Страницы: 12345

Общая > Ребят, БКшники. 


Suncity    (04.03.10 08:47)  

Всем, по-человечески советовал бы форум временно не использовать.

Проблема в том, что в заголовке топа работает любой ХТМЛ-код, в том числе, к примеру, редирект на любую страницу.

Таким образом, шанс самовзломаться велик как никогда.

Просто воздержитесь от форума.


Emeralds city    (04.03.10 08:49)  

Самое печальное то, что скрипты работают.


Emeralds city    (04.03.10 08:49)  

Вообще я учиться пойду ) Всем удачи.


Suncity    (04.03.10 08:50)  


>    Модификатор [10]   (04.03.10 08:49)
> Самое печальное то, что скрипты работают.


Реально же можно очень больно напороться, просто открыв топ..


Emeralds city    (04.03.10 08:51)  


> Реально же можно очень больно напороться, просто открыв
> топ..

Ага, видели уже.

Я вот хз - стоит ли одним скриптом "убить" форум, пока админы его не починят или же забить )


Capital city    (04.03.10 08:52)  

Даа, даже форум бк превратился в говно после "нововведений"


Suncity    (04.03.10 08:54)  


> Я вот хз - стоит ли одним скриптом "убить" форум, пока админы
> его не починят или же забить )

Есть вероятность, что одним скриптом убьют тебя. :(


Suncity    (04.03.10 08:56)  

Во блин..(


Emeralds city    (04.03.10 08:56)  


> Есть вероятность, что одним скриптом убьют тебя.

:(


Suncity    (04.03.10 08:58)  


> Модификатор

Есть вероятность, что убьют нас фсех.(


Suncity    (04.03.10 08:59)  

Ниновижу.


Suncity    (04.03.10 09:01)  


>    Ангел со злыми глазами [9]   (04.03.10 08:59)
> Ниновижу.


Ты лучше кнопками работай активнее. А то реально чаров наугоняют.


Suncity    (04.03.10 09:01)  


> Реально же можно очень больно напороться, просто открыв
> топ..

именно открыв нельзя, судя по всему. При просмотре топа html-теги конвертируются в текст как надо. А вот в списке топов - да, там явно забыли вставить замену. Вот там и можно залететь. Может даже и серьезно, если в заголовок влезет (в чем я сомневаюсь) скрипт со сливом куков на сторону.


Suncity    (04.03.10 09:02)  


> Ангел со злыми глазами

блин, хреново тебе щас(

там еще в будуаре топ...


Suncity    (04.03.10 09:02)  


>    Dimonuch [10]   (04.03.10 09:01)
> > Реально же можно очень больно напороться, просто открыв> топ..именно открыв нельзя, судя по всему. При просмотре топа html-теги конвертируются в текст как надо. А вот в списке топов - да, там явно забыли вставить замену. Вот там и можно залететь. Может даже и серьезно, если в заголовок влезет (в чем я сомневаюсь) скрипт со сливом куков на сторону.


С редиректом влез.


Suncity    (04.03.10 09:03)  


> С редиректом влез.

редирект - довольно небольшой скрипт. что-то типа window.location="URL".
На самом деле я не знаю, есть ли тут ограничение на размер поля заголовка. Если нету - труба :)


Suncity    (04.03.10 09:03)  


> Ты лучше кнопками работай активнее. А то реально чаров наугоняют.
>

модеры боятсО на форуме появляться, у них тоже могут угнать чаров ))


Suncity    (04.03.10 09:04)  


> Dimonuch

Что мешает всунуть редирект на сайт с троянцем?) Или на сайт с кодом, сливающим куки?


Suncity    (04.03.10 09:08)  


> Что мешает всунуть редирект на сайт с троянцем?)

ничего. Правда для этого не обязательно ломать форум. Можно (раньше было) в МК ссылку дать. Или в скролле. С подборкой голых баб и троянцем :)


> Или на сайт с кодом, сливающим куки?

не выйдет. Для браузера это будет уже другой сайт, и браузер ему куки БК не покажет. Редирект это практически то же самое, что и набор адреса в строке или клик по ссылке.


Suncity    (04.03.10 09:09)  


> ничего. Правда для этого не обязательно ломать форум. Можно
> (раньше было) в МК ссылку дать. Или в скролле. С подборкой
> голых баб и троянцем

Хы. Только там надо было нажать на какую-то ссылку левую. А тут на топик БКшный.


Страницы: 12345
© 2002 - 2024, «www.Combats.com»™
All rights reserved