Its-Learning.com - Side 3

slashdot · 14. september 2006, 18:38

XSS-injection via e-post er *ekstremt* alvorleg, og du bør tipse levrandøren om problemet, eventuelt poste på Full Disclosure og håpe på at det blir snappa opp.

Torstein · 14. september 2006, 18:50

Sitat: Originalt skrevet av slashdot

XSS-injection via e-post er *ekstremt* alvorleg, og du bør tipse levrandøren om problemet, eventuelt poste på Full Disclosure og håpe på at det blir snappa opp.

Amen.

Jeg håper de ikke skyter meg.

Noen som har gjort det før

slashdot · 14. september 2006, 18:58

Å Rapportere til Vendor er Rett Ting(TM), og ikkje straffbart. Antakeleg vert dei glade for meldinga.

Neocon · 14. september 2006, 19:44

Euhh, går det ann å slette prosjekter man har laget? Nu blir jeg sendt til VG hver gang jeg åpner it's learning. :P

--

det fant jeg ut.

Andersf · 14. september 2006, 22:21

Prøv å få noen til å sende deg en melding hvor det står at du skal bli sendt til en side etter 30 sek eller noe. Så sletter du både meldingen og projektet innen den tiden..

EDIT: Så ikke editen

Sorry

Torstein · 19. september 2006, 12:01

Jeg har fått svar nå, og vet ikke helt hva jeg skal tro.

Det var visst opp til admin på den skolen det gjaldt å sette sikkerhetsnivået. Og om sikkerhetsnivået var høyere, ville sårbarheten være fikset.

Så det er opp til hver enkelt systemeier. =/

Jaja.. de får holde på...

dosky · 19. september 2006, 12:16

Litt koslig å lese hvilke hull som er funnet når man selv er system-ansvarlig på sitt område (også kjent som arbeidet)... Hihi (:

Men så lenge ingen bruker noen 'hull' imot meg (ikke det at jeg tror u.skole elever skal klare det med det første, vaffal ikke noen av de her på skolen) så er det greit for meg at man finner slikt. Blir sikkert elev engang igjen jeg og. Thihi

Zozzy · 19. september 2006, 12:16

http://www.tits-learning.com/e107/news.php

Afr0 · 21. september 2006, 19:26

HTML-script via Emnefeltet i meldinger er alltid koselig, men jeg sliter å få et "window.close" script til å funke. Har brukt det samme vidresendings-scriptet som Andersf, men syns det hadde vært enda kulere hvis det funka med window.close script. Noen som har noen forslag?

tatZy · 23. september 2006, 21:05

funker den html greia ennå? hva må jeg skrive hvor?

loathsome · 24. september 2006, 16:15

Sitat: Originalt skrevet av tatZy

funker den html greia ennå? hva må jeg skrive hvor?

Det du vil, hvor du vil?
Ja, den funker ennå.

folk som sjekker min profil blir med ett utsatt for et JS IE overhodet ikke takler, og krasjer.
(alle er tvunget til IE)

tatZy · 24. september 2006, 20:21

Sitat: Originalt skrevet av meinhold

Det du vil, hvor du vil?
Ja, den funker ennå.

folk som sjekker min profil blir med ett utsatt for et JS IE overhodet ikke takler, og krasjer.
(alle er tvunget til IE)

jammen hva slags koder kan jeg skrive inn hvor på its learning? hva skjer?

loathsome · 25. september 2006, 15:31

Skriv HTML-koder. (javascript o.l)
Det skjer det du skriver, vel?

PsykoJoe · 25. september 2006, 20:36

Ingen som faktisk har en kode som er testet ut og virker?

<Script id="ClientEventHandlersVBS" language="VBScript">

</script>

Virker kanskje....

Men det går ikke og skrive hele scriptset inn i emne feltet

Skulle gjerne hatt en god forklaring

hvet om en som kan det men han vil ikke si det

tatZy · 28. september 2006, 15:17

Sitat: Originalt skrevet av meinhold

Skriv HTML-koder. (javascript o.l)
Det skjer det du skriver, vel?

jammen hvor skal jeg skrive det inn? og hva slags koder fungerer? dere som sier dere har fått til å bli videresendt til vg etc når folk har sett på profilen deres, sånn vil jeg også!

Adrian · 28. september 2006, 23:26

Psykosam: Det fungerte ikke. Men XSS injection fungerer.

Jectson · 29. september 2006, 03:41

Sitat: Originalt skrevet av Cybergasm

ZyPreXa: Karakterer blir fortsatt skrevet ned i ei bok, tror ikke det er lov til å kun ha de lagret elektronisk..

