Er det noe gøy man kan gjøre med It's Learning?
Passord er kjedelig, men min egen admin-konto hadde ikke gjort noe
Svakheter kanskje? Fant selv en da hele klassen plutselig kunne lese de andre sine innleveringsoppgaver :P

Del erfaringen med oss! Hva? Hvordan? Hvorfor?

hvis jeg har forstått det riktig har du admin konto til skolefronter/it's learning?

du kan jo selge at du sletter fravær og anmerkninger for en pen penge...

Jeg tror han mente at det hadde vært greit med sin egen adminkonto istedet for å ha passordet til lærere osv.

Ah, da skjønte jeg det litt bedre, thx

Men en admin bruker må da kunne slette hele profiler noe som egentlig er bedre, siden da er det no trace og, hvis du er litt smart også kan du slette profilene til tardsene på skolen din og få de mistenkt.

Vel, har lekt meg litt med dette selv (vi bruker faktisk Itsloading på NTNU). For ikke å nevne alle XSS-mulighetene med det innebygde meldingssystemet, så er vel den største feilen at sessions ikke er bundet til noen spesifikk IP. Dvs. om du får tak i cookies fra en innlogget bruker så kan du ta over hans sesjon, og om du så reautentiserer deg med samme id så vil han/hun plutselig ta over din(!)

Der tok du meg på kornet. hadde jeg hatt det hadde jeg gjort det mot de som absolutt ikke følger med i timen og ikke fortjener å være i timen, men pga norske skolesystemet som tilater latterlig dårlig oppførsel får de bli.

Læreren er dum..... Egentlig høres det ut som at hele systemet er fullt av sikkerhetshull....
Tenkte at det hadde vært kult å utnytte et av de :P

Det går an å sende meldinger der du skriver en kort HTML-kode i Tittellinjen. Du kan utvide denne også ved å bruke HTML, men da må du sende den til deg selv, og så videresende og jobbe deg derfra. Kronglete, men det fungerer.

Hittil har jeg bare sendt bilder av griser til venninner.

Er det mulig at det er XSS-hull i It's Learning? Sitter med en kompis og tester ut noen nå!

JA

HTML i tittelen på PM høres kult ut Går det an å få til JavaScript også?

disse feilene har jo vært i en del år da, rart att ikke noe av dette er fikset enda
det er en hel vgs tråd om dette allerede.

JavaScript har så langt ikke fungert hos meg iallefall! Vi prøver så godt vi kan her

Hvordan fikk du til å sende bilder? Funket ikke for meg...

..Glem det... URLen ble for lang :P

Ring It's learning brukerstøtte, si at du er rektor, og be om en Admin konto. Funker ikke det kan du likegodt gi opp.

<img src="KORT URL HER">

Fortell da?

Hate to break it, men det funker ikke sånn dere ønsker.
Hele sytemet overvåker alt hele tiden. Alt du gjør, læreren din, administratorene og resten av gjengen.

Kjenner til et tilfelle der en rektor ved en ungdom skole gikk inn på skolearena og endret på sin egen datters fravær.

Han fikk støvla, og det er ikke kødd.

så anbefaler deg og ikke tulle sånne ting som er så viktige i framtiden som skolegangen din

Pisspreik! Kom med noen kilder, eller gå vekk med ditt humbug.

Hvordan får man til XSS ? jeg testet en ting istad. jeg sendte mail med <Script>Noe her husker ikke hva..</script> og så når personen mottok så kom det et sånn bilde av et rødt kryss i emnefeltet .

Noe mere man kan gjøre som er nyttig? (det jeg gjorde var jo til ingen nytte)