ExBB Community :: Список сообщений, автором которых является BON

Сайт проекта ExBB

Общение объединяет!

Войдите на форум при помощи

Чат на форуме

Помощь

Поиск

Пользователи

BanList

Здравствуйте Гость ( Вход · Регистрация · Правила форума )

Забыли пароль?

ExBB Community » Список сообщений, автором которых является BON

Страниц (184): В начало « ... 72 73 74 75 [76] 77 78 79 80 ... » В конец

Найдено сообщений: 2747

BON	Отправлено: 20 августа 2011 — 09:32 • Тема: Cross Site Request Forgery • Форум: Уязвимости
Ответов: 61 Просмотров: 54391	Перегарыч пишет: BON, ты что ящик не имеешь почтовый, в соц. сетях тебя нет или больше нигде не зарегистрирован как только здесь. я зареган в одной соц сети. потовый ящик есть. Но я думаю 23х символьные пароли не ломаются.

BON	Отправлено: 20 августа 2011 — 09:25 • Тема: Cross Site Request Forgery • Форум: Уязвимости
Ответов: 61 Просмотров: 54391	Перегарыч пишет: Есть уже данные системы админа, есть твои. бггг. у меня ломать нечего

BON	Отправлено: 20 августа 2011 — 09:16 • Тема: Cross Site Request Forgery • Форум: Уязвимости
Ответов: 61 Просмотров: 54391	Перегарыч пишет: Если ломать то доступ фтп это так просто сделать? и даже если всё снести, всё равно ежедневно делаются бэкапы хостингом (не знаю как тут но у меня да).

BON

Отправлено: 20 августа 2011 — 09:03 • Тема: Огромное кол-во файлов • Форум: Общие вопросы

Ответов: 6
Просмотров: 6427

studyk, так ё маё, в не забывайте что физически 10 тыс фа1лов в одной папке лежать не смогут. Вы создали например форум1, и для него создается папка, а уже в ней буду тфаилы. Единственное может где быть большое количество фаилов это когда у вас будет 10 тыс юзеров. И то иногда можно делать почтистку от тех кто не активен

BON

Отправлено: 20 августа 2011 — 08:57 • Тема: Cross Site Request Forgery • Форум: Уязвимости

Ответов: 61
Просмотров: 54391

yura3d пишет:

Вы больше слушайте то, что пишет этот самый Перегарыч

Юр, кстати то что он сказал я видел такое не на одно форуме.

yura3d пишет:

Во-первых, на эти самые ссылки ругается Касперский (так что ещё неизвестно, что Вы там могли подцепить),

у меня касперский стоит.

yura3d пишет:

во-вторых, там размещается скрипт, использующий эту самую уязвимость, и этот Перегарыч потом пытается получить доступ к Вашим профилям

ды знаю. Я же для для этого и создавал другой профиль, и заходил с другого браузера. Тем более сам перегарыч сказал создать его прежде чем я что то жамкну. Потом он мне прислал пароль от старого акаунта.
(Добавление)

yura3d пишет:

Он наверное теперь может красть Ваши пароли и безо всякой уязвимости (если Вы переходили по его ссылкам), и не только от этого форума, но и от других сайтов, которыми Вы пользуетесь

если бы мог украсть то тогда уже он смог бы зайти без вопросов под логином BON. Но этого не произошло.

BON

Отправлено: 19 августа 2011 — 19:28 • Тема: Cross Site Request Forgery • Форум: Уязвимости

Ответов: 61
Просмотров: 54391

yura3d пишет:

Благодарю за предоставленную информацию, сегодня же будет выпущена заплатка
(Добавление)
Собственно, она готова. Откройте файл profile.php, найдите строки:

Юр, если заплатка стоит на этом форуме то это фигня а не заплатка, она не помогает.
Предлагаю ввести капчу на страницу профиля, чтобы все изменения который были вступали в силу после того как введутся цифры с капчи. Такое видел на многих форумах.
Так же предлагаю переделать страницу профиля как предложил перегарыч: сделать не 1 поле для пароля, а 3: 1е для ввода старого пароля, 2е для введения нового пароля, 3е для повтора нового пароля.

