Заплашват ме със съд от един онлайн магазин

Статус
Not open for further replies.
От: Заплашват ме със съд от един онлайн магазин

Този, който браузва има парола за сайта, защото се е регистрирал. Няма нужда да рови в бисквитките за да си осигури достъп, защото такъв достъп вече има.

Как ще видят бисквитките на администратора?

Обърни внимание, че този код се изпълнява на браузъра на клиента, а не на сървъра (и не на браузъра на администратора):

Код: 
<script type="text/javascript">javascript:alert(document.cookie)</script>

Тоест ти можеш да видиш собствените си бисквитки, които дават достъп до твоя акаунт, а не до акаунта на администратора (ако ти не си администратора).

Администраторът може да види собствените си бисквитки. Но това не е проблем, защото той така или иначе има достъп до сайта.

Никъде не видях да пише как може да се видят бисквитките на администратора (от лице, което не е администратор).
 
От: Заплашват ме със съд от един онлайн магазин

happyslacker каза:
Този, който браузва има парола за сайта, защото се е регистрирал. Няма нужда да рови в бисквитките за да си осигури достъп, защото такъв достъп вече има.

Как ще видят бисквитките на администратора?

Обърни внимание, че този код се изпълнява на браузъра на клиента, а не на сървъра (и не на браузъра на администратора):

Код: 
<script type="text/javascript">javascript:alert(document.cookie)</script>

Тоест ти можеш да видиш собствените си бисквитки, които дават достъп до твоя акаунт, а не до акаунта на администратора (ако ти не си администратора).

Администраторът може да види собствените си бисквитки. Но това не е проблем, защото той така или иначе има достъп до сайта.

Никъде не видях да пише как може да се видят бисквитките на администратора (от лице, което не е администратор).
Увеличете...

Здравей с този код който е сложил ъпхеро това е просто демонстрация, че сайта е уязвим на XSS.
Чрез метода чрез който ъпхеро е сложил кода може да се сложи друг код чрез който човека който е сложил кода ще получава бисквитите на потребителите посетили страницата с кода сложен от даденият хакер.
Това е просто пример, че сайта е уязвим на такъв тип атаки просто чрез даденият код това се демонстрира.
 
От: Заплашват ме със съд от един онлайн магазин

Значи, с някаква тъпа джава браузър команда мога да получа достъп до собствените си бисквитки и да си хакна собствения акаунт. Евентуално ще разбера къде живея и ще си видя номера :lol:

Ъпхеро, поведението ти не ме кефи. Знаеш, че собственика на сайта е от форума. Знаеш кой е. Ако беше пич, нямаше да пишеш някакви постове и да говориш така, все едно не знаеш кой е собственика (а ти знаеш). Щеше да им пишеш на момчетата да махнат проблема и така щеше да си с една услуга напред. Представи си, че някой ден ти се наложи нещо и е хубаво да имаш познати от всякакъв тип. За това е форума, а не да се правим на луди, да се правим на големите хакери и да ДЕЙСТВАМЕ ЕДИН СРЕЩУ ДРУГ! Само ти казвам, че можеш да изтеглиш късата пръчка някой ден, когато си толкова отворен вълк единак. Такова поведение като твоето не ми харесва и никога не съм харесвал хората, които действат така. Но всеки си има глава на раменете и си отговаря за себе си.

А до другите, които злобеят из тая тема. Съфорумци, тука сме да се подкрепяме, а не да се ядем. Михлюзина се е доказал, като член на форума и лично аз съм правил добри сделки с него (не, не работим заедно и не сме приятели в реалния живот). Разбирам да беше някакъв човек, който заслужава подобно отношение, но той определено не заслужава, поне според мен.

Това е. Успех на всички.
 
  • Like
Реакции: Rock
От: Заплашват ме със съд от един онлайн магазин

Ударих на websupport една отричателна репутация, той ми върнал подобаващо :lol:



Не знам какъв websupport си, за да умаловажаваш xss и да обясняваш, че видиш ли нямало проблем, че има xss дупка. Прост си Саше...
 
Последно редактирано от модератор:
От: Заплашват ме със съд от един онлайн магазин

ReminD каза:
Ударих на websupport една отричателна репутация, че е тъп, той ми върнал подобаващо :lol:
Увеличете...

Омг е не :D :lol:

И аз му дадох отрицателен реп, че ми стана интересно как ли ще ме напсува и мене :D
 
От: Заплашват ме със съд от един онлайн магазин

Боли ме дедовия ..............
 
Последно редактирано от модератор:
От: Заплашват ме със съд от един онлайн магазин

пич първо не съм никакъв Войвода просто се логнах с фалшив ФБ и така си и остана ..
Второ пиши по ясно, че нещо не можах да ти схвана мисълта и нека си те боли ако ще бабиния ..
 
