-
Naja die XSS bringt eigentlich nichts. Zumindest wenn du versuchst die Session zu ziehen. Dafür müsste er ja auf den Link von dir gehen was sehr unwahrschinlich ist. Da dieser meistens an seinem eigenen Rechner sitzt.
Außerdem ist das kein Bypass was du hier fälschlicher weiße behauptet hast, sondern eher einfach ne XSS Lücke, damit kann man ja nicht normal weitersurfen. ;)
Was allerdings oft viel besser funktioniert, ist das standard Passwort im Handbuch ;) Bei uns und bei nem Kumpel auf der Schule hat das geklappt.
Ich glaube der Login war
tfkadmin:tfkadmin
Aber guckt zur Sicherheit nochmal im Handbuch nach!
Wer einen richtigen Bypass will kann ja mal hier gucken :
http://free-hack.com/tauschb%C3%B6rs..._1_bypass.html
Vielleicht gefällt mir seine Begründung ja ;)
-
Aber du kannst dich doch mit der PHP Session ID einloggen.
Somit kann man den Filter deaktivieren oder sich ein neuen Account erstellen.
Das mit dem Link ist natürlich nicht so einfach.
Aber vielleicht ist es ja auch ein Anreiz, nach weiteren Sachen zu suchen.
So sicher scheint der Schulfilter Plus nicht zu sein ;).
Wie du selber sicher weißt.
-
OoO.... ich lese hier webproxy , proxys, OoO alles Verboten!
Dabei gibt es doch einen "legalen" weg alle Seiten sich anzeigen zu lassen^^
-Google übersetzer -> Seite übersetzen -> Surfen^^ :lol:lol:lol:lol
PS: Fragt eure Lehrer vorher ob es Verboten ist den Google übersetzer zu nutzen! (Meist Gehörte Antwort: Hä warum sollte es?? Setzen sie sich!)
Damit habt ihr dann die Erlaubniss von nem Lehrer^^ falls ihr gesperrt werden solltet^^ :lol:lol:lol:lol