Avatar billede johnole Nybegynder
16. juni 2005 - 13:16 Der er 15 kommentarer og
2 løsninger

Hvordan åbner jeg denne side?

http://sexdating.dk/desk_drawer/check_access.asp?profile_id=102600

Jeg skal bare sikre mig at det er sikkert nok.
Avatar billede kalp Novice
16. juni 2005 - 13:18 #1
opretter en profil
Avatar billede kalp Novice
16. juni 2005 - 13:18 #2
Avatar billede busschou Praktikant
16. juni 2005 - 13:19 #3
1) du skal have en profil
2) du skal anmode om at se fotos
3) er det det som er problemet?
Eller er det fordi den kræver java eller andet når ovenstående er gjort?
Avatar billede busschou Praktikant
16. juni 2005 - 13:20 #4
hvad mener du med
"Jeg skal bare sikre mig at det er sikkert nok." ?
Du risikerer at se frastødende billeder af nøgne personer ;o) hehe
Men ellers er det vist sikkert nok :P
Avatar billede johnole Nybegynder
16. juni 2005 - 13:22 #5
Ja det er netop det jeg har liggende derinde og vil sikre mig at det ikke er så let for hvem som helst at snage i det..
Avatar billede busschou Praktikant
16. juni 2005 - 13:27 #6
ahh ok så er jeg med ;o)
Så vi skal med andre ord tjekke din profil og se om den er mulig at hacke?
Umiddelbart virker det som om de har rimelig tjek på det
Du skal godkende folk før de kan se det
Men når de så _er_ godkendt, så stoler du også på de ikke nupper dine billeder
Avatar billede kalp Novice
16. juni 2005 - 13:29 #7
hva' faen.. så må du sløre dit ansigt på evt. billede du ikke vil risikere skal ende på diverse sex sider. hehe
Avatar billede busschou Praktikant
16. juni 2005 - 13:29 #8
Som ikke betalende medlem kan jeg i hvert fald ikke umiddelbart snige mig udenom
Avatar billede kalp Novice
16. juni 2005 - 13:29 #9
eller de ender der måske, men i det mindste er det svært at se det er dig;o)
Avatar billede johnole Nybegynder
16. juni 2005 - 13:35 #10
Skal der hacking til før det kan gøres?
Avatar billede kalp Novice
16. juni 2005 - 13:35 #11
Ja
Avatar billede kalp Novice
16. juni 2005 - 13:36 #12
eller nej.. nogle af de ansatte bag sexdating har jo adgang til dine data... men satser ikke på de udnytter det:)
Avatar billede johnole Nybegynder
16. juni 2005 - 13:43 #13
Ok.. tak for hjælpen gutte..

Læg lige et svar.
Avatar billede busschou Praktikant
16. juni 2005 - 13:43 #14
Lidt kig i deres kilde giver denne her javascript funktion
---
function GetDrawer(obj){
var VGddtop  = eval((screen.height - 270)/2);
var VGddleft = eval((screen.width - 270)/2);
window.open("/desk_drawer/check_access.asp?profile_id="+obj,"sexdatingWinDrawer",
"toolbar=no,menubar=no,scrollbars=yes,statusbar=no,resizable=yes,width=270,height=270,
top="+VGddtop+",left="+VGddleft);
}
---
Dvs den kalder altid chech_access.asp når man beder gå i et album.
Det lader til de har sikret sig imod det mest simple sql injection i al fald
Endvidere så tjekker de jo op imod godkendelsen fra din side, hvilket vil sige man blot får besked på at du skal sende svar
Så jeg vil mene det er sikkert nok
Avatar billede kalp Novice
16. juni 2005 - 13:45 #15
kommer her:)
Avatar billede johnole Nybegynder
16. juni 2005 - 13:46 #16
Ok.. så jeg lader mine billeder ligge:-)))))
Avatar billede busschou Praktikant
16. juni 2005 - 14:18 #17
johnole >> bare du ved det ikke er 100% sikkert!
Jeg vil ikke her på exp give ideer til hvordan det kan omgåes. Men det er altså muligt at komme til at se dine billeder og alle andres derinde.
Dog kræver det en ihærdig person, som samtidig er lidt underlig siden vedkommende gider gøre det.
Jeg vil ikke tro det kunne komme til at ske og jeg ville ikke selv være bange for at have billeder sådan et sted
Vil blot sige at man er aldrig 100% sikker, og efter have kigget lidt, ja så er man altså faktisk ikke sikker derinde ...desværre
Avatar billede Ny bruger Nybegynder

Din løsning...

Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.

Loading billede Opret Preview
Kategori
IT-kurser om Microsoft 365, sikkerhed, personlig vækst, udvikling, digital markedsføring, grafisk design, SAP og forretningsanalyse.

Log ind eller opret profil

Hov!

For at kunne deltage på Computerworld Eksperten skal du være logget ind.

Det er heldigvis nemt at oprette en bruger: Det tager to minutter og du kan vælge at bruge enten e-mail, Facebook eller Google som login.

Du kan også logge ind via nedenstående tjenester