Blesk: Zneužitelný BandZone.cz a veřejný archiv 21.století

Nečekal bych, že portál typu bandzone.cz nebo 21.století bude mít tyto chybičky.

Co je například možno na bandzone.cz

• editovat jednotlivé vzhledy stránek kapel
• stejně tak je přesměrovat kamkoliv
• odposlouchávat hesla při přihlášení
• manipulovat s návštěvností profilu kapely

atd..

Jde opět o banální chybu, ale zpříjemnila mi probdělou noc :o)

A dále časopis 21.století

Nikdy nekoukám po chybách na www jen proto, abych web poškodil. To pokud se nepletu tak jsem nikdy ani neudělal. Příkladem může být archiv starších dílů časopisu 21.století ( www.21stoleti.cz )

Nejsem odběratel, nýbrž vášnivý čtenář tohoto časopisu! Hledal jsem starší vydání a k mému překvapení jsem se dostal k archivu, kde je vstup účtován.

Už od dob služby netagent.cz ( NetAgent - nové DRAHÉ vip funkce a jejich provoz ZDARMA ) jen tak ze zvyku každý formulář zkouším na ošetřený vstup SQL... Výsledkem je volný přístup do archivu bez platební sms.

Autor: KdoSiOdJinud / Jan Kuthan Vydáno: 9.2.2010 21:30 Přečteno: 7999x

Spam na QIPu? Řešení je ve správném nastavení Osobní informace a internet? Prostřeno! Hledám si brigádu na léto - asi budu pekař Gadgets pro geeky - 8bitové oblečení je norma!