Kategorie: Hacking

Blesk: Zneužitelný BandZone.cz a veřejný archiv 21.století

Nečekal bych, že portál typu bandzone.cz nebo 21.století bude mít tyto chybičky.

Autor: KdoSiOdJinud | Vydáno: 9.2.2010 21:30 | Přečteno: 18144x | Komentářů: 0

Co je například možno na bandzone.cz

  • editovat jednotlivé vzhledy stránek kapel
  • stejně tak je přesměrovat kamkoliv
  • odposlouchávat hesla při přihlášení
  • manipulovat s návštěvností profilu kapely
  • atd..

Jde opět o banální chybu, ale zpříjemnila mi probdělou noc :o)

A dále časopis 21.století

Nikdy nekoukám po chybách na www jen proto, abych web poškodil. To pokud se nepletu tak jsem nikdy ani neudělal. Příkladem může být archiv starších dílů časopisu 21.století ( www.21stoleti.cz )

Nejsem odběratel, nýbrž vášnivý čtenář tohoto časopisu! Hledal jsem starší vydání a k mému překvapení jsem se dostal k archivu, kde je vstup účtován.

Už od dob služby netagent.cz ( NetAgent - nové DRAHÉ vip funkce a jejich provoz ZDARMA ) jen tak ze zvyku každý formulář zkouším na ošetřený vstup SQL... Výsledkem je volný přístup do archivu bez platební sms.

Komentáře rss

Pokud hledáte službu či máte dotaz mimo téma článku, využijte prosím sekci Nabídky / poptávky.


Nebyly přidány žádné komentáře.