07/06/08 18:20
GrG
Ho trovato un'altro BUG!
Si trova quando si va nei sorgenti (es. visual basic) e si cerca un programma...
basta inserire:
<script>alert(/XSS By GrG/)</script>
ed ecco il risultato:
aaa
08/06/08 8:34
GrG
HO TROVATO UN'altro XSS!!!
Sta sempre in
"Cerca nel sito"
ma su
en.pierotofy.it
Ultima modifica effettuata da GrG 08/06/08 8:34
aaa
11/06/08 9:51
P4p3r0g4
a mio parere e` inutile cercare altri xss.
se uno volesse buttare giu` il sito ci riuscirebbe certamente (anche visto la possibilita` di allegare immagini e i minisiti interni che anche se tutti i bug del sito fossero corretti ne permetterebbero l'inserimento di nuovi).
con questo non voglio dire non segnalate i bug, ma e` sufficente una mai a Piero, cosi` se non ha voglia di correggerla subito (perche ce ne sarebbero veramente tanti) puo metterla nei todo senza la pubblicazione ufficiale della vulerabilita`.
aaa
11/06/08 13:22
GrG
è vero ciò che dici, ogni sito ha tanti bug e pierotofy è abbastanza buggato...
Ma se uno corregge i bug principali i LAMER passano a qualche altro sito più facile da bucare e nn rompono le scatole...
Certo, un vero HACKER lo defaccierebbe in pochi minuti...
aaa
pierotofy
