Sg.hu

Mi kellene az SG-nek?

← ElőzőOldal 124 / 549Következő →

Jelentkezz be a hozzászóláshoz.

SzirmosSzisza
#21180
Elõbb utóbb eljutsz az elsõ idõbélyegig. Sõt még tudod is, hogy nem 1970-tõl kell indulni 😄

“A distributed system is one in which the failure of a computer you didn't even know existed can render your own computer unusable” _____/|_____\o/___ Cápatámadás

Dodo55
#21179
Idõbélyegek az ID-k. Nekem sikerült valamit, hogy a legkisebbet dobja ki automatikusan SQL-el. De már fingom nincs tényleg hol volt a rés, próbálgattam most de semmire nem jutottam. Az is könnyen lehet, hogy jelentettem St-nek rögtön.
SzirmosSzisza
#21178
Elindulsz egyesével.

Nem egy nagy dolog kriptet írni rá :$

“A distributed system is one in which the failure of a computer you didn't even know existed can render your own computer unusable” _____/|_____\o/___ Cápatámadás

Dodo55
#21177
Azt tudom egyszer én vagy a listazas vagy a forum .php3 script get változóin keresztül annyit tudtam injectelni, hogy kidobja a fórum legelsõ topicját.

De ez még évekkel ezelõtt volt, nem emlékszem hogyan csináltam, a mai napig nem az erõsségem az SQL injection (sosem érdekelt jobban a téma annál, hogy megfelelõen le tudjam védeni a scriptjeimet).
Büdös Bohóc
#21176
jaaaaaaaaa

\"kiskirája helyesen bocs, hogy kijavítalak...\" You could be Hoffed

SzirmosSzisza
#21175
Bejelentkezés nem lesz https alól ?

“A distributed system is one in which the failure of a computer you didn't even know existed can render your own computer unusable” _____/|_____\o/___ Cápatámadás

tomsolo
#21174
Az megvan, hogy nem is használt accoknál is megtörtént ez?

Waiting for me /me. Uplay: tom.solo Steam: tom_solo

Büdös Bohóc
#21173
Adatlap, vagy topik fejlécbe rejtett szimpla ajax kód szerintem, ami beállítja neked szépen az adatlapodat.

Lehet nem ártana átfuttatni az egész topik db-t és kiszedni egy halmazba az összes js linket, aztán áttúrni, annyira rettentõ sok nem lesz. Esetleg berakjátok ide és segít más is átfutni rajta.

\"kiskirája helyesen bocs, hogy kijavítalak...\" You could be Hoffed

Borg
#21172
nem
tomsolo
#21171
kliens vírus is lehet, kicsit gyanús hogy most az email állítósdinál - ahol használod az adatlapot - jött elõ...

bár ha nem használt accountoknál is megtörtént akkor vmi sql inject lesz....

Waiting for me /me. Uplay: tom.solo Steam: tom_solo

Calver
#21170
fórum fõoldalról másold ki kijelentkezés vagy valamelyik másik opció linkjét, és próbáld meg beszúrni/bemásolni hsz-be, és rájössz.
de azért lehetõleg itt próbálgasd.

"The trees move. Do you not see it?"

biomage
#21169
mirõl van szó? Oo
nem értek semmit.

Aktiv:ASUS PRIME H610M-E D4-CSM | INTEL I3 12100F | Kingstom 2x16GB 3200 MHZ Ram | Sapphire RX 6600 XT 8GB | Chieftec GPS600A8

Calver
#21168
...és mindez egy kis trükközéssel megkerülhetõ, de legalább egydimenziós józsikát visszatartja attól, h kiléptetõ linket rakjon hszbe. (pedig régebben milyen móka és kacagás volt mindig belõle <#gonosz1>)

"The trees move. Do you not see it?"

SzirmosSzisza
#21167
Ja, logout.php-t se nagyon szereti <#idiota>

“A distributed system is one in which the failure of a computer you didn't even know existed can render your own computer unusable” _____/|_____\o/___ Cápatámadás

Dodo55
#21166
Kéne gyorsan egy referer check a f***mbeallitasok.*hp-ra (az elõbb le lettem köcsögözve, gyanítom a script nevének kiírása miatt <#idiota>), plusz naplózás ha failel a check, így ha XSS annak a forrása hamar kiderülne.

