Sg.hu

Mi kellene az SG-nek?

← ElőzőOldal 124 / 550Következő →

Jelentkezz be a hozzászóláshoz.

SzirmosSzisza
#21203
Akkor meg ott az iframe 😊

“A distributed system is one in which the failure of a computer you didn't even know existed can render your own computer unusable” _____/|_____\o/___ Cápatámadás

Ability
#21202
Mondjuk lenne mód ezt is kijátszani, különbözõ entitásokat használni amit elvileg értelmez a böngészõ, vagy a tömörítési és titkosítási eljárások is csinálhatnak érdekes dolgokat. Át kellene gondolni, nyilván nem ennyire egyszerû, csinálni kellene pár tesztet az ilyen eljárásokkal hogy milyen eredményt adnak.
[HUN]FaTaL
#21201
"plusz letiltani a külsõ forrásból betöltött JS-t"

Ja én azt gondoltam, hogy alapból errõl van szó. Persze a topicba ágyazott js-sel nincs gond, azt lehetne szûrni szerveroldalon. Én az innen-onnan behúzkodott js-re gondoltam, hogy ki kéne tiltani a fejlécbõl.

http://goo.gl/gd6Zi5

[HUN]FaTaL
#21200
Talán olvasd el az elõzményeket, te szerencsétlen.

http://goo.gl/gd6Zi5

Ability
#21199
Amúgy én is a JS maradása mellett szavazok. Plusz annyit hozzátennék, hogy ezt a sütis problémát meg lehetne oldani sima kereséssel a kódban, plusz letiltani a külsõ forrásból betöltött JS-t (amit nyilván nem lehet szûrni ugye). Ha nem lenne fix IP-m, szerintem nem jönnék fel többet, hülyét kapnék az állandó belépéstõl.
Ability
#21198
Firefoxról volt szó az elõzményekben. Minden böngészõben kivéve a Firefoxot hibátlan a bõvítmény tudomásom szerint. A Firefox verzió fejlesztése leállt, azért vált elavulttá, a többi böngészõt ez nem értinti.
kifli
#21197
Mutass már rá nekem, hogy hol említi ITT az ff-et.


Ráadásul pont te írtál rá választ. Az hogy változások vannak sg-n nem csak az ff verziót érinti.
[HUN]FaTaL
#21196
"btw ability legutóbb írta, hogy már szerinte se használjuk a bõvítményt mert már nem jó..."

Azt firefoxra írta.

Nálam semmi gond a bõvítménnyel, bár én Operát használok, meg jó pár funkciója ki van kapcsolva.

Lehet, hogy nem jó megoldás, de a rendtartásra nem a fejlécbe tuszkolt js a megoldás. Mint, ahogy egyik fórumon sincs ilyen, talán nem véletlen. Arról nem beszélve, hogy, mint a mellékelt ábra is mutatja óriási biztonsági rés.

http://goo.gl/gd6Zi5

kifli
#21195
chrome-ot használok...

És hiába kapcsolom ki a bõvítményben az automatikus összecsukást, akkor is szar. (ne nézz már ennyire hülyének légyszi, szerinted nem próbáltam már ki kb mindent?😄)
btw ability legutóbb írta, hogy már szerinte se használjuk a bõvítményt mert már nem jó...


Egyébként ha mûködne rendesen a kedvencek menü, akkor sem jó megoldás amit írtál...
[HUN]FaTaL
#21194
De mûködik, csak az ótvaros FF-ben nem 😄 Amúgy azt az egy funkciót kikapcsolod és a nagyrésze azért mûködik. A kedvenceknél az összescsukásra, meg van már beépített cucc.

Érdekes, hogy más fórumokon nincs szükség a fejlécbe épített javascriptekre, ahhoz, hogy rend legyen.

http://goo.gl/gd6Zi5

kifli
#21193
sg kieg már nem is mûködik jól sajnos. (nekem pl a kedvenceket teljesen elrontja)


És amúgysem jó megoldás. Mert hiába bannolom azt, aki generálja a flamet, neki az írásait másik topikban sem fogom látni, ahova lehet értelmes dolgokat ír. Illetve, mivel mások lehet nem bannolják, a probléma nem oldódik meg, mert látni fogom, ahogy a többi ember reagál az írásaira.


Ennyi erõvel akkor építsük be sg-be ezt a fícsört, és akkor moderátorok sem kellenek. Mindenki bannolja magának azt akit akar.
Nem oldaná meg a gondokat...
[HUN]FaTaL
#21192
SG kieg és mindenki egyénileg bannol.

http://goo.gl/gd6Zi5

kifli
#21191
pl topikbann lista nem csak sajátban kellhet.
[HUN]FaTaL
#21190
Semmi konkrét haszna nincs, csak a sajátban az idióta gombok, meg a süti lopkodás. Egy szaros bannerhez nem kell js, se a topicok cicomázásához.

http://goo.gl/gd6Zi5

kifli
#21189
de
[HUN]FaTaL
#21188
Szerintem eleve nem kéne js-t engedni a fejlécben.

http://goo.gl/gd6Zi5

DanielT
#21187
Értem, köszi a választ!
Dzsini
#21186
Azonos IP-nél a böngészõt bezárva és újranyitva nem léptet ki.