От: Заплашват ме със съд от един онлайн магазин

тая вечер махаме яко мазаляците, че на сутринта може пък и да ни е срам :rolleyes:
 
Последно редактирано:
От: Заплашват ме със съд от един онлайн магазин

Еми да няма да използвам реалния си фб за страниците да ми спами по цял ден :D .
Нещо против ли имаш?
 
От: От: От: Заплашват ме със съд от един онлайн магазин

Websupport каза:
Е кой според теб се бута да чеква кодовете на чуждите сайтове, след това да дава ултиматуми за да си ОПРАВЕЛИ ПРОБЛЕМА (все едно е негов), после па в геройски блогове да се КЛЕЕЕПА ЛИ КЛЕПААА, после па да се търси състраданието на целият форум, после па да риве как го заплашвали със съд (не че не са го заплашвали специално него 10 пъти поне десет човека :D )

Кой бе бате кой кой :)

А и не виждам за къв ОГРАН се има да се разпорежда кой кво имал по сайтовете, нещо специално назначен от форумните хейтърокомплексароклошари ли е а? кой кой :lol:

Иначе сте задружно общество, СПОДЕЛЯТЕ си аахахахахахха :lol: :lol: :lol:
Увеличете...

По принцип си прав, както и redrum, че не е хубаво да се ръчка човек по чужди сайтове без да са му го дали
като задача, но това е uphero, на когото всички би трябвало да сте му свикнали, че ги обича тези работи
като начин на изява. В началото и аз му се шашках на постове и действия, но после дори ми стана забавно.
Като порасне още малко и няма да прави така.:)

За Михлюзина също нищо лошо не мога да кажа, освен, че не очаквах толкова да се впрегне и
така присърце да приеме нещата, че чак да заплашва, че щели да си търсят правата за "уронен престиж".
Какъв престиж бе, братче, като става въпрос за прохождащ магазин, каквито има хиляди в България,
а не за фирма с изградено име и бранд. Пълен майтап отвсякъде са тези работи, че дори и във
високопарните му постовете продължава да се прокрадва същата мисъл за търсене на права.
Мислех го за по-улегнал човек, ама нейсе...
Вместо да седнат да пият по бира и да се разберат, както писах по-горе, темата стана турски сериал.:lol:

П.П. Сестра имам, ама е в чужбина и няма как да я срещнеш, ако си мераклия, сори.:)
Обаче, ако и пред нея така говориш нецензурно, да знаеш, че ще избяга през девет планини в десета.:)
 
От: Заплашват ме със съд от един онлайн магазин

Websupport каза:
Мда, прости са нещата от живота, комплексари, посредственици, позьори....СМЕШНИЦИ :p
Увеличете...

Днес попаднах на едно изследване, че българите ставали все по-малко, по-бедни, по-нещастни, по-болни, по-прости и все в този дух. Е какво да очакваме? Форумът да е някакъв оазис на свръх морални човеци с нравствени качества поне за нобелова награда за мир? Глупости на търкалета! Дори напротив - докато в реалния живот има някакви прегради и е твърде трудно противоположни групи от хора да попаднат на едно и също място. Например - никой няма да допусне скитници и клошари при банкери и милионери, или бавно развиващи се кретени на научен симпозиум на професори. Обаче в интернет няма надеждни филтри и форумите са абсолютен коктейл от несъвместими по всякакви признаци хора - от дребни шмекери и мошеници, през нравоучителни девици, до оскотели от скука новобогаташи. Палитрата е пълна и дъгата не познава такива контрасти. Някой плачеше, че нямало взаимопомощ, втори, трети, пети....всеки си мисли, че форума е някаква панацея. Боже, колко изначално наивно и глупаво. Момчета и момичета, дами и господа, братя и сестри, скъпи сънародници и ти Народе мой.....събудете се и вижте, че това е нейно Величество Джунглата. :lol:
 
От: Заплашват ме със съд от един онлайн магазин

^^Да, така е, тя и темата е от смешна по смешна, НО в крайна сметка аз лично виждам само един прецакан в нея. :wink: И наистина - НЕЗАСЛУЖЕНО


Penman, ходи в раздел политика, тази тема я има от цифра време. Това което днес си прочел в дир.бг е много старо и май май бая копнато :wink:
 
От: Заплашват ме със съд от един онлайн магазин

Websupport каза:
^^Да, така е, тя и темата е от смешна по смешна, НО в крайна сметка аз лично виждам само един прецакан в нея. :wink: И наистина - НЕЗАСЛУЖЕНО
Увеличете...
Кой е прецакания, че нещо не схванах :D
 
От: Заплашват ме със съд от един онлайн магазин

Ами ако прочетеш цялата тема с горната глава, би трябвало да се сетиш :wink:

Ноо мога и да ти помогна щом те мързи да я четеш цялата :D Единят вече е яко накклепан, а другият е само със заплаха :twisted:
 
От: Заплашват ме със съд от един онлайн магазин

Websupport каза:
Ами ако прочетеш цялата тема с горната глава, би трябвало да се сетиш :wink:

Ноо мога и да ти помогна щом те мързи да я четеш цялата :D Единят вече е яко накклепан, а другият е само със заплаха :twisted:
Увеличете...