Viszont ha egy topic fejléces JS-bõl DOM vezérelt iframe ami a fenti oldalt kitölti és submitolja, akkor az átmegy a same origin policy checken (XSS hack nélkül is mûködik tehát elvileg), azzal nem tudom mit lehetne kezdeni hirtelen, de ezt nem is fejtegetném tovább, mert nem szeretnék ötleteket adni...
tomsolo
#21165
kaptál mostanában privát üzit?

Waiting for me /me. Uplay: tom.solo Steam: tom_solo

Efreet
#21164
Köszi hogy szóltatok, az érdekes az, hogy jó ideje be se léptem már, elõtte pedig rendben volt - mindenesetre egy jelszóváltoztatást megért a dolog.

"Moderáld magad, ne nekem kelljen!"

tomsolo
#21163
Ettõl függetlenül sg-n van a legtöbb ilyen találat, pár wp-s oldallal együtt...

Waiting for me /me. Uplay: tom.solo Steam: tom_solo

SzirmosSzisza
#21162
Ha Robaj részérõl lenne a hiba, akkor az egész oldal fertõzött lenne, nem csak néhány/jónéhány adatlap.

“A distributed system is one in which the failure of a computer you didn't even know existed can render your own computer unusable” _____/|_____\o/___ Cápatámadás

tomsolo
#21161
Az egész SG tele van vele... <#sir>

Most vagy virust szopnak be a jóemberek, vagy Robaj nekifeszülhet a kéárdésnek...

Waiting for me /me. Uplay: tom.solo Steam: tom_solo

Büdös Bohóc
#21160
egyik modtopikba szólt valami újreg, hogy ilyenek vannak, de én nem láttam eddig senkinél, azt hittük kamuzik vagy valami

mivel adatlapokat nem gyakran látogatok, ezért gyanús, hogy valamelyik topikban van a fejlécben egy szkript, ami megváltoztatja az adatlapodat

\"kiskirája helyesen bocs, hogy kijavítalak...\" You could be Hoffed

artschi
#21159
az enyém is ezekkel az adatokkal volt telerakva, csak én kitöröltem.

A sörben az a jó, hogy legyél bárhol a világon, kizárólag az els? háromnak fáj az ára!

Borg
#21158
Ahogy elnézem Efreet-nek is ilyen lett?
Borg
#21157
Ilyen adatok vajon honnan születtek az én adatlapomra? (amihez vagy 10 éve nem nyúltam)


Teljes név:DreamBoard CollageMakerMSN azonosító:Mutasd megSkype azonosító:www.collages.meHonlap:http://www.mydreamboard.meBlog:http://www.mydreamboard.me/blogFoglalkozás:collage makerHobby:dream boardIskola (elvégzett / jelenlegi):visionboard
[HUN]FaTaL
#21156
Nem, elejétõl fogva rossz volt. Nekem még törölt topic nem volt a kedvenceim között.

http://goo.gl/gd6Zi5

Büdös Bohóc
#21155
pont azért, ha törlik a szemétdombra, eltûnik a listádról

(bár 3-4000-es plusz hsz nem maradna ilyen topikokról tuti, de ez egy elmélet volt még részemrõl, mikor azt hittem, hogy valami minimális különbség lehet mindenkinél)

\"kiskirája helyesen bocs, hogy kijavítalak...\" You could be Hoffed

precision
#21154
passz... lehetséges, de én nem látok semmilyen törölt topikot a kedvencek listámon

Bazinga!

Büdös Bohóc
#21153
lehet, hogy törölt topikok ésatöbbi miatt maradtak olvasatlanok?

\"kiskirája helyesen bocs, hogy kijavítalak...\" You could be Hoffed

precision
#21152
nekem pedig állandóan 3-4000 -es számot ír ki, még olyankor is, ha 0 új hsz van a kedvenceim között

Bazinga!

[HUN]FaTaL
#21151
Örülj, hogy csak eggyel. Nekem állandóan mínuszba fordul. 😄

http://goo.gl/gd6Zi5

Büdös Bohóc
#21150
Nálam mindig 1el többet mutat m.sg alatt a fenti kis úszó kiírás arról, hogy hány új hsz van, mint amennyi valójában.