Для начала думаю надо попробовать просто капчу.

BON	Отправлено: 19 августа 2011 — 18:09 • Тема: Что из модов будем включать в ExBB FM 1.0 Final ? • Форум: Обсуждаем
Ответов: 124 Просмотров: 84254	electron пишет: а это уже оффтоп! Ниндзя вас напрягает мой красный цвет?)) ну отвлечемся ненмого наоборот радует хоть вовремя что то можно включить\выключить

BON	Отправлено: 19 августа 2011 — 17:50 • Тема: Что из модов будем включать в ExBB FM 1.0 Final ? • Форум: Обсуждаем
Ответов: 124 Просмотров: 84254	electron пишет: ссылки пожалуйста! думаю добавим воть пожалуйсто http://exbb.info/community/topic...m=8&topic=59 (Добавление) electron, и ещё вопрос, с каких пор вы стали красненьким?

BON	Отправлено: 19 августа 2011 — 17:01 • Тема: Что из модов будем включать в ExBB FM 1.0 Final ? • Форум: Обсуждаем
Ответов: 124 Просмотров: 84254	Zeg пишет: Он нифига пока не в свободном доступе да и нафиг он не нужен то же

BON	Отправлено: 19 августа 2011 — 16:47 • Тема: Cross Site Request Forgery • Форум: Уязвимости
Ответов: 61 Просмотров: 54391	ну скиньте в личку если можно.

BON	Отправлено: 19 августа 2011 — 16:22 • Тема: Cross Site Request Forgery • Форум: Уязвимости
Ответов: 61 Просмотров: 54391	Перегарыч, а чего ссылочку то убрали?

BON

Отправлено: 19 августа 2011 — 15:30 • Тема: Cross Site Request Forgery • Форум: Уязвимости

Ответов: 61
Просмотров: 54391

Перегарыч, так снова тут возникает вопрос. Всё должно тогда проверяться со стороны сервера а не просто через value в которое можно написать что угодно. Я правильно вообще мыслю или как? Я просто не програмер

Ещё сразу попутно вопрос: вы типо профи хакер или только багоискатель ?
Просто такая простенькая скажем так фича, как я поглядел Улыбка

BON

Отправлено: 19 августа 2011 — 15:08 • Тема: Что из модов будем включать в ExBB FM 1.0 Final ? • Форум: Обсуждаем

Ответов: 124
Просмотров: 84254

Александр Михалицын пишет:

Мод: Самостоятельно устанавливаемый статус

он нафиг не нужен. думаю не стоит.
как ещё насчет: Мод: Динамическая проверка регистрационной формы (на Ajax), + если не сложно Дополнение: Каптча на странице восстановления пароля + доработки которые я выкладывал.
далее переход по внешним ссылкам через редирект с возможностью отключения из админки.

BON	Отправлено: 19 августа 2011 — 14:52 • Тема: Cross Site Request Forgery • Форум: Уязвимости
Ответов: 61 Просмотров: 54391	Перегарыч, кстати хорошее замечание. видел такое на многих форумах

BON

Отправлено: 19 августа 2011 — 14:51 • Тема: социализировать форум можно? • Форум: О жизни

Ответов: 19
Просмотров: 15431

electron пишет:

у обоих этих поисков есть минус - они не ищут в приватных темах.

у меня нет таких на форуме. а во вторых приватные форумы и не индексируются. обычно поиском по форуму пользуются типо как на этом проэкте. а так обычно сразу из поисковика попадаешь в нужную тему

Страниц (184): В начало « ... 72 73 74 75 [76] 77 78 79 80 ... » В конец

[Script Execution time: 0.0341] [ ]