BOBAH Опубліковано 12 травня, 2014 Report Share Опубліковано 12 травня, 2014 подсовивают скриптик с белой картинкой, читают кукиси для фуп логіна і мила которое прописаное в профайле якшо є заход через браузер, потом через мобільний інет від Спрінт ПиСиєС слівают весь майл бокс. одін із айпішніков 66.87.83.233 Link to comment Share on other sites More sharing options...
Olegik Опубліковано 12 травня, 2014 Report Share Опубліковано 12 травня, 2014 а кто подсовывает? Link to comment Share on other sites More sharing options...
ЦеDzip Опубліковано 12 травня, 2014 Report Share Опубліковано 12 травня, 2014 а кто подсовывает? + и как? Link to comment Share on other sites More sharing options...
BOBAH Опубліковано 12 травня, 2014 Автор Report Share Опубліковано 12 травня, 2014 ну це ж требя отлавлівать по веткам, тратіть врємя+ и как?в тело сообщенія Link to comment Share on other sites More sharing options...
Citizen UA Опубліковано 12 травня, 2014 Report Share Опубліковано 12 травня, 2014 Это, типа, вместо картинки файл скрипта суют? Link to comment Share on other sites More sharing options...
BOBAH Опубліковано 12 травня, 2014 Автор Report Share Опубліковано 12 травня, 2014 тіпа Link to comment Share on other sites More sharing options...
Citizen UA Опубліковано 12 травня, 2014 Report Share Опубліковано 12 травня, 2014 тіпаНу чо, все гениальное просто Link to comment Share on other sites More sharing options...
Oleg Опубліковано 12 травня, 2014 Report Share Опубліковано 12 травня, 2014 Видел такое с аватарками. Создается профиль роботом + аватарка со скриптом, и понеслось.... Link to comment Share on other sites More sharing options...
Olegik Опубліковано 12 травня, 2014 Report Share Опубліковано 12 травня, 2014 предупредилhttp://forum.pravda.com.ua/read.php?2,214978538 Link to comment Share on other sites More sharing options...
BOBAH Опубліковано 12 травня, 2014 Автор Report Share Опубліковано 12 травня, 2014 Ну чо, все гениальное просто та нічо, хтось збирає інфу на фупчегів Link to comment Share on other sites More sharing options...
BOBAH Опубліковано 12 травня, 2014 Автор Report Share Опубліковано 12 травня, 2014 предупредилhttp://forum.pravda.com.ua/read.php?2,214978538 тю та про це вже давно знають. фуп став площадкой для збора юзер інфи вже давно Link to comment Share on other sites More sharing options...
BOBAH Опубліковано 12 травня, 2014 Автор Report Share Опубліковано 12 травня, 2014 от думаю, мож накатать письмецо куда следует на горе следопита да іспортіть єму жизьнь.... Link to comment Share on other sites More sharing options...
ЦеDzip Опубліковано 12 травня, 2014 Report Share Опубліковано 12 травня, 2014 та нічо, хтось збирає інфу на фупчегів кацапы плть Link to comment Share on other sites More sharing options...
Plumbum Опубліковано 12 травня, 2014 Report Share Опубліковано 12 травня, 2014 хороша новына, бля...а как от етого уберечьсо?пойти и деактивироваццо чи как ли? Link to comment Share on other sites More sharing options...
Olegik Опубліковано 12 травня, 2014 Report Share Опубліковано 12 травня, 2014 хороша новына, бля...а как от етого уберечьсо?пойти и деактивироваццо чи как ли?именно от такого очень легко уберечься: браузер firefox + дополнение noscript Link to comment Share on other sites More sharing options...
dmp Опубліковано 12 травня, 2014 Report Share Опубліковано 12 травня, 2014 Ты уверен? Что-то фантастические дыры. Link to comment Share on other sites More sharing options...