Sant det, men tror du dem sitter å sammenlikner alt de har på pc opp mot det de har skriftelig? Neppe.

cyberlol · 25. oktober 2006, 09:23

Sitat: Originalt skrevet av Torstein

Og det er forøvrig et par hull jeg ikke tør si her fordi hele greia sikkert hadde krasje, og folk hadde tjent seg latterlig rike på salg av epostadresser.

vet om den med epostadresser.. den har vært åpen lenge. fant den for over et år siden

Hold den for deg selv! Jo flere som vet om denne, jo fortere blir den rettet på. og det vil vi jo ikke..

tatZy · 26. oktober 2006, 18:28

jeg skjønner fortsatt ingen ting...

Buzzn · 26. oktober 2006, 19:13

det er ein haug med Bugs i its learning eller det var i vertfall når eg gikk på skolen... utnytta dem til sine fulle fem.... fikk takk i massssse info.. og stufff... men tror det har tetta hulla når var første året it`s learning var oppe...

MEN det er altid nokon hull er aldri hulfritte progs... søk på nettet så finner derre sikkert info...

14. september 2006, 18:38	#41
slashdot Watching you nFF Crew Registreringsdato: nov 2005 Sted: Local fluff Innlegg: 13.297 Kvalitetspoeng: 6158	XSS-injection via e-post er ekstremt alvorleg, og du bør tipse levrandøren om problemet, eventuelt poste på Full Disclosure og håpe på at det blir snappa opp.
	If in doubt, add an PID.

14. september 2006, 18:58	#43
slashdot Watching you nFF Crew Registreringsdato: nov 2005 Sted: Local fluff Innlegg: 13.297 Kvalitetspoeng: 6158	Å Rapportere til Vendor er Rett Ting(TM), og ikkje straffbart. Antakeleg vert dei glade for meldinga.
	If in doubt, add an PID.

14. september 2006, 19:44	#44
Neocon Medlem Registreringsdato: aug 2004 Sted: trondheim Innlegg: 179 Kvalitetspoeng: 16	Euhh, går det ann å slette prosjekter man har laget? Nu blir jeg sendt til VG hver gang jeg åpner it's learning. :P -- det fant jeg ut.

	Sist endret av Neocon; 14. september 2006 kl. 19:48.

23. september 2006, 21:05	#50
tatZy Medlem Registreringsdato: sep 2006 Innlegg: 8	funker den html greia ennå? hva må jeg skrive hvor?
tatZy Medlem Registreringsdato: sep 2006 Innlegg: 8

24. september 2006, 20:21	#52
tatZy Medlem Registreringsdato: sep 2006 Innlegg: 8	Sitat: Originalt skrevet av meinhold Det du vil, hvor du vil? Ja, den funker ennå. folk som sjekker min profil blir med ett utsatt for et JS IE overhodet ikke takler, og krasjer. (alle er tvunget til IE) jammen hva slags koder kan jeg skrive inn hvor på its learning? hva skjer?
tatZy Medlem Registreringsdato: sep 2006 Innlegg: 8

14. september 2006, 18:50	#42
Torstein Medlem Registreringsdato: nov 2005 Innlegg: 104 Kvalitetspoeng: 2	Sitat: Originalt skrevet av slashdot XSS-injection via e-post er ekstremt alvorleg, og du bør tipse levrandøren om problemet, eventuelt poste på Full Disclosure og håpe på at det blir snappa opp. Amen. Jeg håper de ikke skyter meg. Noen som har gjort det før

14. september 2006, 22:21	#45
Andersf Medlem Registreringsdato: des 2005 Innlegg: 136 Kvalitetspoeng: 4	Prøv å få noen til å sende deg en melding hvor det står at du skal bli sendt til en side etter 30 sek eller noe. Så sletter du både meldingen og projektet innen den tiden.. EDIT: Så ikke editen Sorry

19. september 2006, 12:01	#46
Torstein Medlem Registreringsdato: nov 2005 Innlegg: 104 Kvalitetspoeng: 2	Jeg har fått svar nå, og vet ikke helt hva jeg skal tro. Det var visst opp til admin på den skolen det gjaldt å sette sikkerhetsnivået. Og om sikkerhetsnivået var høyere, ville sårbarheten være fikset. Så det er opp til hver enkelt systemeier. =/ Jaja.. de får holde på...