\"kiskirája helyesen bocs, hogy kijavítalak...\" You could be Hoffed

Büdös Bohóc
#21149
Mobil verzión a cikkeknél nem jó a gomb, amivel a hozzászólásokat kiírja (átmegy a fórum oldalra) az sg. 0-s ID-jû topikot keres ilyenkor.

\"kiskirája helyesen bocs, hogy kijavítalak...\" You could be Hoffed

LaliK
#21148
Nemtudom hogy volt-e róla már szó, de egy hozzászólás elõnézet gomb jól jönne pár esetben.

"I've found that when you want to know the truth about someone that someone is probably the last person you should ask."

Calver
#21147
még mindig áll a kérdésem, miszerint: elseje után is megváltoztatható lesz a kétlábú (immáron belépéshez használt) e-mail címe, vagy ezzel a fejlesztéssel eltûnik ennek a lehetõsége?

"The trees move. Do you not see it?"

Xing
#21146
Ok benéztem htx bye 😛

&#63743;

Xing
#21145
Tök jó arc a staff. Ha nem mûködik már a mail címed javasoljuk változtasd meg, küldünk egy kódót a régire amivel megteheted <#idiota>

&#63743;

Zoli007
#21144
Akkor inkább olyan, hogy utolsó topikok, ahol hozzászóltál.

Egy id?ben annyi pornó volt a gépemen, hogy Windows Datacenter Edition-t kellett használnom.

[HUN]FaTaL
#21143
Nem a nem mûködõre küldi a kódot.

http://goo.gl/gd6Zi5

SzirmosSzisza
#21142
De, az újra küldi.

“A distributed system is one in which the failure of a computer you didn't even know existed can render your own computer unusable” _____/|_____\o/___ Cápatámadás

David2
#21141
Helló

pár nap múlva csak email címmel lehet belépni, de én anno egy olyan címmel regeltem, ami ma már nem mûködik. E-mail cím váltásnál pedig a nem mûködõre küldik a kódot, ördögi körbe kerülve. Mi a teendõm?

Das Schlimmste ist, wenn das Bier alle ist!

kamionosjoe
#21140
<#eljen> Támogatom!

★★★★★

kamionosjoe
#21139
A fõoldalra kéne rakni a Legnézettebb és az Új topikok mellé egy olyant is, hogy Ajánlott topikok. Ezt akár szavazással vagy a moderátorok által is lehetne változtatni bizonyos idõközönként vagy akár véletlenszerûen a rendszer kisorsolná õket bizonyos szempontok alapján.

★★★★★

Büdös Bohóc
#21138
(ami mellékesen probléma elismerem az az, hogy ide nem csak youtubeot szúrnak be, így külön arra kéne parsing és a többire más, de lehet nem ártana egyébként sem valami standardot felállítani, hogy miket támogat az oldal, mert a mostani flash beszúrás borzalmas, gondoljatok csak az auto elindulós féreg swf-ekre, amiket raknak be néha)

\"kiskirája helyesen bocs, hogy kijavítalak...\" You could be Hoffed

Büdös Bohóc
#21137
Én azt kérdezném, hogy ha nem te vagy az sg fórum fejlesztõje és esetleg meg se nézted neten, hogy ez miért is lenne jó, akkor miért hurrogod le egybõl?

itt egy leírás, hogy ez miért is jó

\"kiskirája helyesen bocs, hogy kijavítalak...\" You could be Hoffed

tomsolo
#21136
nem

Waiting for me /me. Uplay: tom.solo Steam: tom_solo

ldavid
#21135
esetleg az nincs tervbe véve, hogy iframe-el legyenek beszúrva a youtube-os videók? jó lenne HTML5 miatt
Chief
#21134
Net szolgáltatónál lévõt... (juropnet.hu)
Megoldódott, gmail címre megérkezett egybõl.

...sose azt nézd...

jazzy
#21133
Milyen mailt használsz?
Chief
#21132
már ez is megvolt, többször is próbáltam és nem érkezik meg a mail...

...sose azt nézd...

gergely1991
#21131
Nézd meg a spamek közt.😊

Xubuntu 14.04.5 /WIndows 7 Enterprise/Windows XP professional SP3(némely szoftver inkompatibilis az elöz?vel). :)

← ElőzőOldal 124 / 549Következő →