Vinnaren i pepparkakshustävlingen!
  1. Dator och IT
  2. IT-säkerhet

Emocore.se

Svara
  • 1
  • 2
2008-03-11, 21:19
  #1
p4radox
Medlem
p4radoxs avatar
Ett emocommunity har dykt upp, och självklart måste vi retas lite med de självömkande armkarvarna.

Deras presentationseditor tar emot massa trevliga html-taggar, dock petar den in små mellanrum i en del saker, så deras kodare har iaf försökt tänka lite säkert.
Ett exempel som jag roade mig med, fram till de raderade mitt konto, var att länka in ett eget stylesheet, för att göra presentationssidan snyggare.
Jag har inte orkat kolla så mycket på möjligheterna att skriva någon rolig XSS-mask eller dylikt, men det tänkte jag att ni säkerligen gör.

Ha så kul!
Citera
2008-03-11, 21:33
  #2
xob
Medlem
xobs avatar
Citat:
Ursprungligen postat av p4radox
Ett emocommunity har dykt upp, och självklart måste vi retas lite med de självömkande armkarvarna.

Deras presentationseditor tar emot massa trevliga html-taggar, dock petar den in små mellanrum i en del saker, så deras kodare har iaf försökt tänka lite säkert.
Ett exempel som jag roade mig med, fram till de raderade mitt konto, var att länka in ett eget stylesheet, för att göra presentationssidan snyggare.
Jag har inte orkat kolla så mycket på möjligheterna att skriva någon rolig XSS-mask eller dylikt, men det tänkte jag att ni säkerligen gör.

Ha så kul!
xss i sökfunktionen. var någon månad sen jag kollade det så det kan vara fixat nu.
Citera
2008-03-11, 21:36
  #3
mantrain
Medlem
mantrains avatar
Citat:
Ursprungligen postat av xob
xss i sökfunktionen. var någon månad sen jag kollade det så det kan vara fixat nu.

Det är kvar.
Citera
2008-03-11, 21:38
  #4
p4radox
Medlem
p4radoxs avatar
Citat:
Ursprungligen postat av xob
xss i sökfunktionen. var någon månad sen jag kollade det så det kan vara fixat nu.
Se på fan, det kollade jag inte ens under den lilla stund jag var medlem.
Jag var för upptagen med presentationen.
Citera
2008-03-11, 21:46
  #5
z0mfg(ish)
Medlem
z0mfg(ish)s avatar
Är det något gäng 14-åringar som startat skiten?
Kolla deras "avtal", som egentligen borde vara typ allmänna bestämmelser.
De bara trycker in lite olika bestämmelser och infogrejer under paragraferna. Ser mkt oprofessionellt ut haha.

T.ex. så ger man de tydligen rätten att alla uppgifter vid registrering hamnar hos de.
Låter det som bra svenska? Nej! Lite seriös får man faktiskt vara
Citera
2008-03-11, 21:53
  #6
p4radox
Medlem
p4radoxs avatar
Citat:
Ursprungligen postat av z0mfg(ish)
Är det något gäng 14-åringar som startat skiten?
Kolla deras "avtal", som egentligen borde vara typ allmänna bestämmelser.
De bara trycker in lite olika bestämmelser och infogrejer under paragraferna. Ser mkt oprofessionellt ut haha.

T.ex. så ger man de tydligen rätten att alla uppgifter vid registrering hamnar hos de.
Låter det som bra svenska? Nej! Lite seriös får man faktiskt vara
Ja, när mitt konto blev avstängt fick jag upp en fin text också:
Citat:
Ursprungligen postat av Emocore.se
Du är utslängd!
Vi har ditt IP (vilket gör att vi kan kolla upp vem du är)
Du anmäls för data-intrång enligt svensk lag om du visar dig här igen!
Du är inte anonym!
Citera
2008-03-11, 22:05
  #7
BeanBeamer
Medlem
BeanBeamers avatar
http://tinyurl.com/36r847
Jag var tvungen

Nån som pallar göra en cookie-stealer och sno admin-kontot?
//Bönan

final edit: nu ska allt funka efter mycket krångel där jag råkade paja länken etc
__________________
Senast redigerad av BeanBeamer 2008-03-11 kl. 22:27.
Citera
2008-03-11, 22:13
  #8
p4radox
Medlem
p4radoxs avatar
Citat:
Ursprungligen postat av BeanBeamer
http://www.emocore.se/?sida=leta&leta=%22%3E%3Cscript%3Ealert(String.fro mCharCode(84,%2097,%20114,%2032,%20100,%20117,%203 2,%20100,%2 0101,%20110,%2032,%20105,%2032,%20116,%20118,%2022 9,%2097,%20110,%2063))%3C/script%3E%3Comghax%20%22
Jag var tvungen

Nån som pallar göra en cookie-stealer och sno admin-kontot?
//Bönan

Edit: klipp och klistra länken annars funkar den inte
Den funkar att klicka på för mig.
Dock hade du missat ett citationstecken i söksträngen innan du editerade, och då funkade inte den.
Citera
2008-03-11, 22:16
  #9
BeanBeamer
Medlem
BeanBeamers avatar
Editerat massa gånger och det blir något fel när jag lägger in länken här
Edit: http://tinyurl.com/36r847
Edit #2: Nu ser jag att du sa att den faktiskt funkade att klicka på för dig, nåja tinyurl:n funkar med. Jag editerade en massa gånger och allt blev fel, men om alla använder tinyurlen i detta inlägget så blir alla nöjda och glada! Editerar inlägg 1 med
__________________
Senast redigerad av BeanBeamer 2008-03-11 kl. 22:23.
Citera
2008-03-11, 22:31
  #10
elsebasbe
Medlem
elsebasbes avatar
http://www.emocore.se/_pages/pm_send.php?to='
Warning: mysql_result() [function.mysql-result]: Unable to jump to row 0 on MySQL result index 5 in /var/www/functions.php on line 98

SQL-error är ju alltid bra, men jag vet inte om det där är nåt man kan leka vidare på?
Såhär ser JS:en ut:
window.open('/_pages/pm_send.php?to=' + to + '&id=' + id, 'pm_send', settings);
Citera
2008-03-11, 22:36
  #11
ÖP!
Avstängd
ÖP!s avatar
En polare är admin där, kan se om han är snäll nog att kolla runt lite
Citera
2008-03-11, 23:19
  #12
ni-ar-fjortisar
Medlem
ni-ar-fjortisars avatar
Egna flashfilmer i presentationen

Citera
Svara
  • 1
  • 2

Stöd Flashback

Flashback finansieras genom donationer från våra medlemmar och besökare. Det är med hjälp av dig vi kan fortsätta erbjuda en fri samhällsdebatt. Tack för ditt stöd!

Stöd Flashback