Я тут такой баг нашел. Рулезззз. Всё сделать можно.
Но не скажу ни кому.
Но не скажу ни кому.
» Мдааааа.
Интересно...
Надеюсь ничего серьёзного, после чего мы тебя можем больше не увидеть
Надеюсь ничего серьёзного, после чего мы тебя можем больше не увидеть
RapSoldier
Это уже не первый
Но серьёзный.
Сообщу batve в ПМ, т.к. тут выкладывать нельзя
Это уже не первый
Но серьёзный.
Сообщу batve в ПМ, т.к. тут выкладывать нельзя
скажи баг и возмёшь с полки пирожок
Rotten
Могу на твоём аккаунте испытать. Но тебя за это забанят
Могу на твоём аккаунте испытать. Но тебя за это забанят
KADABRA
OK, испытывай на аккаунте.... не на моём, конечно
OK, испытывай на аккаунте.... не на моём, конечно
StringTheGreat
Если я испытаю, подробности будут известны всем. Форум ЗАФЛУДЯТ. Меня забанят
Если я испытаю, подробности будут известны всем. Форум ЗАФЛУДЯТ. Меня забанят
KADABRA
Я пошутил. Сообщи админам и жди, пока исправят, а потом поделись с нами тем, что можно было сделать, пользуясь уязвимостью.
Я пошутил. Сообщи админам и жди, пока исправят, а потом поделись с нами тем, что можно было сделать, пользуясь уязвимостью.
StringTheGreat
Цитата:
Это работает на 70% всех форумов
Цитата:
что можно было сделать, пользуясь уязвимостью.
Это работает на 70% всех форумов
KADABRA
Тем более...
Тем более...
брехня!
SiaRain
Цитата:
Мдааааа
Цитата:
брехня!
Мдааааа
SiaRain
так хорошо знаешь этот форум?
думаю нет
так хорошо знаешь этот форум?
думаю нет
eugrus
а ты не думай
а ты не думай
eugrus
Да не думай,
делай как SiaRain
Да не думай,
делай как SiaRain
SiaRain
Цитата:
Цитата:
брехня!
такая тупость эта дыра... это хрень а не дыра... дыбильство...
я знаю честно
я знаю
честно Maxer
Ну ты про себя написал
А дара умная.
Ну ты про себя написал
А дара умная.
KADABRA
докажи?
докажи?
Цитата:
Я тут такой баг нашел. Рулезззз. Всё сделать можно.
Но не скажу ни кому.
Цитата:
Это уже не первый- Был тут уже один чел - хвалился, что дыру нашел хорошую.. И доказал таки, что нашел. Кой-кому из команды в частном порядке.. Забанен давно и вспоминать его не рекомендуют. Так что, подумай дважды, прежде чем совать голову в пасть!
Но серьёзный.
Сообщу batve в ПМ, т.к. тут выкладывать нельзя
bredonosec
Цитата:
Знаю о ком речь,
Поэтому я и говорил
Цитата:
Цитата:
- Был тут уже один чел - хвалился, что дыру нашел хорошую.. И доказал таки, что нашел. Кой-кому из команды в частном порядке.. Забанен давно и вспоминать его не рекомендуют.
Знаю о ком речь,
Поэтому я и говорил
Цитата:
KADABRA
Надеюсь ничего серьёзного, после чего мы тебя можем больше не увидеть
bredonosec
Кто-же это был? И что он нашел? И как доказал?
Добавлено:
Мне хана
Добавлено:
т.к. дырка испытана, но последствия быстро ликвидированы.
Добавлено:
Меня забанят?
Кто-же это был? И что он нашел? И как доказал?
Добавлено:
Мне хана
Добавлено:
т.к. дырка испытана, но последствия быстро ликвидированы.
Добавлено:
Меня забанят?
KADABRA
и вобще от другого логина тесть
и вобще от другого логина тесть
KADABRA
Если не ошибаюсь, звали его АлександрИПП. Он украл куки админа и полез в служебный форум, за что и был забанен.
Цитата:
А как же?!
