| Вопрос: XSS | Добавлено: 07.07.05 17:50 |
Автор вопроса:  Павел | Web-сайт: www.vbnet.ru | ICQ: 326066673 |
|
Всем, кто убежден, что нужно непременно вернуть возможность
HTML-оформления сообщений в этом форуме. Посмотрите, как хитро можно обойти даже самые мудрые ограничения HTML, даже там, где, казалось бы, HTML запрещен: http://www.securitylab.ru/55612.html |
| Ответы | Всего ответов: 27 |
|
Номер ответа: 1 Автор ответа:  GlooM ICQ: 348453688 Вопросов: 88 Ответов: 356 |
Web-сайт: Профиль | | #1 | Добавлено: 07.07.05 18:13 |
а хорошо-то написано! 
|
||
|
Номер ответа: 2 Автор ответа: Sharp Лидер форума ICQ: 216865379 Вопросов: 106 Ответов: 9979 |
Web-сайт: Профиль | | #2 | Добавлено: 08.07.05 22:07 |
| Не так уж и хитро, а назвать phpBB дуршлагом - значит польстить ему. | ||
|
Номер ответа: 3 Автор ответа: GSergВопросов: 0 Ответов: 1876 
|
Профиль | | #3 | Добавлено: 11.07.05 05:28 |
|
2 Sharp
Для справки. Через день после опубликования данного сообщения некто freeloader запостил на VBStreets данный "пост". Пост не сработал ввиду неподверженности форума этому эксплойту. freeloader забанен нах с полным сносом аккаунта. |
||
|
Номер ответа: 4 Автор ответа: MorpheusВопросов: 224 Ответов: 3777 |
Web-сайт: Профиль | | #4 | Добавлено: 11.07.05 06:32 |
| Да, "докачался" скриптов | ||
|
Номер ответа: 5 Автор ответа: ArtyomРазработчик Вопросов: 130 Ответов: 6602 |
Профиль | | #5 | Добавлено: 11.07.05 08:54 |
|
Угу.
Обидно, что некоторые товарищи, которых даже здесь в свое время очень уважали, начинают принимать методы, неприменимые в цивилизованном обществе, не осознавая своей ответственности и непреодолимости возмездия... |
||
|
Номер ответа: 6 Автор ответа:  someoneВопросов: 215 Ответов: 1596 |
Web-сайт: Профиль | | #6 | Добавлено: 11.07.05 09:05 |
|
блин. HTTP 500 - Внутренняя ошибка сервера
Скиньте мне кто-либо на empro(a)list.ru Но оформление в форуме надо. Хотя бы смайлы. Вот как в чате: например, квадратными тегами - [s12] к примеру. Так-то я думаю безопасно. Хотя Павел лучше знает. |
||
|
Номер ответа: 7 Автор ответа: ПавелАдминистратор ICQ: 326066673 Вопросов: 368 Ответов: 5968 |
Web-сайт: Профиль | | #7 | Добавлено: 11.07.05 09:24 |
|
А это тот самый freeloader? Если он, то можно и тут меры принять Хулиганов нам не надо.
|
||
|
Номер ответа: 8 Автор ответа: someoneВопросов: 215 Ответов: 1596 |
Web-сайт: Профиль | | #8 | Добавлено: 11.07.05 09:43 |
Вот злодей-то! 
Теперь все накинутся на freeloader'а и начнут его избивать )
Да у половины просмотревших возникает желание проверить! И вот 99% желающих проверяют на чужих форумах. Т.ч. такие сообщения довольно-таки опасны! |
||
|
Номер ответа: 9 Автор ответа: ПавелАдминистратор ICQ: 326066673 Вопросов: 368 Ответов: 5968 |
Web-сайт: Профиль | | #9 | Добавлено: 11.07.05 09:50 |
|
У меня такого желания не возникло Ибо неинтересно мне это.
|
||
|
Номер ответа: 10 Автор ответа: gvozdРазработчик Offline Client Вопросов: 164 Ответов: 1317 
|
Web-сайт: Профиль | | #10 | Добавлено: 11.07.05 10:14 |
| Не надо банить freeloader'а - он нормальный чувак. | ||
|
Номер ответа: 11 Автор ответа: MorpheusВопросов: 224 Ответов: 3777 |
Web-сайт: Профиль | | #11 | Добавлено: 11.07.05 14:44 |
|
Да, точно:
1)Чувак нормальный 2)Может и не он был 3)Может просто учится (хаха) 4)Причём здесь HOOLIGAN? |
||
|
Номер ответа: 12 Автор ответа: someoneВопросов: 215 Ответов: 1596 |
Web-сайт: Профиль | | #12 | Добавлено: 11.07.05 15:00 |
|
У меня такого желания не возникло
Ибо неинтересно мне это. вот тебе неинтересно, а у многих руки чешутся |
||
|
Номер ответа: 13 Автор ответа: ПавелАдминистратор ICQ: 326066673 Вопросов: 368 Ответов: 5968 |
Web-сайт: Профиль | | #13 | Добавлено: 11.07.05 15:11 |
|
Ага.. Сегодня я в одном чате написал фразу со словом "злоупотребляет"... Бот сочел это за мат, забанил меня на 15 минут... Я сообщил потом в чате админам, что бот кривой.. И сразу после этого человек десять испробовало это на себе Пачками ушли в молчанку, приколисты
|
||
|
Номер ответа: 14 Автор ответа: SharpЛидер форума ICQ: 216865379 Вопросов: 106 Ответов: 9979 |
Web-сайт: Профиль | | #14 | Добавлено: 11.07.05 15:28 |
|
Пост не сработал ввиду неподверженности форума этому эксплойту. Едва ли у вас форум не патчат, как подавляющее большинство форумов.
И сразу после этого человек десять испробовало это на себе Шел медведь по лесу, видит - машина горит, залез в нее и тоже сгорел Пачками ушли в молчанку, приколисты ))
|
||
|
Номер ответа: 15 Автор ответа: gvozdРазработчик Offline Client Вопросов: 164 Ответов: 1317
|
Web-сайт: Профиль | | #15 | Добавлено: 11.07.05 15:44 |
| Павел, на да, там же злоупотр...ет. | ||