Seneste forumindlæg
-
Køb af ny PC hjælp med valg (24)
-
Hjælp til 1440p PC build (2)
-
55" discount TV (18)
-
Airfryer - hvad laver HOLs brugere i sine? (16)
-
Kan man købe sig til fibernet? (22)
-
Hjælp til nyt fjernsyn (maks 6000,-) (8)
-
Fjernvarme, priserne stikker helt af! (35)
-
Skærm til ps5 (8)
-
Black Friday 2024 tilbudstråd (91)
-
Efter et salg? (1)
-
Dba perler, overdrevne annoncer V2 (115)
-
GPU Blæser peaks (5)
-
Google Pixel 8a - 18W wired charging - godt/skidt? (7)
-
Anbefal en god alm. højtryksrenser (14)
-
Xbox Series x? (4)
-
Skærm til gaming og redigering (8)
-
The Spectrum (0)
-
Forslag til forbedringer af PC søges (24)
-
Meta Quest 3 (18)
-
H: Nyt/brugt ITX build (Define Nano S) (8)
-
Skateboard. (9)
-
tailscale immich?? (4)
-
Mobil Tilbudstråd 2024 - Value for money (159)
-
Transport Nordjylland -> København (9)
-
Robotstøvsuger (8)
-
Vandskade - Forsikring dækker kun 1,5 kvm fliser (11)
-
Fejl på 5800x3d (26)
-
Køb af brugt knallert - Omregistrering ? (10)
-
PC 14700K, 32 RAM, 4070 ti super (13)
-
WoW Classic Fresh Start i morgen - andre der starter? (22)
-
CDON Black Friday tilbud (32)
-
Trump (456)
-
Gode tilbud på alm. spots med GU10 fatning (8)
-
Vurdering af stand på bil (39)
-
Hisense PL1SE laserprojektor til 10k (4)
Køb / Salg
 * Uofficiel Black/White liste V3
-
K: XIM Matrix (0)
-
S: Minisforum NPB5 mini pc. (3)
-
S: Minisforum NPB5 mini pc. (0)
-
S: CoolerMaster 750W 80 plus platinium PSU (7)
-
K: Mesh system (0)
-
K: Søger ny gamer mus, primært til cs2 (7)
-
K: Synology NAS (0)
-
S: PoE 2 early access key (0)
-
S: Ældre Alt om Data blade. (5)
-
S: Optoma UHD51 (2)
-
S: Mini-ITX, 32GB ram, H60x, Ambilight (10)
-
K: Computerdele på budget + skærm (5)
-
V: GTX 980 ti. (6)
-
S: 6800 xt, 3700x, Be Quiet DR4. (0)
-
S: msi x570-a pro (4)
-
S: AOC Gaming 24G2U 24" skærm (2)
-
S: Lenovo ThinkPad T450s (13)
-
K: 400-600w ATX PSU nær Varde (2)
-
S: PowerColor RX 7800 XT Hellhound (sort) (2)
-
K: Itx bundle (0)
Login / opret bruger
Forum \ Software \ Sikkerhed
Denne tråd er over 6 måneder gammel

Er du sikker på, at du har noget relevant at tilføje?

Sikkerhedshul i Arto's programmering se her!!

Af Gæst Failer | 23-07-2010 00:15 | 2172 visninger | 16 svar, hop til seneste
Der er et sikkerhedshul i Arto's design der giver adgang til at lave Deep link til Spærret og Deaktiveret profiler. Dvs.at selv om Arto lover at profilerne er skjult kan du stadig komme ind i galleri, profiltekst afstemning, venner osv.. Du kan komme ind via deep link til det hele. Se denne film her. Sådan gør du. Jeg understreger Arto er klar over fejlen da denne Youtube video blev postet i debatten på Arto i går morges. http://www.youtube.com[...] Gad vide om Arto overhovedet laver det om xD? Jeg syntes seriøst det er fail af dem. Selv et 6-årigt barn kan finde ud af det der. -.-' Utroligt de ikke har forhindret det. Husk at vælg fuld HD og fuld skærm. Hvad vil i sige, om sådan en fejl som denne her? Der har eksisteret i over et år? Er det ikke for dårligt af dem?
--
Gæstebruger, opret dit eget login og få din egen signatur.
#1
d4nsk4r
Bruger Aspirant
23-07-2010 00:18

Rapporter til Admin
Personligt er jeg ligeglad :) Men et sikkerhedsbrist er det da... ;)
--
Htx Slagelse efter sommerferien 2010 ^^'
#2
Failer
Gæst
23-07-2010 00:23

Rapporter til Admin
# 1 bruger det heller ikke. Men det er fun nok. xD
--
Gæstebruger, opret dit eget login og få din egen signatur.
#3
Failer
Gæst
23-07-2010 14:48

Rapporter til Admin
For nogle år siden, fandt jeg et deep link via kildekoden. Der gav mulighed for at komme ind på profiler uden login krav. Jeg kunne lave et direkte link også var jeg logget ind og alt. Det stod på i 1 år, ind til de skiftet design. Oo
--
Gæstebruger, opret dit eget login og få din egen signatur.
#4
inckie
Nørd
23-07-2010 15:42