Régen megvolt a lehetõség IP változásokon keresztül megtartani a bejelentkezést, de az a fejlécekbe szabadon írható scriptek miatt elég könnyen lopható volt, így amikor jött a döntés, hogy vagy megszûnnek a scriptek a fejlécbõl vagy úgy lesz a bejelentkezés, mint most, így döntöttek.

If your idea of "beauty" is narrow, you will rarely see it unless you live a sheltered life and avoid new experiences. The moment I stop having fun with it, I'll be done with it.

SzirmosSzisza
#21185
Nem, az a lényege, hogy ha kilépsz a böngészõbõl akkor mikor újra megnyitod maradjon bent. De le lehetett nyúlni a sütiket a fejlécbe rakható JS miatt, szóval kivették.

“A distributed system is one in which the failure of a computer you didn't even know existed can render your own computer unusable” _____/|_____\o/___ Cápatámadás

DanielT
#21184
Akkor mi ertelme van? Johogy valtozik az Ip-m, hisz laptoppal maszkalok es mobilon is hasznalom.

Pont ez lenne a lenyege, hogy ilyenkor is maradjon bent.
Dzsini
#21183
Ha változik az IP címed, akkor már évek óta nem is szabad mûködnie.

If your idea of "beauty" is narrow, you will rarely see it unless you live a sheltered life and avoid new experiences. The moment I stop having fun with it, I'll be done with it.

precision
#21182
mûködik...

a pc -n a bejelentkezve marad van bepipálva
a tabletemen pedig a bejelentkezve marad régi

Bazinga!

DanielT
#21181
A "bejelentkezve marad" funkció mûködik valakinél? Nálam kb évek óta nem, pedig próbáltam már minden böngészõvel, "régi" és a normál módszerrel is. Állati idegesítõ, hogy folyamatosan be kell jelentkeznem.
SzirmosSzisza
#21180
Elõbb utóbb eljutsz az elsõ idõbélyegig. Sõt még tudod is, hogy nem 1970-tõl kell indulni 😄

“A distributed system is one in which the failure of a computer you didn't even know existed can render your own computer unusable” _____/|_____\o/___ Cápatámadás

Dodo55
#21179
Idõbélyegek az ID-k. Nekem sikerült valamit, hogy a legkisebbet dobja ki automatikusan SQL-el. De már fingom nincs tényleg hol volt a rés, próbálgattam most de semmire nem jutottam. Az is könnyen lehet, hogy jelentettem St-nek rögtön.
SzirmosSzisza
#21178
Elindulsz egyesével.

Nem egy nagy dolog kriptet írni rá :$

“A distributed system is one in which the failure of a computer you didn't even know existed can render your own computer unusable” _____/|_____\o/___ Cápatámadás

Dodo55
#21177
Azt tudom egyszer én vagy a listazas vagy a forum .php3 script get változóin keresztül annyit tudtam injectelni, hogy kidobja a fórum legelsõ topicját.

De ez még évekkel ezelõtt volt, nem emlékszem hogyan csináltam, a mai napig nem az erõsségem az SQL injection (sosem érdekelt jobban a téma annál, hogy megfelelõen le tudjam védeni a scriptjeimet).
Büdös Bohóc
#21176
jaaaaaaaaa

\"kiskirája helyesen bocs, hogy kijavítalak...\" You could be Hoffed

SzirmosSzisza
#21175
Bejelentkezés nem lesz https alól ?

“A distributed system is one in which the failure of a computer you didn't even know existed can render your own computer unusable” _____/|_____\o/___ Cápatámadás

tomsolo
#21174
Az megvan, hogy nem is használt accoknál is megtörtént ez?

Waiting for me /me. Uplay: tom.solo Steam: tom_solo

Büdös Bohóc
#21173
Adatlap, vagy topik fejlécbe rejtett szimpla ajax kód szerintem, ami beállítja neked szépen az adatlapodat.

Lehet nem ártana átfuttatni az egész topik db-t és kiszedni egy halmazba az összes js linket, aztán áttúrni, annyira rettentõ sok nem lesz. Esetleg berakjátok ide és segít más is átfutni rajta.

\"kiskirája helyesen bocs, hogy kijavítalak...\" You could be Hoffed

Borg
#21172
nem
tomsolo
#21171
kliens vírus is lehet, kicsit gyanús hogy most az email állítósdinál - ahol használod az adatlapot - jött elõ...

bár ha nem használt accountoknál is megtörtént akkor vmi sql inject lesz....

