Просмотр полной версии : Зацените сайт
maxi-bum
20.05.2010, 00:15
Добрый вечер вот после 3 летнего перерыва решил сделать сайт по новой.
Делал раньше на эту же тематику с этим же двигом но сервер прикрыли и всё пропало шас вот нашёл на компе двиг решил сделать по новой.
Зацените http://wallportal.de
Сайт на тему обоев
Какие прогнозы ? будет жить или нет сайт
Модерирую каждый день.
да, имеет место быть..
из замечаний добавь нестандартный разрешений под нетбуки (800х480 итд)
http://wallportal.de/guestbook.html
"><script>alert()</script>
maxi-bum
20.05.2010, 00:39
http://wallportal.de/guestbook.html
как пофиксить?
POS_troi
20.05.2010, 00:42
как пофиксить?
Добавить фильтрацию входящих параметров.
По теме:
Имеет право на жизнь, если конечно не обрастет тонной рекламы - погоня за прибылью.
З.Ы. Сложно быдет конкурировать с другими ресурсами данной тематики, у них коллеции уже очень обширные
maxi-bum
20.05.2010, 00:45
Нашёт рекламы несобираюсь злоусердствовать мне главное чтобы для начала окупился хост.
А алерт что можно сделать с таким багом?
POS_troi
20.05.2010, 00:47
Ну бага как такового там нет, алерт не выполняется.
Или это только у меня?
maxi-bum
20.05.2010, 00:48
Ну бага как такового там нет, алерт не выполняется.
Или это только у меня?
Поясните пжл сут алерта ?
POS_troi
20.05.2010, 00:51
Если бы данный код не экранировался и в результате выполнялчся как положено то былабы у тя XSS , ну лишился бы Админских кук да и все =)
Все хорошо но всем Спокойной ночи =)
maxi-bum
20.05.2010, 00:55
то есть максимум что можно сделать с алерт это угнать кукисы ? как я понимаю?
olegator
20.05.2010, 02:09
то есть максимум что можно сделать с алерт это угнать кукисы ? как я понимаю?
да, все верно.
Ruslan1817
20.05.2010, 02:19
http://wallportal.de/send.php?imgid=90
уязвимо :
E-mail друга:*
http://wallportal.de/wallpapers/11.html
уязвимо :
Ваше имя
maxi-bum
20.05.2010, 02:21
да, все верно.
поидее там пофиксино htmlspecialchars но почемуто выводится
А где дизайн? Или он на стадии разработки?
superboy4
21.05.2010, 18:35
Хорошо настроил :D
А зачем домен в .de?
http://wallportal.de/send.php?imgid=90
уязвимо :
E-mail друга:*
http://wallportal.de/wallpapers/11.html
уязвимо :
Ваше имя
раз уж на то пошло то:
http://wallportal.de/send.php?imgid=-90+union+select+concat_ws(0x3a,user(),version(),da tabase()),2
вывод в сурсе
olegator
21.05.2010, 18:58
Обоев с расширением 1366x768 не хватает..:)
maxi-bum
22.05.2010, 02:46
http://wallportal.de/guestbook.html
модеров прошу затереть этот пост
maxi-bum
22.05.2010, 02:47
Обоев с расширением 1366x768 не хватает..:)
чего нет того нет сори друг
откуда такое разрешение если не секрет ?
надо будет покавырятся мб изменю
Ну ты бы уже на немецком сделал я вообще в шоке если бы я зарегил сайт в it и сделал чисто на русс ту да бы один хер не зашел :) это себе усложнять в 2 раза раскрутку считай что ты живеш на вражеском половине а мирных жителей завеш к себе посмотреть твой дом :D
это лучше убери
http://wallportal.de/test.php
maxi-bum
29.05.2010, 02:24
уже убрал
olegator
29.05.2010, 15:53
чего нет того нет сори друг
откуда такое разрешение если не секрет ?
надо будет покавырятся мб изменю
Ноутбук тошиба.. :)
maxi-bum
08.06.2010, 20:05
ap Однако
maxi-bum
11.06.2010, 17:20
ap tak i tak
Норм сайт,еще чуть оформи по ярче и будет норм :)
Классный сайт, добавил в закладки и обои красивые :)
Сайт гуд. Суждено жить.))
Epic wave
16.06.2010, 15:18
XSS в комментариях.
maxi-bum
16.06.2010, 23:01
пофиксино давно уже
Всем спс заходите чаше
vBulletin® v3.8.14, Copyright ©2000-2026, vBulletin Solutions, Inc. Перевод: zCarot