ок. извините, ошибочка вышла.
Прямо войнушка началась. Ладно, уберу я из подписи это т.к. не стоит оно того. А уязвимость действительно есть и я надеюсь скоро ее пофиксят т.к. уязвимы абсолютно все ipb форумы, не много ни мало
Получил еще комментарий к репутации. У предыдущего идиота сила репы была 159
У этого идиота уже 787-159 = 628 - идиот со стажем =)
Еще один идиот. Кстати я могу объяснить почему я не зависаю на серче. Одна очень важная причина - здесь половина людей - крысы. Опять напакостил и не подписался.
Кстати на хсс в действии можете посмотреть тут
http://forums.ibresource.ru/index.php?showtopic=60138
Это ломает в том числе и оф сайт
на моем сайте только что исполнили сторонний жава скрипт и увели хрен знает что, и вы меня параноиком называете?
mower добавил 07.03.2010 в 14:34
Атакующий скрыл подпись под цвет фона
color="#EEF2F7"
Можно ли как-то запретить использовать в теге любые цвета? только те, которые black, red и тд.?
mower добавил 07.03.2010 в 14:51
Получил комментарий к репутации
Уважаемый господин идиот, назовите себя пожалуста, не нужно крысить и не подписывать комментарии к репутации
вы очень глупый, низкий и поганый человек. Вы даже на форуме не можете сказать, ни то что мне в лицо при личной встрече, зато вы с удовольствием делаете другим гадости из под тижка
Кстати опустили мне вы на -159 , исходя из того что я знаю силу вашей репутации запомните пожалуста на будущее что при желании вас легко обнаружить
В общем буду ждать может где кто ответит как именно с этим эксплойтом бороться, тема обсуждается тут
http://ipbskins.ru/forum/topic5228.html
/ru/forum/comment/6476617
http://forum.antichat.ru/showthread.php?p=1960546
1. Могут украсть куки - я перешел к ним на сайт ***.фрихостиа, какие именно куки они могут украсть: куки от сайта фрихостиа, куки от моего сайта, куки других сайтов (почта, короче все что там записано в браузере)
2. Я побывал на их сайте - значит могли и трояна закинуть
ипб 2 3 6
Netsp,
Т.е. уязвимость именно тега акроним? если я просто удалю этот тег разве нельзя сконструировать подобную конструкцию из других тегов?
mower добавил 07.03.2010 в 13:23
Я примерно догадываюсь кто ломает. Могу сказать что это человек, который занимается хакингом и да ,на его счету очень много взломов. Более того, это не 1 человек, а команда. То что они делают сейчас - это может быть и полноценной попыткой взлома, а может быть и разминкой
Этот "школьник" если захочет уведет любой твой сайт. Вообще попрошу тех кто ничего не понимает в данном вопросе в данной ветке не высказываться
вообще не должно быть выходных у сапорта, на то он и сапорт что и ночью должен и в выходные работать
20 это ясное дело обман, хоть как можете меня уговаривать, я не поверю что это возможно.
Вот кстати опечаточку нашел в условиях
пс.
про 20 обман - это обман В ДОЛГОЙ перспективе, т.е пару месяцев для раскрутки может быть и реально 20, но дальше нет
