Forum Mjukvara Programmering och digitalt skapande Tråd Inlägg

Feedback på Webbplats - Sociala Bokmärken mm. Twitter style

1 2
Skriv svar
Permalänk
Medlem
Skrivet av DarKzY:

Alla säkerhetsbrister är nu fixade och sidan är uppdaterad.

Gå till inlägget

"Alla säkerhetsbrister" var ju helt klart en liten överdrift.
kikade i ett par minuter och hittade följande säkerhetsbrister:
* det går att posta som vilken användare som helst utan att logga in.
* det går att rösta som vilken användare som helst utan att logga in.
* det går att posta javascript. (XSS)
* http://www.sharingfeed.com/profile.php?profileid=2%20or%201=1 visar fel profil, samt alla poster för alla användare. (SQL Injection)

det finns ett talesätt som passar in rätt bra i det här fallet:
"Gör om. Gör rätt."

Visa signatur

as far as we can tell, the massacre went well...

Redigera
Citera flera Citera
Permalänk
Medlem

jovnas: Hur kan du logga in som vilken användare som helst och posta? Lösenorden är krypterade och SQL Injection ska vara fixad. profile.php är en test sida som skall ersättas av home.php.

Visa mig gärna hur du kan rösta som vilken användare so helst utan att logga in.

Mvh

Redigera
Citera flera Citera
Permalänk
Medlem

Lägga till 'thought' som användare 2 (+ bonus- javascript!):
http://www.sharingfeed.com/lib/addFeeds.php?feedtype=thought&...

Rösta på inlägg 174:
http://www.sharingfeed.com/lib/addRatings.php?type=thought&ty...

Visa signatur

as far as we can tell, the massacre went well...

Redigera
Citera flera Citera
Permalänk
Medlem

Gör så att man måste aktivera kontot via mailen, annars får du nog problem med spam botar om den blir stor. Sen så kan man fylla i bokstäver i Age. Ser mycket professionell ut annars

edit: hittade en till bug. Man kan skriva in diverse roliga html koder i inläggen som t.ex. <div id="header"></div>. Detta får inlägget att bli väldigt konstigt ^^. Det går även att göra länkar osv

Senast redigerat
Redigera
Citera flera Citera
Permalänk
Medlem

Spot: Tack för feedbacken.

jovnas: Detta var mycket bekymmersamt ^^ jag ska verkligen se till att lösa dessa saker

Redigera
Citera flera Citera
1 2
Skriv svar
Senaste nyheterna
Hårdvara
Mjukvara
Övrigt
Nytt i forumet
Datorkomponenter
System
Ljud, bild och kommunikation
Spel och mjukvara