Ровер  | # 1541 | Шур, знал что ты это спросишь  Пусть болтаются наверху эти хрени, тока добавь еще Капитан... И версию для пда |
|
| IIIypa | # 1540 | |
|
| IIIypa | # 1539 | Ровер, агааааа. Т.е. картинки добавлять на весь экран это не ЖРЕТ трафик, а иконки, которые у тебя будут в кеше браузера сидеть всю жизнь, жрет?  |
|
| Ровер | # 1537 | Седоффф, ты ацтой  Сафсем скурилси  Изменено 2007-04-27, 11:16 |
|
| Ровер | # 1536 | О, скока хрени наверху повесили, тока траффик жрет  Если уж повесили нихуеловскую хренотень, то требую еще присобачить Ступинский Капитан...и пиз..ц(С) А еще, раз пошла такая пьянка прошу версию геста для кпк!!! |
|
| Sedoff | # 1535 | И уехать на край света, до других мне дела нет. |
|
| Ruslan91 | # 1534 | |
|
| Kostos | # 1533 | да тут такой адрес что захочешь не найдешь  |
|
| Ровер | # 1532 | Чужие тут не ходють |
|
| IIIypa | # 1531 | Кость, обычно это бывает так. Всё тихо мирно, пока кто-то шибко умный не заходит на сайт. Видит, что тут идилия е-маё. Регистрируется и делает заподло!!! Да хоть бы через те же картинки.... Уже проходил всё это по кругу на www.mlhp.ru Но для своих картинки сделаю. |
|
| Kostos | # 1530 | да гэст так и ломица от не /своих/  |
|
| IIIypa | # 1529 | давай url других гестов, я у них спрашу. )))
Если серьезно, то картинки добавлю, но только \"своим\" так сказать. |
|
| Ровер | # 1528 | Шур, это все красиво и убедительно, споров нет. Но как живут другие гесты с картинками? |
|
| IIIypa | # 1527 | |
|
| IIIypa | # 1526 | вот это даже забавнее
Теперь, допустим, в третьем сайте, имеется любая уязвимость – некоторый документ при некоторых параметронах потребляет слишком много системных ресурсов.
Размещая в рассматриваемом форуме (предполагаем, что он имеет большую посещаемость), большое количество сообщений, содержащих изображения с URL-ом хакера, все посетители форума будут на самом деле эксплуатирующую уязвимость в третьем сайте.
------------
короче... ставте просто сцылку )) |
|
| IIIypa | # 1525 | о взломе...
...Продолжаем рассматривать эту же ситуацию. В некоторой системе (форуме), разрешено включать каким либо образом в сообщения картинки со сторонних серверов.
Каждый раз, когда каждый пользователь открывает html страницу с таким сообщением, его броузер делает запрос на сервер, который может контролироваться хакером, с целью получения тела изображения.
Теперь представим себе ситуацию, что на такой запрос, сервер ответил требованием авторизации. В такой ситуации, броузер запросит у каждого открывающего эту страницу пароль. Более того, надпись в окошке ввода пароля может быть произвольной и задается хакером.
Например, там может быть написано о сбое авторизации, и прочие фразы, создание которых относится уже к социо-инженерии.
Если пользователь введет в этом окошке свои имя и пароль, то эти данные будут отправлены на сервер, контролируемый хакером.
Скрипт, генерирующий этот заголовок и принимающий данные может при повторном запросе (отслеживается по ip), вернуть содержимое изображение, без ответа о неудачной авторизации...
короче ломают как детей!!! |
|
| IIIypa | # 1524 | Цитата: Я канешна никого за язык не тянул...Но неплохо бы ответить за базар я не делаю не из-за того что лень,а из-за того что через картинки часто ломают. Баюс... Одно дело ссылка, другое дело когда ваш браузер пройдет по этой ссылке, что-то там загрузит БЕЗ вашего ведома. А там будет не картинка, а скрипт, который сохранит вашу сессионную переменную из кукисов, а потом с ней зайдет на этот сайт под вашим ником... ну что-то типа того....  |
|
| Kostos | # 1523 | ггггггг |
|
|
|
Даешь уток!!! 