Olegik Опубліковано 12 травня, 2014 Report Share Опубліковано 12 травня, 2014 Ты уверен? Что-то фантастические дыры.я пару таких случаев на ФУПе помню. Один был - просто ссылка на страничку со скриптом. Где-то эта тема в мусорнике (или архиве мусорника) должна быть. Link to comment Share on other sites More sharing options...
dmp Опубліковано 12 травня, 2014 Report Share Опубліковано 12 травня, 2014 Я конечно не настоящий сварщик, но:1. Скрипт в виде картинки, в теге img не будет интерпретирован как скрипт, даже если content-type скрипта в любом вменяемом браузере2. Скрипт с одного домена не получит куки другого домена3. Скрипт не может прочитать сохраненные пароли Да, намой взгляд наиболее реально похимичить с текстом сообщения и вставить javascript таким образом чтобы он записался в базу, а потом, при показе у других пользователей исполнялся. Но максимум что можно стырить - фуповские куки пользователя, что конечно тоже весьма неприятно, но не приводит к утечке доступа к почте. Link to comment Share on other sites More sharing options...
Olegik Опубліковано 12 травня, 2014 Report Share Опубліковано 12 травня, 2014 Я конечно не настоящий сварщик, но:1. Скрипт в виде картинки, в теге img не будет интерпретирован как скрипт, даже если content-type скрипта в любом вменяемом браузере2. Скрипт с одного домена не получит куки другого домена3. Скрипт не может прочитать сохраненные пароли Да, намой взгляд наиболее реально похимичить с текстом сообщения и вставить javascript таким образом чтобы он записался в базу, а потом, при показе у других пользователей исполнялся. Но максимум что можно стырить - фуповские куки пользователя, что конечно тоже весьма неприятно, но не приводит к утечке доступа к почте.я не специалист, потому ничего сказать не могу по этому поводу... Link to comment Share on other sites More sharing options...
BOBAH Опубліковано 12 травня, 2014 Автор Report Share Опубліковано 12 травня, 2014 Я конечно не настоящий сварщик, но:1. Скрипт в виде картинки, в теге img не будет интерпретирован как скрипт, даже если content-type скрипта в любом вменяемом браузере2. Скрипт с одного домена не получит куки другого домена3. Скрипт не может прочитать сохраненные пароли Да, намой взгляд наиболее реально похимичить с текстом сообщения и вставить javascript таким образом чтобы он записался в базу, а потом, при показе у других пользователей исполнялся. Но максимум что можно стырить - фуповские куки пользователя, что конечно тоже весьма неприятно, но не приводит к утечке доступа к почте.как раз картинка используецо для редиректа а там уже и скрипт раницо Link to comment Share on other sites More sharing options...
dmp Опубліковано 12 травня, 2014 Report Share Опубліковано 12 травня, 2014 т.е. скрипт исполняется на чужом сервере? Тогда и куки он получит только свои. У пользователя утечет только его IP, User-Agent и прочее. Link to comment Share on other sites More sharing options...
BOBAH Опубліковано 12 травня, 2014 Автор Report Share Опубліковано 12 травня, 2014 т.е. скрипт исполняется на чужом сервере? Тогда и куки он получит только свои. У пользователя утечет только его IP, User-Agent и прочее.скрипт исполняецо у юзера, скрипт грузицо с сервака и пишецо туда Link to comment Share on other sites More sharing options...
Гість Хома Опубліковано 12 травня, 2014 Report Share Опубліковано 12 травня, 2014 Цю фічу на фупоголік переносити чи ні? Link to comment Share on other sites More sharing options...
Alex_A Опубліковано 12 травня, 2014 Report Share Опубліковано 12 травня, 2014 Цю фічу на фупоголік переносити чи ні?ну хіба шо опційно...в налагодженні профіля Link to comment Share on other sites More sharing options...
BOBAH Опубліковано 12 травня, 2014 Автор Report Share Опубліковано 12 травня, 2014 Цю фічу на фупоголік переносити чи ні?яку фічу? розрешать скрипты в теле сообщения? Link to comment Share on other sites More sharing options...
dmp Опубліковано 12 травня, 2014 Report Share Опубліковано 12 травня, 2014 Цю фічу на фупоголік переносити чи ні?Переноси, хочу посмотреть как устроено Link to comment Share on other sites More sharing options...
Recommended Posts