Hackers

    Strike
    Mooi, maar kan je vertellen hoe het dan precies gaat in de captcha van time2kill/maffiacity? Want ik was toen begonnen met open source om langzamerhand uniek te maken, maar de bug vond ik zelf niet in captcha...

    Een XSS lek of SQL injection lek zal hiervan niet de oorzaak zijn. De oorzaak in inderdaad eenvoudig weg toegang zijn tot de server, hoe dan ook. Een andere mogelijkheid is een lek wat je de mogelijkheid bied om bijvoorbeeld PHP uit te voeren...

    @Killingdevil inderdaad..


    Maar nu ff wachten op Strike want het is zeker handig om te weten dat er nog een zwakke plek is buiten XSS en SQL injectie.

    De captcha code heeft een stuk code waarmee je PHP kan uitlezen.


    Daar wordt de functie [func]show_source[/func] of een van de andere functies voor gebruikt.
    Hoe ze het precies doen is lastig uit te leggen, wel zou ik een captcha kiezen die niet in een standaard criminals source zit.

Participate now!

Heb je nog geen account? Registreer je nu en word deel van onze community!

Maak een account aan Login