Arhar Опубликовано 15 Июня 2006 Жалоба Поделиться Опубликовано 15 Июня 2006 Одна из тем выдала мне алерт!!! Вот ссылка!!! _ttp://www.ibresource.ru/forums/index.php?showtopic=9895&hl=flashchat&st=120 Вот скрин!!! http://img156.imageshack.us/img156/3239/isithack0kv.jpg А вот и он, дружочек))) http://img142.imageshack.us/img142/8376/hereitis8xt.jpg Ссылка на комментарий Поделиться на других сайтах Прочее
freeman85 Опубликовано 15 Июня 2006 Жалоба Поделиться Опубликовано 15 Июня 2006 (изменено) ого, видимо аватарка прокатила....!!!!!!!!!! Админы, а если у вас щаз уведут около сотни клиенских аккаунтов... мне то всеравно, а аккуратнее надо бы... а как его там ramzes'a выпороть. хорошо что чайник(а может и добродетель) попался... alert умудрился только вставить. Изменено 15 Июня 2006 пользователем freeman85 Ссылка на комментарий Поделиться на других сайтах Прочее
Arhar Опубликовано 15 Июня 2006 Автор Жалоба Поделиться Опубликовано 15 Июня 2006 Ну вот, не зря я тему то поднял XSS через аватар Ссылка на комментарий Поделиться на других сайтах Прочее
freeman85 Опубликовано 15 Июня 2006 Жалоба Поделиться Опубликовано 15 Июня 2006 (изменено) вообще про это тема (document.cookie) была давно поднята, Song нашел несколько методов, но так и не поделился. Похоже в ipb так и будут еще находить лазейки... причем однообразные. Song!!!!!!!!! ну это не суръезно... поищитеже в базе все совподения document.cookie, может давно уже кто с нюхивает hash'Ы Изменено 15 Июня 2006 пользователем freeman85 Ссылка на комментарий Поделиться на других сайтах Прочее
Arhar Опубликовано 15 Июня 2006 Автор Жалоба Поделиться Опубликовано 15 Июня 2006 хахаха...здесь всёж есть ограничение на символы)))))127 уже не проходит))) так что не снюхивают) Ссылка на комментарий Поделиться на других сайтах Прочее
Song Опубликовано 15 Июня 2006 Жалоба Поделиться Опубликовано 15 Июня 2006 ну это не суръезно... поищитеже в базе все совподения document.cookie, может давно уже кто с нюхивает hash'Ы не знаю, что же вы, я уже всё давно сделал. Я же написал вам в той теме: "всё готово, тестите". Вы чего-то так ничего и не ответили. Ссылка на комментарий Поделиться на других сайтах Прочее
Arhar Опубликовано 15 Июня 2006 Автор Жалоба Поделиться Опубликовано 15 Июня 2006 афтар, решение в студиюособенно непробиваемо отделение процента от идущих следом цифр Ссылка на комментарий Поделиться на других сайтах Прочее
freeman85 Опубликовано 15 Июня 2006 Жалоба Поделиться Опубликовано 15 Июня 2006 ну это не суръезно... поищитеже в базе все совподения document.cookie, может давно уже кто с нюхивает hash'Ы не знаю, что же вы, я уже всё давно сделал. Я же написал вам в той теме: "всё готово, тестите". Вы чего-то так ничего и не ответили. А там нечего отвечать... я все возможные варианты испробывал... дальше просил у вас решения для 2.1.х ... с уведомлением в ПМ, помните? вы еще сказали, что с ПМ пока не получится... вроде на этом все и остановилось. Ссылка на комментарий Поделиться на других сайтах Прочее
freeman85 Опубликовано 16 Июня 2006 Жалоба Поделиться Опубликовано 16 Июня 2006 (изменено) его аватар как, напамять оставили ? ))) Изменено 16 Июня 2006 пользователем freeman85 Ссылка на комментарий Поделиться на других сайтах Прочее
