27328
-
![[HUN]FaTaL](https://media.sg.hu/forum/avatars/10557508481320070594.gif "[HUN]FaTaL")
#21196
"btw ability legutóbb írta, hogy már szerinte se használjuk a bővítményt mert már nem jó..."
Azt firefoxra írta.
Nálam semmi gond a bővítménnyel, bár én Operát használok, meg jó pár funkciója ki van kapcsolva.
Lehet, hogy nem jó megoldás, de a rendtartásra nem a fejlécbe tuszkolt js a megoldás. Mint, ahogy egyik fórumon sincs ilyen, talán nem véletlen. Arról nem beszélve, hogy, mint a mellékelt ábra is mutatja óriási biztonsági rés. -
#21195
chrome-ot használok...
És hiába kapcsolom ki a bővítményben az automatikus összecsukást, akkor is szar. (ne nézz már ennyire hülyének légyszi, szerinted nem próbáltam már ki kb mindent?:D)
btw ability legutóbb írta, hogy már szerinte se használjuk a bővítményt mert már nem jó...
Egyébként ha működne rendesen a kedvencek menü, akkor sem jó megoldás amit írtál... -
#21194
De működik, csak az ótvaros FF-ben nem :D Amúgy azt az egy funkciót kikapcsolod és a nagyrésze azért működik. A kedvenceknél az összescsukásra, meg van már beépített cucc.
Érdekes, hogy más fórumokon nincs szükség a fejlécbe épített javascriptekre, ahhoz, hogy rend legyen. -
#21193
sg kieg már nem is működik jól sajnos. (nekem pl a kedvenceket teljesen elrontja)
És amúgysem jó megoldás. Mert hiába bannolom azt, aki generálja a flamet, neki az írásait másik topikban sem fogom látni, ahova lehet értelmes dolgokat ír. Illetve, mivel mások lehet nem bannolják, a probléma nem oldódik meg, mert látni fogom, ahogy a többi ember reagál az írásaira.
Ennyi erővel akkor építsük be sg-be ezt a fícsört, és akkor moderátorok sem kellenek. Mindenki bannolja magának azt akit akar.
Nem oldaná meg a gondokat... -
#21192
SG kieg és mindenki egyénileg bannol. -
#21191
pl topikbann lista nem csak sajátban kellhet. -
#21190
Semmi konkrét haszna nincs, csak a sajátban az idióta gombok, meg a süti lopkodás. Egy szaros bannerhez nem kell js, se a topicok cicomázásához. -
#21189
de -
#21188
Szerintem eleve nem kéne js-t engedni a fejlécben. -
#21187
Értem, köszi a választ! -
#21186
Azonos IP-nél a böngészőt bezárva és újranyitva nem léptet ki.
Régen megvolt a lehetőség IP változásokon keresztül megtartani a bejelentkezést, de az a fejlécekbe szabadon írható scriptek miatt elég könnyen lopható volt, így amikor jött a döntés, hogy vagy megszűnnek a scriptek a fejlécből vagy úgy lesz a bejelentkezés, mint most, így döntöttek. -
#21185
Nem, az a lényege, hogy ha kilépsz a böngészőből akkor mikor újra megnyitod maradjon bent. De le lehetett nyúlni a sütiket a fejlécbe rakható JS miatt, szóval kivették. -
#21184
Akkor mi ertelme van? Johogy valtozik az Ip-m, hisz laptoppal maszkalok es mobilon is hasznalom.
Pont ez lenne a lenyege, hogy ilyenkor is maradjon bent. -
#21183
Ha változik az IP címed, akkor már évek óta nem is szabad működnie. -
#21182
működik...
a pc -n a bejelentkezve marad van bepipálva
a tabletemen pedig a bejelentkezve marad régi -
#21181
A "bejelentkezve marad" funkció működik valakinél? Nálam kb évek óta nem, pedig próbáltam már minden böngészővel, "régi" és a normál módszerrel is. Állati idegesítő, hogy folyamatosan be kell jelentkeznem. -
#21180
Előbb utóbb eljutsz az első időbélyegig. Sőt még tudod is, hogy nem 1970-től kell indulni :D -
Dodo55 #21179 Időbélyegek az ID-k. Nekem sikerült valamit, hogy a legkisebbet dobja ki automatikusan SQL-el. De már fingom nincs tényleg hol volt a rés, próbálgattam most de semmire nem jutottam. Az is könnyen lehet, hogy jelentettem St-nek rögtön. -
#21178
Elindulsz egyesével.