19. september 2006, 12:16	#47
dosky Uaktivert konto Registreringsdato: jun 2006 Sted: n/a Innlegg: 1.486 Kvalitetspoeng: 234	Litt koslig å lese hvilke hull som er funnet når man selv er system-ansvarlig på sitt område (også kjent som arbeidet)... Hihi (: Men så lenge ingen bruker noen 'hull' imot meg (ikke det at jeg tror u.skole elever skal klare det med det første, vaffal ikke noen av de her på skolen) så er det greit for meg at man finner slikt. Blir sikkert elev engang igjen jeg og. Thihi

19. september 2006, 12:16	#48
Zozzy Medlem Registreringsdato: sep 2006 Sted: Ualand Innlegg: 4	http://www.tits-learning.com/e107/news.php

21. september 2006, 19:26	#49
Afr0 Medlem Registreringsdato: sep 2006 Sted: Asker Innlegg: 25	HTML-script via Emnefeltet i meldinger er alltid koselig, men jeg sliter å få et "window.close" script til å funke. Har brukt det samme vidresendings-scriptet som Andersf, men syns det hadde vært enda kulere hvis det funka med window.close script. Noen som har noen forslag?

24. september 2006, 16:15	#51
loathsome with love. Registreringsdato: nov 2005 Sted: * Innlegg: 1.060 Kvalitetspoeng: 536	Sitat: Originalt skrevet av tatZy funker den html greia ennå? hva må jeg skrive hvor? Det du vil, hvor du vil? Ja, den funker ennå. folk som sjekker min profil blir med ett utsatt for et JS IE overhodet ikke takler, og krasjer. (alle er tvunget til IE)

25. september 2006, 15:31	#53
loathsome with love. Registreringsdato: nov 2005 Sted: * Innlegg: 1.060 Kvalitetspoeng: 536	Skriv HTML-koder. (javascript o.l) Det skjer det du skriver, vel?

25. september 2006, 20:36	#54
PsykoJoe Medlem Registreringsdato: sep 2006 Sted: NO(R)WAY! Innlegg: 24	Ingen som faktisk har en kode som er testet ut og virker? <Script id="ClientEventHandlersVBS" language="VBScript"> <!-- Sub Window_OnLoad do open "http://www.its-learning.no" loop End Sub --> </script> Virker kanskje.... Men det går ikke og skrive hele scriptset inn i emne feltet Skulle gjerne hatt en god forklaring hvet om en som kan det men han vil ikke si det

28. september 2006, 15:17	#55
tatZy Medlem Registreringsdato: sep 2006 Innlegg: 8	Sitat: Originalt skrevet av meinhold Skriv HTML-koder. (javascript o.l) Det skjer det du skriver, vel? jammen hvor skal jeg skrive det inn? og hva slags koder fungerer? dere som sier dere har fått til å bli videresendt til vg etc når folk har sett på profilen deres, sånn vil jeg også!
tatZy Medlem Registreringsdato: sep 2006 Innlegg: 8

28. september 2006, 23:26	#56
Adrian Medlem Registreringsdato: jul 2002 Sted: Akershus Innlegg: 329 Kvalitetspoeng: 1	Psykosam: Det fungerte ikke. Men XSS injection fungerer.
	Yeahright

29. september 2006, 03:41	#57
Jectson Medlem Registreringsdato: jun 2006 Sted: Florida, U.S. Innlegg: 129 Kvalitetspoeng: 13	Sitat: Originalt skrevet av Cybergasm ZyPreXa: Karakterer blir fortsatt skrevet ned i ei bok, tror ikke det er lov til å kun ha de lagret elektronisk.. Sant det, men tror du dem sitter å sammenlikner alt de har på pc opp mot det de har skriftelig? Neppe.

25. oktober 2006, 09:23	#58
cyberlol Medlem Registreringsdato: okt 2006 Sted: Hemmelig ;) Innlegg: 14	Sitat: Originalt skrevet av Torstein Og det er forøvrig et par hull jeg ikke tør si her fordi hele greia sikkert hadde krasje, og folk hadde tjent seg latterlig rike på salg av epostadresser. vet om den med epostadresser.. den har vært åpen lenge. fant den for over et år siden Hold den for deg selv! Jo flere som vet om denne, jo fortere blir den rettet på. og det vil vi jo ikke..

26. oktober 2006, 18:28	#59
tatZy Medlem Registreringsdato: sep 2006 Innlegg: 8	jeg skjønner fortsatt ingen ting...
tatZy Medlem Registreringsdato: sep 2006 Innlegg: 8

26. oktober 2006, 19:13	#60
Buzzn Medlem Registreringsdato: sep 2006 Sted: Stronde Innlegg: 20	det er ein haug med Bugs i its learning eller det var i vertfall når eg gikk på skolen... utnytta dem til sine fulle fem.... fikk takk i massssse info.. og stufff... men tror det har tetta hulla når var første året it`s learning var oppe... MEN det er altid nokon hull er aldri hulfritte progs... søk på nettet så finner derre sikkert info...
	"I need to know if this is complete before I start to download with my dial-up!!!!!!!!!!!!!!!" + lost season 2 nedlasting

Brukere som leser denne tråden nå: 1 (0 medlemmer og 1 uregistrerte)

Trådverktøy
Vis utskriftsvennlig versjon Send siden som e-post