan gjøre det). Korrekt? Lenke til kommentar
Patrick de Maar Skrevet 2. februar 2008 Del Skrevet 2. februar 2008 Der var noe lignende ja Blib. I det andre hullet så kom det ingen Javascriptboks, men alle linkene på bruktmarkedet var blitt merkelige. Passord på forumet kan ikke dekrypteres såvidt jeg vet, så å hente ut disse fra en database er ikke mulig...tror jeg.(Var noe lignende dette som ble sagt av forumstyret når en viss tyrker gjorde sitt her for en stund tilbake) Lenke til kommentar
*Tronaldo* Skrevet 2. februar 2008 Forfatter Del Skrevet 2. februar 2008 Det var det samme på den andre linken, men det er mulig jeg bobba på copy-paste. Nysgjerrige kan lese mer om XSS på http://en.wikipedia.org/wiki/Cross-site_scripting XSS er ikke såååååå skummelt, men det kan jo misbrukes. Satte opp et testmiljø og fikk kompiser til å gå til en sårbar site. De havnet seff ikke der de trodde selv om det så sånn ut, men havna på en server jeg kontrollerte som jeg kjørte XSS-Shell på. Kunne da styre dem litt hit og dit, hente ut cookies, sende dem meldinger osv osv. Skikkelig nerdy, men også litt skummelt! Det skal også nevnes at jeg på ingen måte er en ekspert på området, så dette kan enkelt leses, forstås og utføres av alle Happy hunting Lenke til kommentar
*Tronaldo* Skrevet 5. februar 2008 Forfatter Del Skrevet 5. februar 2008 Det er masse her, keep 'em coming eller? Har du flere sikkerhetshull du har oppdaget tar vi gledelig imot disse på e-post til [email protected], så kommer det direkte til oss som jobber med drift & utvikling. Enda en, du har PM. Lenke til kommentar
*Tronaldo* Skrevet 5. februar 2008 Forfatter Del Skrevet 5. februar 2008 ...enda en... PM. Lenke til kommentar
*Tronaldo* Skrevet 5. februar 2008 Forfatter Del Skrevet 5. februar 2008 Enda en, PM. Lenke til kommentar
Fredrik Skrevet 5. februar 2008 Del Skrevet 5. februar 2008 (endret) Som Ueland sa er det fint om du sender tips til [email protected]. Innlegg som kun forteller at en PM er sendt har ikke mye for seg for andre. Innlegg som kommenterer moderering er fjernet (21:10) Endret 5. februar 2008 av fredrik Lenke til kommentar
*Tronaldo* Skrevet 6. februar 2008 Forfatter Del Skrevet 6. februar 2008 Hva i alle dager? Sensurerer du at jeg svarer på kommentarene dine? Nå får du sannelig gi deg! Jeg forventer at du legger tilbake posten sporenstreks og uten forbehold! En post med innhold som sier at den ene moderatoren sier det ene og at den andre sier det andre, og spørsmål om hva man skal forholde seg til har da vel livets rett!?! At du havner i klemma er på ingen måte grunn god nok for å fjerne (sensurere!) en post. Og ikke engang tenk på å komme med en "send klage til forumstyret hvis du har problemer med min moderering"-forklaring! Ærlig talt, nå får det sannelig være nok snart! Lenke til kommentar
Goscinny Skrevet 6. februar 2008 Del Skrevet 6. februar 2008 Hvorfor skal klager på moderering tas opp i en tråd som omhandler sikkerhetshull? Du kan kommentere modereringen til moderatoren på PM, og om dere ikke blir enige, skal det tas opp med en mail til forumstyret - ikke her. Det har jo ingenting med tråden å gjøre. Nå ble min mail også off topic, så den kan vel slettes denne også, eventuelt sammen med *tronaldo* sin ... Goscinny Lenke til kommentar
Anbefalte innlegg
Opprett en konto eller logg inn for å kommentere
Du må være et medlem for å kunne skrive en kommentar
Opprett konto
Det er enkelt å melde seg inn for å starte en ny konto!
Start en kontoLogg inn
Har du allerede en konto? Logg inn her.
Logg inn nå