Hvordan åbner jeg denne side?

opretter en profil

http://sexdating.dk/create_01.asp?ref=1

1) du skal have en profil
2) du skal anmode om at se fotos
3) er det det som er problemet?
Eller er det fordi den kræver java eller andet når ovenstående er gjort?

hvad mener du med
"Jeg skal bare sikre mig at det er sikkert nok." ?
Du risikerer at se frastødende billeder af nøgne personer ;o) hehe
Men ellers er det vist sikkert nok :P

Ja det er netop det jeg har liggende derinde og vil sikre mig at det ikke er så let for hvem som helst at snage i det..

ahh ok så er jeg med ;o)
Så vi skal med andre ord tjekke din profil og se om den er mulig at hacke?
Umiddelbart virker det som om de har rimelig tjek på det
Du skal godkende folk før de kan se det
Men når de så _er_ godkendt, så stoler du også på de ikke nupper dine billeder

hva' faen.. så må du sløre dit ansigt på evt. billede du ikke vil risikere skal ende på diverse sex sider. hehe

Som ikke betalende medlem kan jeg i hvert fald ikke umiddelbart snige mig udenom

eller de ender der måske, men i det mindste er det svært at se det er dig;o)

Skal der hacking til før det kan gøres?

Ja

eller nej.. nogle af de ansatte bag sexdating har jo adgang til dine data... men satser ikke på de udnytter det:)

Ok.. tak for hjælpen gutte..

Læg lige et svar.

Lidt kig i deres kilde giver denne her javascript funktion
---
function GetDrawer(obj){
var VGddtop  = eval((screen.height - 270)/2);
var VGddleft = eval((screen.width - 270)/2);
window.open("/desk_drawer/check_access.asp?profile_id="+obj,"sexdatingWinDrawer",
"toolbar=no,menubar=no,scrollbars=yes,statusbar=no,resizable=yes,width=270,height=270,
top="+VGddtop+",left="+VGddleft);
}
---
Dvs den kalder altid chech_access.asp når man beder gå i et album.
Det lader til de har sikret sig imod det mest simple sql injection i al fald
Endvidere så tjekker de jo op imod godkendelsen fra din side, hvilket vil sige man blot får besked på at du skal sende svar
Så jeg vil mene det er sikkert nok

kommer her:)

Ok.. så jeg lader mine billeder ligge:-)))))

johnole >> bare du ved det ikke er 100% sikkert!
Jeg vil ikke her på exp give ideer til hvordan det kan omgåes. Men det er altså muligt at komme til at se dine billeder og alle andres derinde.
Dog kræver det en ihærdig person, som samtidig er lidt underlig siden vedkommende gider gøre det.
Jeg vil ikke tro det kunne komme til at ske og jeg ville ikke selv være bange for at have billeder sådan et sted
Vil blot sige at man er aldrig 100% sikker, og efter have kigget lidt, ja så er man altså faktisk ikke sikker derinde ...desværre