2 mixrin и Chaoser. Как?

0

0

http://www.linux.org.ru/jump-message.jsp?msgid=3920392&cid=3921101

http://www.linux.org.ru/jump-message.jsp?msgid=3920392&cid=3921163

Как вы предлагаете "грабить печеньки" через гуглопоиск?

Заодно объясните как насчёт летучих свиней.

Заранее спасибо.

Ссылка

←	Блок порно в Украине

Внимание! Вопрос!

→

Я ничего не предлагаю.
Представь, что кто-то в раздел l-o-r постит сообщение:

--------------------------------------------------
Успокойте этого идиота, совсем распоясялся:
http://www.linux.org.ru/search.jsp?q=%22%3E%3C%73%63%72%69%70%74%3E%61%6C%65%...
--------------------------------------------------

Кто-то по невнимательности перейдет по ссылке. Правда у FF есть защита от такого XSS.

PS. Ссылка безопасна )

Deleted
(31.07.09 15:37:34 MSD)

Ответ на: комментарий от Deleted 31.07.09 15:37:34 MSD

Хм, похоже все гораздо хуже.
FF выводит предупреждение только когда эту ссылку запускаешь из адресной строки. А тут вообще молчит. Так что опасность довольно высокая.

Deleted
(31.07.09 15:41:20 MSD)

Ответ на: комментарий от Deleted 31.07.09 15:41:20 MSD

Подтверждаю, алерт выдаёт, от браузера никаких предупреждений (Firefox 3.0.12)

Cancellor ★★★★☆
(31.07.09 15:45:05 MSD)

Ответ на: комментарий от Cancellor 31.07.09 15:45:05 MSD

ФФ 3.5 Никаких предупреждений

BeerSeller ★★★★
(31.07.09 16:08:43 MSD)

Ответ на: комментарий от BeerSeller 31.07.09 16:08:43 MSD

>ФФ 3.5 Никаких предупреждений

Аналогично

srj ★★
(31.07.09 19:16:19 MSD)

Ссылка

О боже, гуголь писали лохи.

~~wfrr~~ ★★☆
(31.07.09 19:35:50 MSD)

Ссылка

Ответ на: комментарий от Deleted 31.07.09 15:37:34 MSD

Хотя, макском должен был бы эскейпить приходящую строку,

печеньки грябят так: http://www.linux.org.ru/search.jsp?q="><script>alert(document.cookie)</script>

и фуррифокс ничего не запрещает, попробуйте добавить стрроку которая отправляет кукисы в виде get запроса куданить

~~wfrr~~ ★★☆
(31.07.09 19:39:43 MSD)

Ссылка

Ответ на: комментарий от Deleted 31.07.09 15:37:34 MSD

> http://www.linux.org.ru/search.jsp?q=%22%3E%3C%73%63%72%69%70%74%3E%61%6C%65%...

Спасибо, но вроде с отсылкой кук в движке исправляли. Опять поломали?

question4 ★★★★★
(31.07.09 20:10:03 MSD) автор топика

Ответ на: комментарий от question4 31.07.09 20:10:03 MSD

Так движок тут не при чем. Раз скрипт выполняется, то всё можно.

Deleted
(31.07.09 20:17:41 MSD)

Ответ на: комментарий от Deleted 31.07.09 20:17:41 MSD

> Так движок тут не при чем. Раз скрипт выполняется, то всё можно.

Движок должен подобные ссылки калечить, имхо.

question4 ★★★★★
(01.08.09 00:02:09 MSD) автор топика

Ссылка

Читайте на стоплинуксе:

"ЛОР используют для взлома аккаунтов Вконтакте!"

bulatsib
(01.08.09 19:59:29 MSD)

Ссылка

Ответ на: комментарий от Cancellor 31.07.09 15:45:05 MSD

> Подтверждаю, алерт выдаёт, от браузера никаких предупреждений (Firefox 3.0.12)

Подтверждаю алерт для SeaMonkey (Mozilla/5.0 (X11; U; Linux x86_64; en-US; rv:1.8.1.22) Gecko/20090710 Fedora/1.1.17-1.fc11 SeaMonkey/1.1.17)

dexpl ★★★★★
(01.08.09 23:23:15 MSD)

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

←	Блок порно в Украине

Talks

Внимание! Вопрос!

→

Похожие темы