Спасибо за вашу помощь
Исходное сообщение
Всем, по-человечески советовал бы форум временно не использовать.
Проблема в том, что в заголовке топа работает любой ХТМЛ-код, в том числе, к примеру, редирект на любую страницу.
Таким образом, шанс самовзломаться велик как никогда.
Просто воздержитесь от форума.
> Модификатор [10] (04.03.10 08:49)
> Самое печальное то, что скрипты работают.
Реально же можно очень больно напороться, просто открыв топ..
> Реально же можно очень больно напороться, просто открыв
> топ..
Ага, видели уже.
Я вот хз - стоит ли одним скриптом "убить" форум, пока админы его не починят или же забить )
> Я вот хз - стоит ли одним скриптом "убить" форум, пока админы
> его не починят или же забить )
Есть вероятность, что одним скриптом убьют тебя.
> Ангел со злыми глазами [9] (04.03.10 08:59)
> Ниновижу.
Ты лучше кнопками работай активнее. А то реально чаров наугоняют.
> Реально же можно очень больно напороться, просто открыв
> топ..
именно открыв нельзя, судя по всему. При просмотре топа html-теги конвертируются в текст как надо. А вот в списке топов - да, там явно забыли вставить замену. Вот там и можно залететь. Может даже и серьезно, если в заголовок влезет (в чем я сомневаюсь) скрипт со сливом куков на сторону.
> Dimonuch [10] (04.03.10 09:01)
> > Реально же можно очень больно напороться, просто открыв> топ..именно открыв нельзя, судя по всему. При просмотре топа html-теги конвертируются в текст как надо. А вот в списке топов - да, там явно забыли вставить замену. Вот там и можно залететь. Может даже и серьезно, если в заголовок влезет (в чем я сомневаюсь) скрипт со сливом куков на сторону.
С редиректом влез.
> С редиректом влез.
редирект - довольно небольшой скрипт. что-то типа window.location="URL".
На самом деле я не знаю, есть ли тут ограничение на размер поля заголовка. Если нету - труба
> Ты лучше кнопками работай активнее. А то реально чаров наугоняют.
>
модеры боятсО на форуме появляться, у них тоже могут угнать чаров ))
> Dimonuch
Что мешает всунуть редирект на сайт с троянцем?) Или на сайт с кодом, сливающим куки?
> Что мешает всунуть редирект на сайт с троянцем?)
ничего. Правда для этого не обязательно ломать форум. Можно (раньше было) в МК ссылку дать. Или в скролле. С подборкой голых баб и троянцем
> Или на сайт с кодом, сливающим куки?
не выйдет. Для браузера это будет уже другой сайт, и браузер ему куки БК не покажет. Редирект это практически то же самое, что и набор адреса в строке или клик по ссылке.
> ничего. Правда для этого не обязательно ломать форум. Можно
> (раньше было) в МК ссылку дать. Или в скролле. С подборкой
> голых баб и троянцем
Хы. Только там надо было нажать на какую-то ссылку левую. А тут на топик БКшный.
Страницы: 12345 |