1) du skal have en profil 2) du skal anmode om at se fotos 3) er det det som er problemet? Eller er det fordi den kræver java eller andet når ovenstående er gjort?
hvad mener du med "Jeg skal bare sikre mig at det er sikkert nok." ? Du risikerer at se frastødende billeder af nøgne personer ;o) hehe Men ellers er det vist sikkert nok :P
ahh ok så er jeg med ;o) Så vi skal med andre ord tjekke din profil og se om den er mulig at hacke? Umiddelbart virker det som om de har rimelig tjek på det Du skal godkende folk før de kan se det Men når de så _er_ godkendt, så stoler du også på de ikke nupper dine billeder
Lidt kig i deres kilde giver denne her javascript funktion --- function GetDrawer(obj){ var VGddtop = eval((screen.height - 270)/2); var VGddleft = eval((screen.width - 270)/2); window.open("/desk_drawer/check_access.asp?profile_id="+obj,"sexdatingWinDrawer", "toolbar=no,menubar=no,scrollbars=yes,statusbar=no,resizable=yes,width=270,height=270, top="+VGddtop+",left="+VGddleft); } --- Dvs den kalder altid chech_access.asp når man beder gå i et album. Det lader til de har sikret sig imod det mest simple sql injection i al fald Endvidere så tjekker de jo op imod godkendelsen fra din side, hvilket vil sige man blot får besked på at du skal sende svar Så jeg vil mene det er sikkert nok
johnole >> bare du ved det ikke er 100% sikkert! Jeg vil ikke her på exp give ideer til hvordan det kan omgåes. Men det er altså muligt at komme til at se dine billeder og alle andres derinde. Dog kræver det en ihærdig person, som samtidig er lidt underlig siden vedkommende gider gøre det. Jeg vil ikke tro det kunne komme til at ske og jeg ville ikke selv være bange for at have billeder sådan et sted Vil blot sige at man er aldrig 100% sikker, og efter have kigget lidt, ja så er man altså faktisk ikke sikker derinde ...desværre
Synes godt om
Ny brugerNybegynder
Din løsning...
Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.