Page 1 of 1
J'ai trouvé une faille sur votre site !
Posted:
Tue Feb 01, 2011 7:37 pm
by HYPNOZE57
Salut aux admins ! J'ai trouvé une XSS sur votre site, contacter moi par msn : [[color=blue:139893e8d3]iloveyou@DELETED.com[/color:139893e8d3]] pour ne pas la rendre public :)
Cordialement Hypnoze57
[color=blue:139893e8d3]EDIT: no msn please, google is watching you[/color:139893e8d3]
Posted:
Tue Feb 01, 2011 8:32 pm
by baltazare
Salut,
Tu peux l'envoyer ici, par mp aux admin/modérateur du site.
Ou en discuter sur irc avec nous.
Personnellement j'évite les plateformes de chat type msn.
Merci pour cette découverte sur hackbbs.
Posted:
Tue Feb 01, 2011 8:38 pm
by JREM
mais j'ai quelques doutes sur la personne ...
en faisant une simple recherche google de son email bidon on peut voir quelques forum de script kiddies ou (il a réussi à se faire ban d'une majorité).
ps: évite de poster ton adresse email en clair dans les forums afin d'éviter le spam et le référencement de tes postes.
Posted:
Wed Feb 02, 2011 6:02 pm
by HYPNOZE57
[quote:f60fcb4de3="JREM"]mais j'ai quelques doutes sur la personne ...
en faisant une simple recherche google de son email bidon on peut voir quelques forum de script kiddies ou (il a réussi à se faire ban d'une majorité).
ps: évite de poster ton adresse email en clair dans les forums afin d'éviter le spam et le référencement de tes postes.[/quote:f60fcb4de3]
Ce n'est pas une e-mail déjà et le seul forum de script kiddies ou j'ai été as été hagers (et HFF) sinon, je n'étais que sur Poly-Coderz.ws et une board privée.
Pour la faille je vais la send a une personne du STAFF via MP
Posted:
Wed Feb 02, 2011 8:17 pm
by KEV-1
je ne vois pas ou est le danger de ton XSS sur la miss4, surtout non permanante !!! desolé mais ce n'est pas une faille. a moins que tu me prouve comment tu l'exploite.
des façon de contourner les epreuves, y'en a des tas, des xss qui ne marche que pour toi, y'en a des tas aussi, ça fait parti des challenges, car TOUT ici est challenge, meme la board, le forum, le SVN etc etc.