Если не ошибаюсь, звали его АлександрИПП. Он украл куки админа и полез в служебный форум, за что и был забанен.
Цитата:
Меня забанят?
А как же?!
StringTheGreat
Цитата:
Цитата:
А как же?!
bredonosec
Цитата:
StringTheGreat
Цитата:
Господа, только пожалуйста, не нужно искажать факты.
Он не дыру нашел, и не куки админа украл.
Он нашел лог кук с паролями, который лежал в открытом виде по http из за небрежной ошибки техадмина.
Среди прочих там были куки модератора.
Вместо того, чтобы сообщить администратору, он полез читать служебку, за что и был забанен.
Подробности можно найти в "Помощи".
Что касается KADABRA, он действительно нашел серьезную уязвимость.
Она позволяла внедрить в сообщение некий код, и потом, к примеру, от имени каждого мембера, зашедшего в эту тему, создавалось сообщение в другой теме, либо отсылался ПМ, редактировался пост, итд итп..
KADABRA
От лица администрации выражаю тебе благодарность.
Продолжай в том же духе.
Цитата:
- Был тут уже один чел - хвалился, что дыру нашел хорошую.. И доказал таки, что нашел. Кой-кому из команды в частном порядке..
StringTheGreat
Цитата:
Если не ошибаюсь, звали его АлександрИПП. Он украл куки админа и полез в служебный форум, за что и был забанен.
Господа, только пожалуйста, не нужно искажать факты.
Он не дыру нашел, и не куки админа украл.
Он нашел лог кук с паролями, который лежал в открытом виде по http из за небрежной ошибки техадмина.
Среди прочих там были куки модератора.
Вместо того, чтобы сообщить администратору, он полез читать служебку, за что и был забанен.
Подробности можно найти в "Помощи".
Что касается KADABRA, он действительно нашел серьезную уязвимость.
Она позволяла внедрить в сообщение некий код, и потом, к примеру, от имени каждого мембера, зашедшего в эту тему, создавалось сообщение в другой теме, либо отсылался ПМ, редактировался пост, итд итп..
KADABRA
От лица администрации выражаю тебе благодарность.
Продолжай в том же духе.
batva
Цитата:
К слову, уже говорил. Это уязвимость не одного форума, а большинства.
Цитата:
От лица администрации выражаю тебе благодарность.
К слову, уже говорил. Это уязвимость не одного форума, а большинства.
batva
Цитата: Читал, как тут, так и на его собственном форуме, и еще где-то на нейтральной территории (по ссыле из помощи забрел).
Просто прикололся Думал, что-то подобное, а не
Цитата:
Цитата:
Он нашел лог кук с паролями, который лежал в открытом виде по http из за небрежной ошибки техадмина.- Да знаю я,
Среди прочих там были куки модератора.
Вместо того, чтобы сообщить администратору, он полез читать служебку, за что и был забанен.
Подробности можно найти в "Помощи".
Читал, как тут, так и на его собственном форуме, и еще где-то на нейтральной территории (по ссыле из помощи забрел). Просто прикололся
Думал, что-то подобное, а не Цитата:
Она позволяла внедрить в сообщение некий код, и потом, к примеру, от имени каждого мембера, зашедшего в эту тему, создавалось сообщение в другой теме, либо отсылался ПМ, редактировался пост, итд итп..
...
Добавлено:
Privat (развелось их): 7, 10, 12, 14, 16, 17, 19, 30, 34, 37, 50, 52, 53, 54, 56, 57, 58, 59, 60, 61, 63
News: http://forum.ru-board.com/forum.cgi?forum=18
Добавлено:
Privat (развелось их): 7, 10, 12, 14, 16, 17, 19, 30, 34, 37, 50, 52, 53, 54, 56, 57, 58, 59, 60, 61, 63
News: http://forum.ru-board.com/forum.cgi?forum=18
KADABRA
а доступ у тебя туда есть?
а доступ у тебя туда есть?
Предыдущая тема: Test post from lynx
Форум Ru-Board.club — поднят 15-09-2016 числа. Цель - сохранить наследие старого Ru-Board, истории становления российского интернета. Сделано для людей.