Перейти из форума на сайт.

НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » IkonBoard и другие форумы » Ikonboard v.2 » Дыра в IB?

Модерирует : Antuan

 Версия для печати • ПодписатьсяДобавить в закладки
Страницы: 1 2

Открыть новую тему     Написать ответ в эту тему

Shurik



Главком. флейма
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
Dimonius

Цитата:
Письмишко-то я ему отписал уже, но судя по тому, что он понаписал в своем профайле, вряд ли он ответит.

он на русском хоть раз писал что-нить? если нет - пиши на английском обязательно! хотя раз форум создавал - минимум понимает руссиш

----------
Metal Bands...

Всего записей: 3171 | Зарегистр. 11-06-2001 | Отправлено: 23:00 06-05-2003
lynx



Advanced lynx
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Dimonius
 

Цитата:
 значит все-таки где-то куку у меня сперли

 
Имхо, это скорее всего. Юзай Оперу.  

Всего записей: 11712 | Зарегистр. 08-05-2001 | Отправлено: 16:58 07-05-2003
alexei



ibhacker
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
Dimonius
Можно узнать ник хацкера? Что-то уж больно знакомый тип взлома, сразу говорю что я ничего не хакал... последние дни

Всего записей: 647 | Зарегистр. 06-07-2001 | Отправлено: 21:08 07-05-2003
Dimonius

Newbie
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
Shurik
По-русски он прекрасно понимает и пишет. Но вот только на письмо мое что-то боится отвечать.
lynx
Опера - это конечно прикольно, только вот том месте где я работаю, запрещено все, кроме IE
alexei
Fat Nigga

Всего записей: 28 | Зарегистр. 23-10-2002 | Отправлено: 10:00 08-05-2003
Grey2002



Advanced Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
Dimonius
ник левый. Почти уверен. Да и что бы вдруг ему собсно светить свой реальный ник?
alexei
хм...
 
 
Добавлено
ЗЫ. Погорячился я тогда насчёт

Цитата:
Нет там такой дыры. Во всяком случае в скрипте

всё может быть...


----------
Мой Блог

Всего записей: 1325 | Зарегистр. 24-12-2001 | Отправлено: 11:36 08-05-2003
Dimonius

Newbie
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
lynx

Цитата:
Вот еще один момент.  
Пароли хранятся в открытом виде. То есть, например, зайти в свой форум в любой топик и посмотри страницу в виде HTML, ты увидишь свой пароль открытым текстом. Поэтому, если ты кому-то посылал сохраненную страничу, то..  
 
<input type=password size=20 name="password" value="твой_пас_в_чистом_виде">  
 
Кстати, на руборде этого нет  

 
А как это реализовать, если не секрет?

Всего записей: 28 | Зарегистр. 23-10-2002 | Отправлено: 19:00 22-05-2003
Shurik



Главком. флейма
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
гм... вот на этом форуме value вообще убран. Тогда как скрипт узнает пароль? может куки как-то?
в натуре, фиксить бы надо.

----------
Metal Bands...

Всего записей: 3171 | Зарегистр. 11-06-2001 | Отправлено: 19:15 22-05-2003
alexei



ibhacker
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
Shurik
Не смотрел, но думаю что javой сделано.

Всего записей: 647 | Зарегистр. 06-07-2001 | Отправлено: 23:19 22-05-2003
lynx



Advanced lynx
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Dimonius
 

Цитата:
Вот еще один момент.  
Пароли хранятся в открытом виде. То есть, например, зайти в свой форум в любой топик и посмотри страницу в виде HTML, ты увидишь свой пароль открытым текстом. Поэтому, если ты кому-то посылал сохраненную страничу, то..    
   
<input type=password size=20 name="password" value="твой_пас_в_чистом_виде">    
   
Кстати, на руборде этого нет    
 
 
А как это реализовать, если не секрет?

 
Криптовать, например, вот народ рассуждает за это:
 
http://forum.ru-board.com/topic.cgi?forum=31&topic=1836#1
 
На руборде в новом движке криптуется в старом - по другому, жабом, вот:
http://forum.ru-board.com/topic.cgi?forum=18&topic=0141&start=0#lt

Всего записей: 11712 | Зарегистр. 08-05-2001 | Отправлено: 00:46 23-05-2003
Dimonius

Newbie
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
lynx
спасибо! но там только общие рассуждения.  
вот кто-бы кодом поделился, как подобную вещь реализовать  

Всего записей: 28 | Зарегистр. 23-10-2002 | Отправлено: 16:23 23-05-2003
Открыть новую тему     Написать ответ в эту тему

Страницы: 1 2

Компьютерный форум Ru.Board » IkonBoard и другие форумы » Ikonboard v.2 » Дыра в IB?


Реклама на форуме Ru.Board.

Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
Modified by Ru.B0ard
© Ru.B0ard 2000-2024

BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC

Рейтинг.ru