Перейти к содержанию
Авторизация  
Подписчики 0
Twinker

Мониторинг Ваших Серверов И Сайтов С Уведомлениями! (V3.0)

Автор Twinker, в Общение на любую тему

Рекомендуемые сообщения

Twinker    487

Twinker
Опубликовано (изменено)

Было бы что ломать. За 10 минут найдена активная XSS, не вижу смысла смотреть дальше.

Что мне это даст? Да малоли что, например подгрузку произвольного скрипта в админ панель (если таковая имеется и там есть вывод сервисов юзверей).

Попробуйте ка сделать. Админ панели не существует.

 

Да и больше ничего подобного Вы не сотворите. Закрыл эту возможность, хоть она ничего и не давала.

 

Пробуйте на здоровье.

Изменено пользователем Twinker

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

Avaro™    13

Avaro™
Опубликовано (изменено)

атата аваст орет вирус пичем аваст не шаровый . так что не буду рисковать выключать . чтоб ходить по таким порталам где скорее всего какая то картиначко с вкусной штукой внутри пас . и другим не советую , а то потом системку перебивать и повезет если систему только ) сталкивался с подобными каками

 

 

Если у вас Тру такой сайт делайте так что бы антивирусы все извесные которыми пользуються люди , что бы они не орали на ваш сайт , это в ваших интересах а не в интересах пользователей чтоб юзать сайт сносить то что им нравиться возмите на заметку администрация блин , хочет и людей и чтоб люди их слушали ну очень Улыбнуло такое мнение

 

да и соглашусь с Акуму нынче слишком высоко себя ставят люди через чур , при этом переплевывая знаюших людей простыми словами

Изменено пользователем Avaro™

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

Twinker    487

Twinker
Опубликовано

атата аваст орет вирус пичем аваст не шаровый . так что не буду рисковать выключать . чтоб ходить по таким порталам где скорее всего какая то картиначко с вкусной штукой внутри пас . и другим не советую , а то потом системку перебивать и повезет если систему только ) сталкивался с подобными каками

 

 

Если у вас Тру такой сайт делайте так что бы антивирусы все извесные которыми пользуються люди , что бы они не орали на ваш сайт , это в ваших интересах а не в интересах пользователей чтоб юзать сайт сносить то что им нравиться возмите на заметку администрация блин , хочет и людей и чтоб люди их слушали ну очень Улыбнуло такое мнение

 

да и соглашусь с Акуму нынче слишком высоко себя ставят люди через чур , при этом переплевывая знаюших людей простыми словами

Ох какой же Вы умник. Я прям не могу. Любой говно-аваст (хоть платный, хоть фришный) ругается на многие сайты, которые любые другие антивирусы и проверки на вирусы считают чистыми. Выбрасывайте это говно плохое программное обеспечение.

 

Это Вы скажите разработчикам Аваста, что бы они делали хорошо свой антивирус и чтобы он не ругался на чистые, как капля воды, сайты.

 

Высоко себя ставят? Хах. Кого я переплюнул простыми словами? Из нас с Акуму в PHP я "шарю" больше. Так что знающий человек - я. Акуму своей XSS ничего бы не смог сделать. Даже если бы я не закрыл эту недо-дырку. Почему? Потому что информация о сервисе отображается только в панели при авторизации под тем логином, под которым была сделана XSS инъекция.

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

Akumu    1117

Akumu
Опубликовано

Высоко себя ставят? Хах. Кого я переплюнул простыми словами? Из нас с Акуму в PHP я "шарю" больше. Так что знающий человек - я. Акуму своей XSS ничего бы не смог сделать. Даже если бы я не закрыл эту недо-дырку. Почему? Потому что информация о сервисе отображается только в панели при авторизации под тем логином, под которым была сделана XSS инъекция.