Waiting for me /me. Uplay: tom.solo Steam: tom_solo

Calver
#21170
fórum fõoldalról másold ki kijelentkezés vagy valamelyik másik opció linkjét, és próbáld meg beszúrni/bemásolni hsz-be, és rájössz.
de azért lehetõleg itt próbálgasd.

"The trees move. Do you not see it?"

biomage
#21169
mirõl van szó? Oo
nem értek semmit.

Aktiv:ASUS PRIME H610M-E D4-CSM | INTEL I3 12100F | Kingstom 2x16GB 3200 MHZ Ram | Sapphire RX 6600 XT 8GB | Chieftec GPS600A8

Calver
#21168
...és mindez egy kis trükközéssel megkerülhetõ, de legalább egydimenziós józsikát visszatartja attól, h kiléptetõ linket rakjon hszbe. (pedig régebben milyen móka és kacagás volt mindig belõle <#gonosz1>)

"The trees move. Do you not see it?"

SzirmosSzisza
#21167
Ja, logout.php-t se nagyon szereti <#idiota>

“A distributed system is one in which the failure of a computer you didn't even know existed can render your own computer unusable” _____/|_____\o/___ Cápatámadás

Dodo55
#21166
Kéne gyorsan egy referer check a f***mbeallitasok.*hp-ra (az elõbb le lettem köcsögözve, gyanítom a script nevének kiírása miatt <#idiota>), plusz naplózás ha failel a check, így ha XSS annak a forrása hamar kiderülne.

Viszont ha egy topic fejléces JS-bõl DOM vezérelt iframe ami a fenti oldalt kitölti és submitolja, akkor az átmegy a same origin policy checken (XSS hack nélkül is mûködik tehát elvileg), azzal nem tudom mit lehetne kezdeni hirtelen, de ezt nem is fejtegetném tovább, mert nem szeretnék ötleteket adni...
tomsolo
#21165
kaptál mostanában privát üzit?

Waiting for me /me. Uplay: tom.solo Steam: tom_solo

Efreet
#21164
Köszi hogy szóltatok, az érdekes az, hogy jó ideje be se léptem már, elõtte pedig rendben volt - mindenesetre egy jelszóváltoztatást megért a dolog.

"Moderáld magad, ne nekem kelljen!"

tomsolo
#21163
Ettõl függetlenül sg-n van a legtöbb ilyen találat, pár wp-s oldallal együtt...

Waiting for me /me. Uplay: tom.solo Steam: tom_solo

SzirmosSzisza
#21162
Ha Robaj részérõl lenne a hiba, akkor az egész oldal fertõzött lenne, nem csak néhány/jónéhány adatlap.

“A distributed system is one in which the failure of a computer you didn't even know existed can render your own computer unusable” _____/|_____\o/___ Cápatámadás

tomsolo
#21161
Az egész SG tele van vele... <#sir>

Most vagy virust szopnak be a jóemberek, vagy Robaj nekifeszülhet a kéárdésnek...

Waiting for me /me. Uplay: tom.solo Steam: tom_solo

Büdös Bohóc
#21160
egyik modtopikba szólt valami újreg, hogy ilyenek vannak, de én nem láttam eddig senkinél, azt hittük kamuzik vagy valami

mivel adatlapokat nem gyakran látogatok, ezért gyanús, hogy valamelyik topikban van a fejlécben egy szkript, ami megváltoztatja az adatlapodat

\"kiskirája helyesen bocs, hogy kijavítalak...\" You could be Hoffed

artschi
#21159
az enyém is ezekkel az adatokkal volt telerakva, csak én kitöröltem.

A sörben az a jó, hogy legyél bárhol a világon, kizárólag az els? háromnak fáj az ára!

Borg
#21158
Ahogy elnézem Efreet-nek is ilyen lett?
Borg
#21157
Ilyen adatok vajon honnan születtek az én adatlapomra? (amihez vagy 10 éve nem nyúltam)


Teljes név:DreamBoard CollageMakerMSN azonosító:Mutasd megSkype azonosító:www.collages.meHonlap:http://www.mydreamboard.meBlog:http://www.mydreamboard.me/blogFoglalkozás:collage makerHobby:dream boardIskola (elvégzett / jelenlegi):visionboard
[HUN]FaTaL
#21156
Nem, elejétõl fogva rossz volt. Nekem még törölt topic nem volt a kedvenceim között.

http://goo.gl/gd6Zi5

Büdös Bohóc
#21155
pont azért, ha törlik a szemétdombra, eltûnik a listádról

(bár 3-4000-es plusz hsz nem maradna ilyen topikokról tuti, de ez egy elmélet volt még részemrõl, mikor azt hittem, hogy valami minimális különbség lehet mindenkinél)

\"kiskirája helyesen bocs, hogy kijavítalak...\" You could be Hoffed

precision
#21154
passz... lehetséges, de én nem látok semmilyen törölt topikot a kedvencek listámon

Bazinga!

← ElőzőOldal 124 / 550Következő →