Перейти к контенту

Рекомендуемые сообщения

Одна из тем выдала мне алерт!!!

 

Вот ссылка!!! _ttp://www.ibresource.ru/forums/index.php?showtopic=9895&hl=flashchat&st=120

 

Вот скрин!!! http://img156.imageshack.us/img156/3239/isithack0kv.jpg

 

А вот и он, дружочек))) http://img142.imageshack.us/img142/8376/hereitis8xt.jpg

Ссылка на комментарий
Поделиться на других сайтах

ого, видимо аватарка прокатила....!!!!!!!!!!

 

 

Админы, а если у вас щаз уведут около сотни клиенских аккаунтов... мне то всеравно, а аккуратнее надо бы... а как его там ramzes'a выпороть.

 

хорошо что чайник(а может и добродетель) попался... alert умудрился только вставить.

Изменено пользователем freeman85
Ссылка на комментарий
Поделиться на других сайтах

вообще про это тема (document.cookie) была давно поднята, Song нашел несколько методов, но так и не поделился.

 

Похоже в ipb так и будут еще находить лазейки... причем однообразные.

 

Song!!!!!!!!!

 

ну это не суръезно... поищитеже в базе все совподения document.cookie, может давно уже кто с нюхивает hash'Ы

Изменено пользователем freeman85
Ссылка на комментарий
Поделиться на других сайтах

ну это не суръезно... поищитеже в базе все совподения document.cookie, может давно уже кто с нюхивает hash'Ы

 

не знаю, что же вы, я уже всё давно сделал. Я же написал вам в той теме: "всё готово, тестите". Вы чего-то так ничего и не ответили.

Ссылка на комментарий
Поделиться на других сайтах

ну это не суръезно... поищитеже в базе все совподения document.cookie, может давно уже кто с нюхивает hash'Ы

 

не знаю, что же вы, я уже всё давно сделал. Я же написал вам в той теме: "всё готово, тестите". Вы чего-то так ничего и не ответили.

 

А там нечего отвечать... я все возможные варианты испробывал... дальше просил у вас решения для 2.1.х ... с уведомлением в ПМ, помните? вы еще сказали, что с ПМ пока не получится... вроде на этом все и остановилось.

Ссылка на комментарий
Поделиться на других сайтах

Баг фиксите пока не поздно...

См мой аватар..прошёл..

Я честно говорю, свой хэш я уже получил..

 

http://thearhar.tulpar.net/files/trevoga.JPG

 

Пользователь 30151

Ваш хэш тоже

Если увидите это сообщение, меняйте пароль

Сниффер я убираю сегодня вечером

Ссылка на комментарий
Поделиться на других сайтах

Идёт только через Эксплорер

Через оперу не идёт)))

Вывод-юзать оперу..

 

А, нет, вру, идёт..

Моя запись:

User agent Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; MRA 4.4 (build 01348); .NET CLR 1.1.4322)

Запись юзера 30151:

User agent Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; ru) Opera 8.54

 

Отображать аватары пользователей в темах - Нет?

 

Пользователь 9391

Ваш хэш тоже

Если увидите это сообщение, меняйте пароль

 

Пользователь 22355

Ваш хэш тоже

Если увидите это сообщение, меняйте пароль

 

Пользователь 39859

Ваш хэш тоже

Если увидите это сообщение, меняйте пароль

 

Пользователь 44388

Ваш хэш тоже

Если увидите это сообщение, меняйте пароль

 

Пользователь 14171

Ваш хэш тоже

Если увидите это сообщение, меняйте пароль

 

 

Аватар снят

Честно удалил все записи сниффера

http://thearhar.tulpar.net/files/trevoga.JPG

Ссылка на комментарий
Поделиться на других сайтах

Во-первых, md5 хэш не криптостоек. Во-вторых, с его помощью легко подделываются кукисы.
Ссылка на комментарий
Поделиться на других сайтах

×
×
  • Создать...

Важная информация

Находясь на нашем сайте, вы соглашаетесь на использование файлов cookie, а также с нашим положением о конфиденциальности Политика конфиденциальности и пользовательским соглашением Условия использования.