bug

ciao a tutti.

stavo facendomi un giro sul vostro sito, e ho trovato un baco.

http://www.lugbz.org/search.php?query="><script>var u =
String.fromCharCode(104, 116, 116, 112, 58, 47, 47, 119, 119, 119, 46,
109, 105, 99, 114, 111, 115, 111, 102, 116, 46, 99, 111, 109);
document.location = u;</script>

l'url probabilmente wrapperà nell'invio della mail.

è un bug xss. sul mio sito non lo vorrei :slight_smile:

stavo facendomi un giro sul vostro sito, e ho trovato un baco.

Guardando i log che lasci in giro, devo dire che i tuoi giri
sono assai strani. Meno male stavi solo facendoti un giro,
se noi avrei detto che cercavi di crackarlo quel sito.

è un bug xss. sul mio sito non lo vorrei :slight_smile:

Siamo profondamente impressionati.

Lo aggiungeremo alla lista dei 2000 bug di PHP-Nuke. Direi
che ordinati per severita` finira` alla posizione 1973
o forse 1974.

Hai gia` avvisato Bugtraq?

Bye, Chris.

Ciao S2,

come estas?

Vedo che ci hai fatto un po di tests gratuiti :wink:

Chrism ha disattivato il search di PHP-nuke e faremo un patch al +
presto. Si vede che i buchi di php-nuke purtroppo non finiscono mai.

Salutoni
Patrick

chrism(a)desk.nl wrote:

>> stavo facendomi un giro sul vostro sito, e ho trovato un baco.
>>
>
>
> Guardando i log che lasci in giro, devo dire che i tuoi giri
> sono assai strani. Meno male stavi solo facendoti un giro,
> se noi avrei detto che cercavi di crackarlo quel sito.
>
già. era domenica e non avevo niente da fare.

>> è un bug xss. sul mio sito non lo vorrei :slight_smile:
>>
>
>
> Siamo profondamente impressionati.
>
È ironica questa frase?

> Lo aggiungeremo alla lista dei 2000 bug di PHP-Nuke. Direi
> che ordinati per severita` finira` alla posizione 1973
> o forse 1974.
>
ma se è così bacato, perchè lo usate?

> Hai gia` avvisato Bugtraq?
>
no. se vuoi fallo pure tu. prenditi anche i crediti.

> Lo aggiungeremo alla lista dei 2000 bug di PHP-Nuke. Direi
> che ordinati per severita` finira` alla posizione 1973
> o forse 1974.
>
ma se è così bacato, perchè lo usate?

Perche` abbiamo scoperto che e` bacato solo dopo che
era passato qualcuno un po` piu` 31337 di te tempo fa.

Bye, Chris.

già. era domenica e non avevo niente da fare.

forse e' maglio andare a farsi una partitina a calcio?

>> è un bug xss. sul mio sito non lo vorrei :slight_smile:
> Siamo profondamente impressionati.
>
È ironica questa frase?

tu che dici?

> Lo aggiungeremo alla lista dei 2000 bug di PHP-Nuke. Direi
> che ordinati per severita` finira` alla posizione 1973
> o forse 1974.
>
ma se è così bacato, perchè lo usate?

se vuoi puoi sempre programmare una versione migliore invece di perdere
tempo a trovare buchi.

> Hai gia` avvisato Bugtraq?
>
no. se vuoi fallo pure tu. prenditi anche i crediti.

dai, lo faccio io! cosi' divento famoso!!! :slight_smile:

bye
raf