|
XSS
|
|
| NecroProger | Дата: Среда, 20.02.2008, 22:57 | Сообщение # 11 |
|
Изгнанный с Хелпера за споры с Администрацией
Группа: Администраторы
Сообщений: 153
Репутация: 11
Статус: Offline
| Я всё сказал. Будешь раскручивать сайт - тогда поболтаем. Тема закрыта.
|
| |
| |
| NecroProger | Дата: Вторник, 15.04.2008, 22:08 | Сообщение # 12 |
|
Изгнанный с Хелпера за споры с Администрацией
Группа: Администраторы
Сообщений: 153
Репутация: 11
Статус: Offline
| Новый запрос на приём: Quote Вобщем всё так же как и в прошлой теме. Токо уже по "передумыванию" Петра пишу... Ну короче жду ответа.
Ещё есть маленькая просьба - разрешите мне использовать HTML хотяб на форуме. Мне так удобнее будет. А я буду приводить на сайт пользователей. Токо учтите - я не робот, у меня тоже много дел, примерно 1 пользователь в 1-2 дня должен быть (будет). Я понимаю, что ты мне не веришь, короче, твоё решение : жду. %) Хорошо. Итак,
1. Всё таки, когда ты производил XSS нападение на сайт?
2. Мы ещё раз всем коллективом  проголосуем, обдумаем и к выходным (самое позднее) вынесем решение. Извини за задержку.
Пишем все сюда своё мнение об этом, Модераторы и Администраторы. Ой, то есть Администратор в лице Дачанда.
|
| |
| |
| XSS | Дата: Вторник, 15.04.2008, 22:15 | Сообщение # 13 | Сообщение отредактировал XSS - Среда, 16.04.2008, 20:09 |
Продвинутый
Группа: Пользователи
Сообщений: 47
Репутация: 0
Замечания: 0%
Статус: Offline
| Петь, пожалуйста, выучи, что такое " XSS нападение ". XSS нападение (Cross Site Scripting) переводится как "межсайтовый скриптинг". Я внедрил SQL код в сайт (ещё давно) без воздействия на сайт и когда ты зашёл на сайт я автоматически сгенерированным SQL кодом и кодом PHP ответа получил всю информацию о твоих тогдашних Cookies-файлах. XSS нападение было пронесено не на сайт, а на тебя. Ты извини, конечно, но я хотел протестировать защиту сайта (она оказалась с сопротивлением в 0,0096% SQL коду) и заодно тебе отомстить за давние оскорбления понесённые в мой счёт. Но это было вроде бы уже 2-3 месяца назад. Короче твоё решение: если ты не хочешь, не принимай меня в модеры. Жду.
Cross Site Scripting. |
| |
| |
| NecroProger | Дата: Среда, 16.04.2008, 07:34 | Сообщение # 14 |
|
Изгнанный с Хелпера за споры с Администрацией
Группа: Администраторы
Сообщений: 153
Репутация: 11
Статус: Offline
| 1. Спасибо за подробное объяснение.
2. Quote (XSS) (она оказалась с сопротислением в 0,0096% SQL коду
3. Я знаю что-такое Cookies, но не в них ли хранятся пароли? Я имею ввиду не автозаполнение, а нажатие галочки "запомнить". И тогда... ААА!
4. На счёт приёма я уже написал.
|
| |
| |
| XSS | Дата: Среда, 16.04.2008, 15:18 | Сообщение # 15 | Сообщение отредактировал XSS - Среда, 16.04.2008, 15:32 |
|
Продвинутый
Группа: Пользователи
Сообщений: 47
Репутация: 0
Замечания: 0%
Статус: Offline
| Проехали эту тему блин! Пошёл уже второй день, а ты сказал ждать недолго 
Про HTML только не забудь 
Cross Site Scripting. |
| |
| |
| NecroProger | Дата: Среда, 16.04.2008, 15:51 | Сообщение # 16 |
|
Изгнанный с Хелпера за споры с Администрацией
Группа: Администраторы
Сообщений: 153
Репутация: 11
Статус: Offline
| Quote (XSS) а ты сказал ждать недолго
Я сказал:
Quote (Администратор) 2. Мы ещё раз всем коллективом проголосуем, обдумаем и к выходным (самое позднее) вынесем решение. Извини за задержку.