Nem egy nagy dolog kriptet írni rá :$ -
Dodo55 #21177 Azt tudom egyszer én vagy a listazas vagy a forum .php3 script get változóin keresztül annyit tudtam injectelni, hogy kidobja a fórum legelső topicját.
De ez még évekkel ezelőtt volt, nem emlékszem hogyan csináltam, a mai napig nem az erősségem az SQL injection (sosem érdekelt jobban a téma annál, hogy megfelelően le tudjam védeni a scriptjeimet). -
#21176
jaaaaaaaaa -
#21175
Bejelentkezés nem lesz https alól ? -
#21174
Az megvan, hogy nem is használt accoknál is megtörtént ez? -
#21173
Adatlap, vagy topik fejlécbe rejtett szimpla ajax kód szerintem, ami beállítja neked szépen az adatlapodat.
Lehet nem ártana átfuttatni az egész topik db-t és kiszedni egy halmazba az összes js linket, aztán áttúrni, annyira rettentő sok nem lesz. Esetleg berakjátok ide és segít más is átfutni rajta. -
Borg #21172 nem -
#21171
kliens vírus is lehet, kicsit gyanús hogy most az email állítósdinál - ahol használod az adatlapot - jött elő...
bár ha nem használt accountoknál is megtörtént akkor vmi sql inject lesz.... -
#21170
fórum főoldalról másold ki kijelentkezés vagy valamelyik másik opció linkjét, és próbáld meg beszúrni/bemásolni hsz-be, és rájössz.
de azért lehetőleg itt próbálgasd. -
#21169
miről van szó? Oo
nem értek semmit. -
#21168
...és mindez egy kis trükközéssel megkerülhető, de legalább egydimenziós józsikát visszatartja attól, h kiléptető linket rakjon hszbe. (pedig régebben milyen móka és kacagás volt mindig belőle 
)
-
#21167
Ja, logout.php-t se nagyon szereti 
-
Dodo55 #21166 Kéne gyorsan egy referer check a f***mbeallitasok.*hp-ra (az előbb le lettem köcsögözve, gyanítom a script nevének kiírása miatt ), plusz naplózás ha failel a check, így ha XSS annak a forrása hamar kiderülne.
Viszont ha egy topic fejléces JS-ből DOM vezérelt iframe ami a fenti oldalt kitölti és submitolja, akkor az átmegy a same origin policy checken (XSS hack nélkül is működik tehát elvileg), azzal nem tudom mit lehetne kezdeni hirtelen, de ezt nem is fejtegetném tovább, mert nem szeretnék ötleteket adni... -
#21165
kaptál mostanában privát üzit? -
#21164
Köszi hogy szóltatok, az érdekes az, hogy jó ideje be se léptem már, előtte pedig rendben volt - mindenesetre egy jelszóváltoztatást megért a dolog. -
#21163
Ettől függetlenül sg-n van a legtöbb ilyen találat, pár wp-s oldallal együtt... -
#21162
Ha Robaj részéről lenne a hiba, akkor az egész oldal fertőzött lenne, nem csak néhány/jónéhány adatlap. -
#21161
Az egész SG tele van vele... 
Most vagy virust szopnak be a jóemberek, vagy Robaj nekifeszülhet a kéárdésnek...
-
#21160
egyik modtopikba szólt valami újreg, hogy ilyenek vannak, de én nem láttam eddig senkinél, azt hittük kamuzik vagy valami
mivel adatlapokat nem gyakran látogatok, ezért gyanús, hogy valamelyik topikban van a fejlécben egy szkript, ami megváltoztatja az adatlapodat -
#21159
az enyém is ezekkel az adatokkal volt telerakva, csak én kitöröltem. -
Borg #21158 Ahogy elnézem Efreet-nek is ilyen lett? -
Borg #21157 Ilyen adatok vajon honnan születtek az én adatlapomra? (amihez vagy 10 éve nem nyúltam)
Teljes név:DreamBoard CollageMakerMSN azonosító:Mutasd megSkype azonosító:www.collages.meHonlap:http://www.mydreamboard.meBlog:http://www.mydreamboard.me/blogFoglalkozás:collage makerHobby:dream boardIskola (elvégzett / jelenlegi):visionboard