Tutto e di + - Forum Inesistente

Andate qua:
pierotofy.it/pages/extras/forum/%3C%3E%3C/…

Ci sono andato. Penso che sia un forum di prova...

Ma come l'hai scoperto?...

c'era già un vecchio topic aperto riguardo a questa cosa..

mi pare fosse in comunicazioni di servizio...

era una specie di bug.. boh.. nn ricordo bene.. che ci si arrivava modificando alcune cose nell'url del forum...

ora vado a rintracciare il vecchio topic XD

EDIT:

ecco come è stata scoperta per la prima volta quest'area.. LOL

pierotofy.it/pages/extras/forum/23/23359-bug_da_correggere/

Lol non sono autorizzato a vedere il post perchè non sono un membro

cmq basta aggiungere a:
pierotofy.it/pages/extras/forum/

i tag <></>

se tu metti il cursore sui link dei post vedrai ke il titolo si inserirà dopo il /
così:
pierotofy.it/pages/extras/forum/<></… di prova/>

Post di prova non esiste me lo sn inventato

in questo modo potete vedere cosa c'è scritto nei topic. Invece se all'url aggiungete solo
.../forum/</>

sembrerà tutto come prima ma quando clikkerete su un post x vedere cosa c'è scritto riceverete errore

@Alceus: l'ho scoperto perchè ogni tanto cerco qualche bug sul sito e cercando ho trovato questo "forum di prova" che non esiste...xd



EDIT:

ho appena scovato questo:
pierotofy.it/pages/extras/forum/20/

certo che netarrow ha fatto una confessione nel suo post, forse pensava che nessuno l'avrebbe mai vista....lol

EDIT:
Ho scoperto a che numero corrisponde quel forum di prova, oltre a inserire i tag basta andare qui:
pierotofy.it/pages/extras/forum/0/

è il forum n°0

EDIT:
Ho trovato un altro forum senza nome:
pierotofy.it/pages/extras/forum/13/

EDIT:
altro post solitario:
pierotofy.it/pages/extras/forum/22/

EDIT:

clikkate qui: pierotofy.it/pages/conctat/…

vi appare un alertbox? bene, leggete cosa c'è scritto...c'è una ripetizione

lol..

secondo me erano tutti forum che erano stati aperti, ma che poi piero ha tolto perchè magari nn utili... però ha tolto il link dalla pagina principale del forum, ma non li ha tolti fisicamente..

ma cmq il problema di questo chiamiamolo "bug" sta nel fatto che sono accessibili le aree che nn sono linkate già nella home del forum.. nel senso..

se uno sull'url del forum, ci aggiunge un numero qualsiasi, da li si può tranquillamente avviare una serie di topic e post come fossimo in una nuova area del forum... funziona con i numeri positivi ma anche con quelli negativi..

lol

provate ad andare su

pierotofy.it/pages/extras/forum/-1/

hehe


uno volendo può sfruttare queste "aree segrete" per parlare in privato con qualcuno quando non ha alcun altro mezzo a disposizione asd

ghghghghg

avevo già trovato quello che hai postato tu è un forum ma non essendo iniziato se ci posti il tuo post viene spostato in quel forum di prova che corrisponde al numero 0


ah guardate qui:

pierotofy.it/pages/guide/Guida_al_Visual_Basic_dotNET/%3Cbody%3E%3Ch1%3E%3CHR%3E%3Cfont%20size=7%3EPierotofy%20%E8%20un%20p%F2%20buggato%3C/font%3E%3C/h1%3E%3C/body%3E/



p.s. Non vi preoccupate non l'ho modificata veramente

pp.s se clikkate su modifica capitolo non so che succede ma penso vi dia errore a me dice "permesso negato" e poi sotto dice tipo:

"ehm non doveva succedere vero?"

ma forse perchè non sono membro...se siete membri non so cosa vi dirà ma al 90% vi darà errore...

EDIT:
oppure andate qui:
pierotofy.it/pages/recensioni/Software/
cliccate sull'articolo che volete e alla fine del link aggiungete "</" (senza virgolette)
ecco il risultato di esempio:
pierotofy.it/pages/recensioni/Software/Easy_Recovery_Lite_6/%3C/

GrG, dovrebbero ingaggiarti come rilevatore di bugs... lol

bè ci sn stato un'ora a cercare tutti sti bug...
per oggi basta, poi quando non avrò niente da fare mi ci ridedicherò...

EDIT:
lol
non riesco a farne a meno...
andate qui:
pierotofy.it/pages/extras/forum/…=
dopo type= aggiungete:

'%3C%3Cbody%3E%3Cfont%20size=7%3EPierotofy%20%E8%20un%20p%F2%20buggato%3C/font%3E%3C/body%3E%3E

quindi diventerà:
..?type='%3C%3Cbody%3E%3Cfont%20size=7%3EPierotofy%20%E8%20un%20p%F2%20buggato%3C/font%3E%3C/body%3E%3E
ke bella form per postare xD

in realtà questa è una XSS
screenshot allegato

il codice x far venire l'xss è mettere: ..?type='<script>alert(/XSS By GrG/)</script>

non fate i lamer

p.s. Mi sa che il titolo del topic doveva essere "bug"

EDIT:
ecco, andate qua:
pierotofy.it/pages/sorgenti/sadadadadadadadadadadadadadadadadadadadadadadadadadaaaasssssssssssssaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaa/
poi andate qua, è lo stesso link ma con un pò di "a" in + il risultato è:
pierotofy.it/pages/sorgenti/sadadadadadadadadadadadadaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaadadadadadadadadadadadadadaaaasssssssssssssaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaa/

EDIT:
x far venire una pagina bianca scrivere:
pierotofy.it/pages/extras/forum/--/
oppure:
pierotofy.it/pages/extras/forum/**/

Per far venire un errore scrivere x es.
pierotofy.it/pages/extras/forum/6--/

EDIT:
altro bug, quando vado qui:
pierotofy.it/pages/extras/aptchat/…
mi chiede di loggarmi, mi loggo ma poi me lo richiede all'infinito! non'ostante sia loggato!

EDIT:
ecco dove si trova il messaggio per quando ci sono i lavori in corso:
pierotofy.it/data/

p.s. Piero un consiglio: mettiti una password alfanumerica (anche se probabilmente ce l'hai già... perchè penso di aver trovato la casella di login per accedere all'amministrazione di questo sito e ho visto che si hanno tentativi infiniti (mi pare)...il link però stavolta non lo posto x ragioni di sicurezza...

pp.s. Penso ti sia arrivata un email ho sbagliato e ho premuto su password dimenticata, scusa...lol