Hi Lor from OpenBSD :)

Достаточно прочесть ссылку, ходить не надо :)

Hi OpenBSD from OSZONE.NET

XSS шоли?

Фигасе дырень :)

да уж..

Самую надёжную ось поимели снова.

Решето!

фигасе! всетаки RIP....

дуршлаГГ =D

Дырявое решето! Куда смотрит Тео?

Тео уже не тот =(

Мда. Налетела куча линуксятников с криками "RIP" а сколько заломаных сайтов с линухой?

опенок и фря еще линукс переживут.

> опенок и фря еще линукс переживут.

В том состоянии в котором они сейчас находятся несомненно. Умирают ведь только один раз?

> Умирают ведь только один раз?

разве? реинкарнацию еще никто не отменял.

капча pareder как бы подтверждает.

походу это фича такая... =)

> Самую надёжную ось поимели снова.

сам-то понял что сказал ?) CVSweb такой же версии на линупсе и добавь туда параметр style ...

>CVSweb такой же версии на линупсе и добавь туда параметр style

но ведь доблестные разрабы опенбзд должны следить, чтобы такой гадости не происходило, ведь у них весь софт заточен на секурность, ведь так?

> но ведь доблестные разрабы опенбзд должны следить, чтобы такой гадости не происходило, ведь у них весь софт заточен на секурность, ведь так?

а если тебе кинуть ссылку на гугл с вбитым поиском "гугл взломан" тоже начнешь кричать, что это они должны следить?

Бред. Разработчики OpenBSD тут ни при чем. Анонимусы с R.I.P. Головного Мозга не нужны.

> но ведь доблестные разрабы опенбзд должны следить, чтобы такой гадости не происходило, ведь у них весь софт заточен на секурность, ведь так?

сначала баг находят, потом фиксят (%

А ты понимаешь, что вместо <h1> можно вписать <script type="javascript"> ? Это называется HTML/JS Injection.

> А ты понимаешь, что вместо <h1> можно вписать <script type="javascript"> ? Это называется HTML/JS Injection

это называется XSS

Да пофиг, как называется, я не хакер, но уязвимость есть.

> Да пофиг, как называется, я не хакер, но уязвимость есть.

этой уязвимостью кроме кукисов иль че-нить подобного ничего не вытянешь :)

Ещё можно запостить что-нибудь от чужого имени, если это форум (или есть форум на этом домене). Да и кукисы тоже ценная штука.

> Ещё можно запостить что-нибудь от чужого имени, если это форум (или есть форум на этом домене). Да и кукисы тоже ценная штука

в web морде cvs это только рюшечки :)

На www.openbsd.org наверное есть ещё что-нибудь. Кукисы, если мне не изменяет память, доступны на всём домене.

> На www.openbsd.org наверное есть ещё что-нибудь. Кукисы, если мне не изменяет память, доступны на всём домене.

ну впринципе да ...

RedHat - решето!111

http://sources.redhat.com/cgi-bin/cvsweb.cgi/?sortby==%22%3E%3Ch1%20style=%22...

кто первый запостит в багзиллу?

http://www.openbsd.org/cgi-bin/cvsweb/src/?sortby=%22%3E%3Ch1%20style=%22posi...

//c:hantes - гм, а причем тут мантес?

в интернет эксплорере не работает!

//c:buzning ошибается, так как ие реально отжигает

А с ViewVC такое не прокатывает:

http://cvs.savannah.gnu.org/viewvc/emacs/emacs/?sortby="><h1 style="position:absolute;top:10px;font-size:72pt;color:red"><blink>Hi, LOR</blink></h1>

>но ведь доблестные разрабы опенбзд должны следить, чтобы такой гадости не происходило, ведь у них весь софт заточен на секурность, ведь так?

Сударь, вы веб-софт от обычного вообще не отличаете?

Жжоте! :))))

на *.openbsd.org нет кукисов.

>CVSweb такой же версии на линупсе и добавь туда параметр style

Если взялись делать саму безопасную ось, то пусть и за сайтом следят, а то ещё и дефейс сделают и подорвут репутацию =)