Archief - 1 April

[Lifen]

Klopt hoor, je injecteert een scriptje op die website. Maar jij haalt er als aanvaller geen voordeel uit als je een eenvoudig scriptje zoals een alert 'injecteert'.

Klopt maar zoals ik zei kan je makkelijk de gebruikers van de site "www.example.com" redirecten naar jouw site "www.mijnsite.be/evil/getcook.php" waar jouw site dan de login cookies registreert en opslaat van de gebruikers van "www.example.com". Handig.

[[BAT] Hydra]

Klopt maar zoals ik zei kan je makkelijk de gebruikers van de site "www.example.com" redirecten naar jouw site "www.mijnsite.be/evil/getcook.php" waar jouw site dan de login cookies registreert en opslaat van de gebruikers van "www.example.com". Handig.

Ja zoiets dus

Het kunnen ingeven van een extreem groot getal is geen XSS, zolong je enkel dat groot getal ingeeft, en geen kwaadaardige scripten.

[Lifen]

Ja zoiets dus

Het kunnen ingeven van een extreem groot getal is geen XSS, zolong je enkel dat groot getal ingeeft, en geen kwaadaardige scripten.

=)
Ik heb eigenlijk nog niet gevonden hoe je zo'n getal kan ingeven hier. Care to explain? Via PM ofzo?


Puur uit interesse natuurlijk.

[azerty_2006]

JS injectie a la:

javascript:<keyboard_gangsta_code_hier>

Of gewoon HTTP calls sniffen terwijl je vote end die url gebruiken. Veel sites gaan hier trouwens de mist in op gebied van client-side data valideren en het zou me eigenlijk niet verwonderen moesten er op nog andere plaatsen zwakke punten zitten op de frontpage.

Eigenlijk is dit wel een teken dat de developer ofwel ietsje lui is ofwel nog wat groen is . Een van de eerste dingen die men normaal leert bij client/server communicatie is toch wel dat je client/input data niet blindelings mag vertrouwen.

[[SMURF]Lolsmurf]

Jij hebt er imo pas genoeg als je er 30 hebt.

Keb al 25, dus das ni mis

Hoeveel hebt gij al ?

[|) ][ |V| ][]

Keb al 25, dus das ni mis

Hoeveel hebt gij al ?

Enkele vervallen, nog 18. Ik ben dus braver.

[[SMURF]Lolsmurf]

Enkele vervallen, nog 18. Ik ben dus braver.

Dus moet gij respect hebben voor mij !!

Hahaha !

[|) ][ |V| ][]

Dus moet gij respect hebben voor mij !!

Hahaha !

Enkel als je extreem rechts bent

[[SMURF]Lolsmurf]

Enkel als je extreem rechts bent

hahaha kwist da ge zoiets ging antwoorden

Ik heb geleerd er nimeer op te reageren xD

Anyway nice try

een 26ste infraction is ni nodig

[Cycloon]

Vreemd dat het probleem nog niet opgelost is, terwijl het met een kleine wijziging opgelost zou zijn. Uiteindelijk, als je de javascriptcode bekijkt kan je zo de plaatsen eruit halen waar je de bug nog kan toepassen.

[Exit]

tja, tis weekend voor iets hé ... pas morgen (of zelfs pas dinsdag) zal er iets gedaan kunnen worden

[Thallyos]

tja, tis weekend voor iets hé ... pas morgen (of zelfs pas dinsdag) zal er iets gedaan kunnen worden

Erger nog, we moeten wachten op de developers bij onze hosting om dat probleem op te lossen. Jammer genoeg zijn zij nogal aan de trage kant, om even een enorm understatement boven te halen.

[Exit]

daarom ook 'gedaan KUNNEN worden' en niet "gedaan worden"

[stinkdierke]

wat een super 1 april grap...
:naughty:

[Cycloon]

Is het nu gefixed ofzo want ik zie 0.8/10 voor de huidige sotd? Of is er iemand massaal veel 0 gaan raten?

[Timmos]

Is het nu gefixed ofzo want ik zie 0.8/10 voor de huidige sotd? Of is er iemand massaal veel 0 gaan raten?

Ik denk het niet

9lives - Screenshot-of-the-day

[Starrk]

Het is nu echt wel te vies geworden.

[Xilver]

Episch. Nog meer episch is het feit dat 1 april al een week voorbij is, en ze er bij het webdev team blijkbaar geen zak aandacht aan schenken.

[Exit]

Episch. Nog meer episch is het feit dat 1 april al een week voorbij is, en ze er bij het webdev team blijkbaar geen zak aandacht aan schenken.

is nog maar 2de werkdag hé ...
verlengd weekend met pasen enzo ... is dit nog maar de 2de (of eventueel 3de) dag

op donderdag gemeld
vrijdag hadden sommige verlof, dan weekend, maandag verlofdag voor de meesten, dus blijft over dinsdag en vandaag ... (hoe verlof van devteam zelf ligt, dunno)

+ dat dev team is van telenet, niet van t vgas of 9lives.
zie reply van Thallyos

[swat]

zolang dezelfde sotd al