Buggers

Warning: date() expects parameter 2 to be long, string given in /home/dj-marlon-music.nl/www/leden/profiel.php on line 75

Op je profiel zoals je leest :p

Zou op XSS zoeken en dat soort dingen, die zaten behoorlijk veel in die source.

Neem een kijkje in de beveiligings topic (staat ook bij highlight) kan je meer vinden.

Pim had toen een heel mooi .pdf bestandje geupload waar je veel uit kan lezen.

Totaal geen checks in het aanmeld formulier..

Nieuwe reactie samengevoegd met originele reactie op 26.01.10 12:00:56:
en een zwaar irritante popup die stees geblokkeerd word op je site..

direct als ik inlog:
Error message
Custom ErrorDocument 403: "Forbidden"

Daarnaast is het inderdaad zeer k*t je site te bezoeken met die popup.

Nieuwe reactie samengevoegd met originele reactie op 26.01.10 12:06:47:
in de forum zullen ook wel heel wat fouten zitten maar, die kunnen we nii tjekken omdat je nog geen cats hebt.

Helemaal unbugged zal je hem nooit krijgen op zoek tips van leden.

Criminalspoint heeft hier en daar ook nog steeds kleine foutjes die niet opgelost worden.
Je kan beter elke pagina even nakijken en het pdf bestandje van Pim erbij pakken om bugs te leren.
Zullen denk ik veel XSS lekken inzitten, en die kan je niet 1,2,3 vinden.

Dat zijn andere soort fouten als deze source bevat, zelfs CP is nog veiliger dan die source.
Kan me herinneren dat het forum vol XSS zat, ook SQL injecties is mogelijk aangezien bijna niks gecontroleerd wordt.

Daarom geef ik de tip dit zelf na te kijken, dan kom je veel verder ermee.