И извинился:
Quote (Администратор) Извини за задержку. Quote (XSS) примерно 1 пользователь в 1-2 дня должен быть (будет
Это радует. И очень.
|
| |
| |
| XSS | Дата: Среда, 16.04.2008, 20:04 | Сообщение # 17 | Сообщение отредактировал XSS - Среда, 16.04.2008, 20:09 |
|
Продвинутый
Группа: Пользователи
Сообщений: 47
Репутация: 0
Замечания: 0%
Статус: Offline
| Твоё решение было сделать меня модератором, как бы, "на учёте". Что касаемо New Users for this Site - я поставил условие, что буду приводить пользователей на сайт при условии, что ты разрешаешь мне использовать HTML, а если движог хороший - PHP (Т.е, если ты не разрешаешь мне HTML, модератор остаётся при твоём выборе, а новые пользователи остаётся вне сайта ). При сделке на модератора ничего не было сказано о новых пользователях, это твоя забота (ну в смысле твой выбор). И ещё - что если пользователь не пожелает зарегистрироваться на сайте, и останется анонимным? В таком случае чё мне делать?
Cross Site Scripting. |
| |
| |
| NecroProger | Дата: Среда, 16.04.2008, 21:36 | Сообщение # 18 |
|
Изгнанный с Хелпера за споры с Администрацией
Группа: Администраторы
Сообщений: 153
Репутация: 11
Статус: Offline
| 1. Quote (XSS) что ты разрешаешь мне использовать HTML, а если движог хороший - PHP
В сообщении или изменять HTML-код шаблонов?
На UCOZ'е нельзя использовать PHP.
2. Quote (XSS) И ещё - что если пользователь не пожелает зарегистрироваться на сайте, и останется анонимным? В таком случае чё мне делать?
Пусть хотя-бы заходит на сайт каждую неделю. Регистрироваться необязательно.
|
| |
| |
| XSS | Дата: Четверг, 17.04.2008, 16:48 | Сообщение # 19 | Сообщение отредактировал XSS - Четверг, 17.04.2008, 16:51 |
|
Продвинутый
Группа: Пользователи
Сообщений: 47
Репутация: 0
Замечания: 0%
Статус: Offline
| Вот теперь мне всё понятно. PHP жалко, но и так сгодится. Вобщем так: HTML шаблоны редактировать мне не нужно. Мне в шаблонах делать нечего, зачем мне дизайн ляпать? Мне нужна власть HTML сообщений на сайте. Теперь понятно?
Токо ты не бойся. Коды типа
<script>location.href="http://www.sitename.domain"</script> использовать не буду
А если уж ты дашь мне власть редактирования HTML шаблонов на сайте это будет ваще супер 
Cross Site Scripting. |
| |
| |
| NightBringer | Дата: Четверг, 17.04.2008, 16:58 | Сообщение # 20 |
Несущий Ночь
Группа: Активные
Сообщений: 193
Репутация: 4
Замечания: 0%
Статус: Offline
| Quote (XSS) А если уж ты дашь мне власть редактирования HTML шаблонов на сайте это будет ваще супер
А тебе можно верить???
Tenebre? Non ci sono tenebre, la luce è addle
Nekrons κερδισετε, Nekrons συλλαβει τον κοσμο. Αυτη η αρχαια πινακιδα Nekronov, οι οποιοι εχουν μονο K'tany!
Jive δεν θελουν, αλλα ισως.
Αρχικη - ημισυ του συνολου
 |
| |
| |
