BG Development


Страници: (4) [1] 2 3 ... последна »  ( Първото ново мнение ) Reply to this topicStart new topicStart Poll

> Проблем с един (или повече) аватар на посетител, вероятно свързано с включването на SSL
Lachezar
Публикувано на: 05-02-2019, 13:01
Quote Post



Име: Лъчезар Добрев
Група: Потребител
Ранг: Почетен член

Мнения: 2710
Регистриран на: 10.11.04



Хм.
Може би проблем с аватарите, които са извън форума. Примерно на @Rabin аватара или е грешно въведен, или форума го "врапва" и става:
QUOTE
https://forums.bgdev.org/html/avatars/https://images.encyclopediadramatica.rs/thumb/2/2d/L4nlogo.png/200px-L4nlogo.png


--------------------
И'м ватцхинг ъоу...
PMUsers Website
Top
stewie
Публикувано на: 05-02-2019, 13:04
Quote Post



Име:
Група: Потребител
Ранг: Почетен член

Мнения: 5759
Регистриран на: 14.07.16



QUOTE (Lachezar @ 05-02-2019, 14:01)
Хм.
Може би проблем с аватарите, които са извън форума. Примерно на @Rabin аватара или е грешно въведен, или форума го "врапва" и става:
QUOTE
https://forums.bgdev.org/html/avatars/https://images.encyclopediadramatica.rs/thumb/2/2d/L4nlogo.png/200px-L4nlogo.png

При мен той няма аватар. А иначе той самия е грешно въведен не само тук.
PM
Top
Lachezar
Публикувано на: 05-02-2019, 15:12
Quote Post



Име: Лъчезар Добрев
Група: Потребител
Ранг: Почетен член

Мнения: 2710
Регистриран на: 10.11.04



Е, възможно е проблема да е само с този потребител, при мен излиза „счупено“ изображение.


--------------------
И'м ватцхинг ъоу...
PMUsers Website
Top
Golden Gega
Публикувано на: 05-02-2019, 15:17
Quote Post



Име:
Група: Потребител
Ранг: Почетен член

Мнения: 1624
Регистриран на: 04.06.10



Баш от тоя потребител полза никаква, така че все едно.
PMEmail Poster
Top
PxL
Публикувано на: 11-02-2019, 10:32
Quote Post


Group Icon
Име: Димитър Т. Димитров
Група: VIP
Ранг: Почетен член

Мнения: 3070
Регистриран на: 26.04.05



Точно във форума е проблема. Като избере да качва аватар и не избере файл по някаква странна причина се решава, че е качен файл и по още по-странна причина името на "каченият" файл е от url текстбокса. Само мога да си предстая кода "отзад" що за буламач е. Това си е абсолютно потенциален XSS.

Това мнение е било редактирано от PxL на 11-02-2019, 10:41


--------------------
void putchar(char c);int main(){int x,c=1,i;for(i=0;(x="PxLY2H4:2E;7231?=68255A5S5P9N:N9O84111H861I85111G9N:O811O812M<G33911EAEDBECE22169D1=2k"[i+++3]);)while(x-->'0')putchar((!(++c%'('))?0x0a:33^(i&1));}
PMEmail PosterUsers Website
Top
Delegate
Публикувано на: 11-02-2019, 11:12
Quote Post



Име:
Група: Потребител
Ранг: Почетен член

Мнения: 1941
Регистриран на: 30.05.09



Е, то има и други проблеми със сигурността, но да кажем, те не са толкова специфични за форума.
Например, кел файда, че са пуснали https-а, като това лесно се заобикаля с нужните инструменти. Тествано с v1.1 и жертва с последнния FF на Вин10. Май си требе HSTS..

Това мнение е било редактирано от Delegate на 11-02-2019, 11:34
PMEmail Poster
Top
PxL
Публикувано на: 11-02-2019, 11:14
Quote Post


Group Icon
Име: Димитър Т. Димитров
Група: VIP
Ранг: Почетен член

Мнения: 3070
Регистриран на: 26.04.05



QUOTE (Delegate @ 11-02-2019, 12:12)
Е, то има и други проблеми със сигурността, но да кажем, те не са толкова специфични за форума.
Например, кел файда, че са пуснали https-а, като това лесно се заобикаля дори със стари версии на sslstrip. Тествано с 1.1 и последнния FF на Вин10. Май си требе HSTS..

Тази конкретна версия на IPB, която ползваме е пълна с проблеми в сигурността. Аз не знам как не ни deface-ват през ден. Но от друга страна не сме и толкова интересни.


--------------------
void putchar(char c);int main(){int x,c=1,i;for(i=0;(x="PxLY2H4:2E;7231?=68255A5S5P9N:N9O84111H861I85111G9N:O811O812M<G33911EAEDBECE22169D1=2k"[i+++3]);)while(x-->'0')putchar((!(++c%'('))?0x0a:33^(i&1));}
PMEmail PosterUsers Website
Top
Delegate
Публикувано на: 11-02-2019, 11:24
Quote Post



Име:
Група: Потребител
Ранг: Почетен член

Мнения: 1941
Регистриран на: 30.05.09



Е, тя не е оригинална и е позакърпвана според мен през годините. Повечето известни екплойти за 1.3.1 не работят.
PMEmail Poster
Top
PxL
Публикувано на: 11-02-2019, 11:27
Quote Post


Group Icon
Име: Димитър Т. Димитров
Група: VIP
Ранг: Почетен член

Мнения: 3070
Регистриран на: 26.04.05



QUOTE (Delegate @ 11-02-2019, 12:24)
Е, тя не е оригинална и е позакърпвана според мен през годините. Повечето известни екплойти за 1.3.1 не работят.

Няма значение, работят всички "техники" от 90-те , за които съм писал едно време, даже в този същият фориум са статиите.

П.п. Не искам да ставам по-конкретен, защото това се плаща.

Това мнение е било редактирано от PxL на 11-02-2019, 11:30


--------------------
void putchar(char c);int main(){int x,c=1,i;for(i=0;(x="PxLY2H4:2E;7231?=68255A5S5P9N:N9O84111H861I85111G9N:O811O812M<G33911EAEDBECE22169D1=2k"[i+++3]);)while(x-->'0')putchar((!(++c%'('))?0x0a:33^(i&1));}
PMEmail PosterUsers Website
Top
Lachezar
  Публикувано на: 11-02-2019, 15:31
Quote Post



Име: Лъчезар Добрев
Група: Потребител
Ранг: Почетен член

Мнения: 2710
Регистриран на: 10.11.04



QUOTE (PxL @ 11-02-2019, 11:14)
Тази конкретна версия на IPB, която ползваме е пълна с проблеми в сигурността. Аз не знам как не ни deface-ват през ден. Но от друга страна не сме и толкова интересни.

Я, на @PxL също не му виждам фасадата:
https://forums.bgdev.org/html/avatars/https...0px-L4nlogo.png


--------------------
И'м ватцхинг ъоу...
PMUsers Website
Top
0 потребители преглеждат тази тема в момента (0 гости, 0 анонимни потребители)
Потребители, преглеждащи темата в момента:

Topic Options Страници: (4) [1] 2 3 ... последна » Reply to this topicStart new topicStart Poll

 


Copyright © 2003-2019 | BG Development | All Rights Reserved
RSS 2.0