Портал iPlay - скачать чит-коды, трейнеры, моды, дополнения и скриншоты

Информация о пользователе

Привет, Гость! Войдите или зарегистрируйтесь.



Простое общение

Сообщений 511 страница 540 из 699

511

Я сам не знаю, в чем дело.

0

512

Скачет сильно... То 1000 просмотров, то 200...

0

513

Может, перебои? У нас тут форум не работал в мозиле.

0

514

Да я уже все наладил, а статистика все равно скачет.

0

515

Странно... Хотя пофиг, уж лучше скачет, чем лежит на нуле..

0

516

Да только если эта статистика достоверна.

0

517

Счетчик не на всех страницах висит.

0

518

По сути он должен везде висеть!

0

519

Ну, например, в админке его нет. Но это можно поправить

0

520

Так в админку ведь ваще нельзя никакие скрипты вставить. Там нет ни html-верха, ни html-низа, не говоря уже об объявлении или html в форме ответа.

0

521

Да, все верно. НО. В админке есть дополнительные пункты меню. Вот об этом то ты и не подумал. А туда можно скрипт вставить. Вот так:
0 = <script>alert('Админка хакнута! И ваще весь форум тоже!');</script>
Этот скрипт будет работать и в админке, если вставить его в доп. пункты меню.

0

522

Прикольная лазеечка!.

0

523

Да, таким образом даже в админку залезть низя будет, если скрипт настроить на переадресацию куда-нибудь на главную или еще куда.
Его нельзя будет убрать из админки! Форуму кердец наступит. Но есть одно но: /restore.php )))

0

524

А че, в ресторе можно убирать дополнительные пункты меню?

0

525

Ага.

0

526

Т.е. админы сервиса знают, что в доп. пункты меню можно вставить скрипты?

0

527

Да. Именно так. Но вот в чем вопрос: почему, если они об этом знают, они не убрали дополнительные пункты меню из админки в целях безопастности форума? Ведь все остальное (html верх и низ, объявление и html формы ответа) они убрали.

0

528

Бэкдор)

0

529

По логике да. Вот надо только скрипт придумать, чтобы он через доп. пункты меню перехватывал пароли юзеров.

0

530

Эт как?

0

531

Можно, например, при входе на форум посылать админу ЛС с логином и паролем юзера. Но это вряд ли сработает, т.к. юзер для отправки ЛС должен быть уже авторизирован, т.е. зачем ему еще раз вводить свой логин и пароль?

0

532

То есть, перехватить пароли нельзя?

0

533

Можно. Надо просто отправлять все это в удаленный скрипт, а тот пусть будет пересылать все на e-mail. Вот алгоритм:
Перехват события onsubmit формы входа;
Открытие второго окна на заднем плане;
Во втором окне отсылка содержимого полей логин и пароль на удаленный php-скрипт (у яндекса есть такие возможности);
Закрытие второго окна;
Переход на страницу /login.php?login=логин&pass=пароль, т.е. отсылка данных вручную.

0

534

А ниче, что выслывающие окна блокируются почти всеми браузерами?

0

535

Опять же, помощь яндекса (я имею ввиду скрипт анкеты для шаблонных сайтов на народе).
Можно сразу отсылать данные скрипту, а у этого скрипта, помимо отсылки полученных данных на емэйл, есть возможность перенаправления пользователя на другую страницу после отсылки. Вот здесь мы и перенаправим его на 'http://наш_форум/login.php?login=' + document.getElementById('fld1').value + '&pass=' + document.getElementById('fld2').value.
От так-то!

0

536

Если учесть что многие люди ставят везде одинаковые пароли (на асю, на почту, на форумы), то, перехватив пароль от форума, мы сможем читать почту и все остальное, что есть у юзера?

0

537

Теоритически - да. Но это - проникновение к секретной информации (кажись, статья 272 или 274 ук РФ).
Мы же добрые, и все это написали в обучающих целях, чтобы указать различныи компаниям и организациям на их ошибки в программном обеспечении))))

0

538

Ну да, конечно, все в обучающих целях.

0

539

Кста, я давно хотел подобрать пароль к вконтакту моей девушки  http://smileak.narod.ru/mig.gif

0

540

Чисто в познавательных целях?

0



Создать форум. Создать магазин