 

Давайте поиграем в игру "факты" :db:

 

Факт №1:

- Акуму официально трудоустроен на месте одного из 3 ведущих разработчиков веб проекта по купле/продаже автомобилей в Испании. Так что я очень сомневаюсь в том, что ваши знания в этой сфере превосходят мои. С чего я так считаю? Я уже скидывал три примера выше.

 

Факт №2:

- Эта "недо-дырка" может быть использвана для целенаправленной атаки на какого-то юзверя, когда злоумышленник знает пароль от панели на Вашем сайте, но не имеет другой информации о пользователе. Это идеальный вариант папример заинклюдить фрейм сплойт связки или чего-то ещё.

  • Upvote 1

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

Twinker    487

Twinker
Опубликовано (изменено)

Давайте поиграем в игру "факты" :db:

 

Факт №1:

- Акуму официально трудоустроен на месте одного из 3 ведущих разработчиков веб проекта по купле/продаже автомобилей в Испании. Так что я очень сомневаюсь в том, что ваши знания в этой сфере превосходят мои. С чего я так считаю? Я уже скидывал три примера выше.

 

Факт №2:

- Эта "недо-дырка" может быть использвана для целенаправленной атаки на какого-то юзверя, когда злоумышленник знает пароль от панели на Вашем сайте, но не имеет другой информации о пользователе. Это идеальный вариант папример заинклюдить фрейм сплойт связки или чего-то ещё.

Факт №1:

Факта тут нету. Слова. А я ведущий веб-разработчик в Microsoft.

 

Факт №2:

Ну да. Тогда Вам нужно будет забрутить какого-то юзверя, а затем только своей труе XSS инъекцией забабахать фрейм. Да только он увидит новый сервис и удалит его.

Да и это уже не суть, хрен никак Вы больше ничего туда не сделайте. Пробуйте на здоровье. Простым реплейсом Ваша XSS инъекция блокируется.

Изменено пользователем Twinker

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

Twinker    487

Twinker
Опубликовано

А вот я на работе. Ведь я ведущий веб-разработчик майкрософта.

 

pre_1363802168__screenshot__5.png

 

Пишу мини-фреймворк для нового проекта Билла. Лично с ним знаком. Дня 2 назад фоткались вместе.

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

Artur_xD    403

Artur_xD
Опубликовано

Я конечно все понимаю, но давайте жить дружно.

Как акуму - так и твинкер - очень адекватные и умные пользователи, которые помогают новичкам.

Смысл из этого? Кто круче и тд.

Ну получат на меня информацию? И что? Будут дзвонить и доставать на мобильный - пускай. Спам на почту или в асю? Тоже ничего.

Единственное что вредно - узнать реальный ип адрес сервера, но мы же нигде не показываем название сайта.

Нашли ошибку? Твинкер - поправил.

Я никого не защищаю, просто думаю что это не ваш уровень , мерятся ****** ...

  • Upvote 1

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

l2godess    46

l2godess
Опубликовано

А вот я на работе. Ведь я ведущий веб-разработчик майкрософта.

 

pre_1363802168__screenshot__5.png

 

Пишу мини-фреймворк для нового проекта Билла. Лично с ним знаком. Дня 2 назад фоткались вместе.

ну даааа...14летний парене sacrillion устроился на работу Microsoft...о боже...какая у вас бурная фантазия...

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

Twinker    487

Twinker
Опубликовано (изменено)

ну даааа...14летний парене sacrillion устроился на работу Microsoft...о боже...какая у вас бурная фантазия...

Оооо! Как же я Вас давно не видел, малолетний агро-школьник.

Школоло-Driad умничает? Не стоит, идите в школу.

Как обычно. Balabol style.

Изменено пользователем Twinker

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

Для публикации сообщений создайте учётную запись или авторизуйтесь

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!

Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.

Войти
Авторизация  
Подписчики 0
Перейти к списку тем

  • Последние посетители   0 пользователей онлайн

    Ни одного зарегистрированного пользователя не просматривает данную страницу

×
×
  • Создать...