In urma vizitarii acestui site am sesizat probleme de securitate si anume vulnerabilitati Cross Site Scripting (XSS) in campul Search...
Sper sa nu deranjez cu acest mesaj si mai sper ca veti rezolva aceste dificultati tehnice in timp util  .
Ptr nelamuriri ma puteti contacta pe mail.

O mica sugestie: in toata bara asta de meniuri a site-ului nu am gasit un link de Contact sau o adresa de e-mail al suportului tehnic!  A trebuit sa ma inregistrez aici , desi imi este inutil acest cont, ca sa va pot anunta de aceste vulnerabilitati pe care le aveti!  Well done .....

O zii buna va urez!

S-au luat masurile de rigoare la momentul respectiv.....

Multumim pentru orice sfat bun...chiar daca vine din afara...Am mai castigat un membru inregistrandu-se aici...multumim si te mai asteptam...

________________________________________
ricutza

hmmm ...  azi cred ca din pura intâmplare am ajuns iar la voi , si cand ma uit mai atent ..ce vad?! aceeasi problema cu search-ul .
ma rog ... treaba voastra ! eu v-am avertizat odata, v-am avertizat de 2 ori .. iar a treia oara probabil ca nu se va mai intimpla.
Niculescu_Elena care se vrea a fi administartor ne marturiseste cu duiosenie in glas ca s-au luat toate masurile de rigoare la momentul respectiv... ntz ntz ntz .. cum zici tu dragutza!!!
Acum nu mai e decat o problema de timp pina mai trece unu ca mine pe aici si vede BUG-ul , iar cel mai probabil va trece direct la fapte fara sa stea sa isi bata capul cu voi asa cum am facut eu!

eu va urez sanatate ..ca sa zic asa !
iar daca nu devin chiar enervant mai stati si voi pe google cateva minute sa va interesati ce e ala XSS [Cross Site Scripting] si ce se poate face cu o asemenea vulnerabilitate!
cand o sa mai trec pe aici si o sa vad un "HACKED by X" pe index ..chiar nu o sa ma mir...

wow
la un raspuns asa quick nu ma asteptam.
in primul rand nu uitati ca aveti 2 campuri de search + un alt link separat ptr cautare ... si nici unul nu filtreaza keyword-urile asa cum trebuie... ca sa injectez un xss la voi nu a trebuit decat sa fac un mic bypass cu caracterele astea doua ">
posibilitati sunt multiple...eu am incercam mai mult la nimereala si chiar a mers din prima..
aaa.. si o mica demonstratie: presupunând ca acum esti logat ... te rog sa te uiti pe indexul siteului acolo si unde scrie Ultimele Cautari sa dai un click! o sa ai onoarea sa-ti vizualizezi propriul cookie al sesiunii tale de logare... acum imagineaza-ti ca eu iti pot fura cookieul respectiv si folosindu-ma de el ma pot loga in locul tau.
Daca inca mai crezi ca nu as putea in veci face lucrul asta ..te pot contraria .Ba ma mult, cu putin social engineering m-as putea loga chiar si in contul d-nei administartor care a rezolvat totul in timp util...bravo ei ptr reactia deosebit de rapida!

cam atit.. succes in continuare

ontopic: astept sa lasati un replay "PATCHED" dupa ce credeti ca ati rezolvat problema!
o sa verific mai tarziu cand o sa ajung acasa ..acum sunt la serv ... si mai trebuie sa mai si muncesc
offtopic: nu stiu cat ma intereseaza rankul... asta vom mai vedea!

bafta

multumım frumos pentru sfat
________________________________________
Invatati sa lasati pe chipul vostru sa infloreasca un zambet, este darul pe care-l oferiti aproapelui, este darul pe care-l oferiti intregului Univers!

multumim frumos, esti bine venit oricand vrei sa trimiti o felicitare  virtuala celor dragi.
in urma sesizarii tale avem un site  mai sigur.
numai bine


________________________________________
Contact: O7.3OOO.8OOO - 0724.8OO.7OO