xss check nr 2

nog een keer wat?

ik ben in opdracht van de makers van deze site bezig met een script om te zien of de beveiliging te kraken is:angel:

okee, dat is eindelijk duidelijke taal

haha, ja, je was gister redelijk buiten de boot gevallen wat dat betreft, ik heb het er met 3 mensen over gehad, en veel mensen hier denken ook dat ik gek ben..;)

maar goed, als ik iets vind, ga ik het melden;)

Heeft niet zoveel met 'buiten de boot vallen' te maken. Heeft meer te maken met duidelijkheid van jouw kant.

haha, ja zo kan je het ook zien..;)
ik zie het persoonlijk meer als "niet weten dat er nog een mod is waar ik dingen aan moet melden;)"
maar geeft allemaal niks, tis nu opgelost..

heeft iemand een host waar ik htacess addtypes op kan draaien?
allebei mijn hosts schijnen het niet te ondersteunen..

~huib

oja: wat ik ga proberen..

ik ga een php script draaien, wat dmv een htaccess bestand .jpg als extensie heeft..

in dat php bestand kijk ik wat voor request ik krijg, is dit de server hier, schotel hem dan een plaatje voor,
is het een browser, schotel dan een redirect voor, naar de pagina met ingebouwde get variabele..
(bijvoorbeeld: ban.php?user=huib)

ik weet zeker dat dit werkt, ik heb het alleen nog nooit geprobeerd;)

ik loop nu tegen een probleem aan, namelijk: mijn host ondersteund geen addtype in een htaccess bestand, dus ik kan mijn php scripts geen jpg extensie geven:(

~huib

PM me even met je MSN, dan regel ik wat voor je

ah vet.. dat werkt dus al wel:D