Arhar Опубликовано 16 Июня 2006 Автор Жалоба Поделиться Опубликовано 16 Июня 2006 Баг фиксите пока не поздно...См мой аватар..прошёл..Я честно говорю, свой хэш я уже получил.. http://thearhar.tulpar.net/files/trevoga.JPG Пользователь 30151Ваш хэш тожеЕсли увидите это сообщение, меняйте парольСниффер я убираю сегодня вечером Ссылка на комментарий Поделиться на других сайтах Прочее
GiV Опубликовано 16 Июня 2006 Жалоба Поделиться Опубликовано 16 Июня 2006 А мою? Ссылка на комментарий Поделиться на других сайтах Прочее
Arhar Опубликовано 16 Июня 2006 Автор Жалоба Поделиться Опубликовано 16 Июня 2006 Фигово..Нет Ссылка на комментарий Поделиться на других сайтах Прочее
GiV Опубликовано 16 Июня 2006 Жалоба Поделиться Опубликовано 16 Июня 2006 А какой у Вас браузер? Ссылка на комментарий Поделиться на других сайтах Прочее
Arhar Опубликовано 16 Июня 2006 Автор Жалоба Поделиться Опубликовано 16 Июня 2006 Идёт только через ЭксплорерЧерез оперу не идёт)))Вывод-юзать оперу.. А, нет, вру, идёт..Моя запись:User agent Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; MRA 4.4 (build 01348); .NET CLR 1.1.4322) Запись юзера 30151:User agent Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; ru) Opera 8.54 Отображать аватары пользователей в темах - Нет? Пользователь 9391Ваш хэш тожеЕсли увидите это сообщение, меняйте пароль Пользователь 22355Ваш хэш тожеЕсли увидите это сообщение, меняйте пароль Пользователь 39859Ваш хэш тожеЕсли увидите это сообщение, меняйте пароль Пользователь 44388Ваш хэш тожеЕсли увидите это сообщение, меняйте пароль Пользователь 14171Ваш хэш тожеЕсли увидите это сообщение, меняйте пароль Аватар снятЧестно удалил все записи сниффераhttp://thearhar.tulpar.net/files/trevoga.JPG Ссылка на комментарий Поделиться на других сайтах Прочее
Ashes Опубликовано 16 Июня 2006 Жалоба Поделиться Опубликовано 16 Июня 2006 при всем уважении к колективу, а что стоит запретить удаленые аватары ? религия ? Ссылка на комментарий Поделиться на других сайтах Прочее
Milse Опубликовано 16 Июня 2006 Жалоба Поделиться Опубликовано 16 Июня 2006 Полностью солидарен с предыдущим автором. Запретите - и не будет лишней головной боли. Ссылка на комментарий Поделиться на других сайтах Прочее
.silent Опубликовано 16 Июня 2006 Жалоба Поделиться Опубликовано 16 Июня 2006 а что даст владение хэшем-то? Ссылка на комментарий Поделиться на других сайтах Прочее
jim bim Опубликовано 16 Июня 2006 Жалоба Поделиться Опубликовано 16 Июня 2006 Возможность зайти под аккаунтом того,чей хэш у тебя есть Ссылка на комментарий Поделиться на других сайтах Прочее
.silent Опубликовано 16 Июня 2006 Жалоба Поделиться Опубликовано 16 Июня 2006 (изменено) уау! и как же ты собираешься это делать? Изменено 16 Июня 2006 пользователем .silent Ссылка на комментарий Поделиться на других сайтах Прочее
jim bim Опубликовано 17 Июня 2006 Жалоба Поделиться Опубликовано 17 Июня 2006 Инструкций подобного рода полно на просторах интернета, одной из них пользовался, все получилось. Ссылка на комментарий Поделиться на других сайтах Прочее
.silent Опубликовано 17 Июня 2006 Жалоба Поделиться Опубликовано 17 Июня 2006 (изменено) ясно. Изменено 17 Июня 2006 пользователем .silent Ссылка на комментарий Поделиться на других сайтах Прочее
Dr.Freddy Опубликовано 17 Июня 2006 Жалоба Поделиться Опубликовано 17 Июня 2006 Во-первых, md5 хэш не криптостоек. Во-вторых, с его помощью легко подделываются кукисы. Ссылка на комментарий Поделиться на других сайтах Прочее
Рекомендуемые сообщения