Rapporter til Admin
Det var nogle år siden, hvor jeg via et lille xss angreb fik fat i en cookie fra en administrator :) Der er mange huller - Jeg holdte helt op med at tælle til sidst.
--
Moder jord er en kæmpe sædsluger
#5
asdsa
Gæst
23-07-2010 18:47

Rapporter til Admin
# 4 Okay. Ja. xD Det sux for meget. Facebook for the win. xD
--
Gæstebruger, opret dit eget login og få din egen signatur.
#6
Lowkey
HOL Moderator
23-07-2010 19:16

Rapporter til Admin
#5 ja, for der kan man være sikker på at ens private data aldrig bliver offentliggjort eller delt med 3. part... http://theharmonyguy.com[...]
--
Reality is the original Rorschach. "bump" = lukket tråd http://funkybananaclub.dk[...]
#7
Gæsten
Gæst
23-07-2010 19:44

Rapporter til Admin
Du kan det samme på facebook.
--
Gæstebruger, opret dit eget login og få din egen signatur.
#8
the688
Guru
23-07-2010 19:46

Rapporter til Admin
Er der stadig nogen der bruger det pjat?
--
"Two hands working are better than a thousand hands praying"
#9
nikolajs12
Nørd Aspirant
23-07-2010 19:57

Rapporter til Admin
#8 Små børn?
--
Gigabyte GA-X58-UD4P UD3 - Core i7-920 @ 3,6Ghz - 2250GB HD - 6 GB DDR3 ram - GTX470 - Haf 922.
#10
DevilsDay
Ultra Nørd
23-07-2010 21:09

Rapporter til Admin
Det er dårligt programmeret at det er kun top linket til profile der redirecter til en blokeret side, men jeg vil nu ikke kalde det et sikkerhedshul som sådan. Det er jo data der bare er blevet deaktiveret af administratorer, og altså ikke fx et privat galleri eller anden privat data, du aldrig har haft tilgang til.
--
Claus Codam Coretech A/S Microsoft Certified Professional Cisco Certified Entry Networking Technician
#11
Failer
Gæst
25-07-2010 03:28

Rapporter til Admin
Meget tyder på at vores Youtube film er blevet taget alvorligt, og vores kontakt til Comon.dk er blevet taget meget seriøst. Efter som det ser ud nu vil nyheden komme på http://www.comon.dk[...] tidligst mandag. Jeg har selv valgt ikke at deltage i nyheden. Men i kan tilføje mig på MSN for fx spørgsmål osv.. :b Min MSN er [email protected]
--
Gæstebruger, opret dit eget login og få din egen signatur.
#12
Failer
Gæst
26-07-2010 16:58

Rapporter til Admin
Nu er nyhed online på www.comon.dk[...] ;D den såkalde ven er mig. ( : http://www.comon.dk[...]
--
Gæstebruger, opret dit eget login og få din egen signatur.
#13
kenned123
Ultrabruger
26-07-2010 17:01

Rapporter til Admin
Arto er sgu da bare et mødested for små børn og pædofile, sådan har det altid været...
--
#14
disc
Mega Supporter
26-07-2010 17:02

Rapporter til Admin
# 12 Så er du jo nok en heldig fætter.
--
- Vi er godt på vej til at udrydde vores egen race.
#15
Failer
Gæst
26-07-2010 17:08

Rapporter til Admin
Hvorfor ikke hænge dem ud alligevel. x)
--
Gæstebruger, opret dit eget login og få din egen signatur.
#16
bQnne
Junior Nørd
27-07-2010 12:06

Rapporter til Admin
#0 De regnede sgu nok ikke med at folk over 14, eller personer der havde fornuft nok til at kunne sit kram mht. IT, brugte Arto :P Havde det været et kendt problem og et ekstremt misbrugt et, havde de lavet et fiks for længe siden. Jeg synes dog det er mere interessant at se hvordan folkene bag Arto tænker når de laver deres produkt. At det så ikke virkede helt i realiteten er så noget andet ;P
--
Computer setup(s): Se profil. Officiel beta tester af HardwareOnline.dk

Opret svar til indlægget: Sikkerhedshul i Arto's programmering se her!!

Grundet øget spam aktivitet fra gæstebrugere, er det desværre ikke længere muligt, at oprette svar som gæst.

Hvis du ønsker at deltage i debatten, skal du oprette en brugerprofil.

Opret bruger | Login
NYHEDSBREV
Du skal være logget ind for at tilmelde dig nyhedsbrev.
Afstemning

Hvilken udbyder har du til internet?

425 personer har stemt
-
Mit energiselskab (Ewii f.eks)
12%
-
Fastspeed
10%
-
Kviknet
4%
-
Boligforening
9%
-
Norlys
14%
-
Hiper
11%
-
Fibia
4%
-
Telenor
4%
-
YouSee
10%
-
Andet
22%