Те тези които заплашват са най-слаби. Иначе разбрахме кой защитаваш, няма нужда да продължаваш със спамерските постове.
 
От: От: От: От: Заплашват ме със съд от един онлайн магазин

brad1985 каза:
По принцип си прав, както и redrum, че не е хубаво да се ръчка човек по чужди сайтове без да са му го дали
като задача, но това е uphero, на когото всички би трябвало да сте му свикнали, че ги обича тези работи
като начин на изява. В началото и аз му се шашках на постове и действия, но после дори ми стана забавно.
Като порасне още малко и няма да прави така.:)

За Михлюзина също нищо лошо не мога да кажа, освен, че не очаквах толкова да се впрегне и
така присърце да приеме нещата, че чак да заплашва, че щели да си търсят правата за "уронен престиж".
Какъв престиж бе, братче, като става въпрос за прохождащ магазин, каквито има хиляди в България,
а не за фирма с изградено име и бранд. Пълен майтап отвсякъде са тези работи, че дори и във
високопарните му постовете продължава да се прокрадва същата мисъл за търсене на права.
Мислех го за по-улегнал човек, ама нейсе...
Вместо да седнат да пият по бира и да се разберат, както писах по-горе, темата стана турски сериал.:lol:

П.П. Сестра имам, ама е в чужбина и няма как да я срещнеш, ако си мераклия, сори.:)
Обаче, ако и пред нея така говориш нецензурно, да знаеш, че ще избяга през девет планини в десета.:)
Увеличете...
Представи си, че му е навредил по някакъв начин. Казах го и да не се повтарям, това че знае на кой е магазина, че двамата са от тоя форум, а в сайта си пише все едно за пръв път му вижда сайта - айде, моля ти се. Има тема за афф на същия сайт, да не се прави на луд. Това отношение не трябва да се толерира във форума, после ревете срещу хората, които ви докладват сайтовете и ви банват от адсенс, правят мизерии и ви банва гугъл, че с какво е по-различно това? И един клиент да изгуби е загуба, а защо въобще трябва да се стига до там? Щото се прави на много отворен и големия хакер. Ми да беше дефейснал сайта, като е толкоз способен, да го беше хакнал, да беше гепил курабиите или каквото там може да се направи.

Помня имаше някаква тема, че нещо се се объркало и някой се беше логнал с акаунта на кулайс тука. Тука като видим проблем и веднага се сигнализира, повечето се знаем, имаме си скайпове или си пишем лс-та във форума. Ако нямаш на някой координатите, не е трудно да ги намериш.
 
не се беше логнал с моя акаунт ами на хоум пейджа за около 10 минути показваш все едно съм логнат аз докато правех настроики по кеша (има хора 24/7 и винаги има онлайн дори рано сутрин... като се цъкнеше на каъвто и да е линк си го показваш нормално форума... (сега ще добавя цитат)
Petko Voivoda каза:
Здравейте сега реших да се логна и цъкам на бутона за фб логвам се и пише coolice и имам 16 известия като цъкнах на някоя друга страница веднага се смени с моя профил
Увеличете...

а кеша не мога да го тествам на спрян форум понеже трябва да съм логнат за да го виждам...



иначе темата взе да излиза извън контрол и за заключване редактирах някой епитети който дразнят дори хора който не участват

.. а наистина е хубаво да се разберат двете страни и ще им отнема тази възможност ако я заключа сега
 
От: Заплашват ме със съд от един онлайн магазин

офф: алана също да му се редактира поста :) щото ще сложа скрииншот на моя из нета и ще стои там форевър :twisted:
А и най-малкото има право да се обажда за пцувните чрез реп системата, защото лично аз съм виждал поне 10+ от негова страна къде по-зловещи от моя :wink:

Иначе за тия дет си мислят че защитавам някого в темата с определена цел, то много яко са се объркали. Защитавам това което не сте научили, нямате и май май няма да имате, като гледам :rolleyes:
 
От: От: От: От: От: Заплашват ме със съд от един онлайн магазин

А темата със заключване...все едно нищо. Трябва да се изтрие според мен, защото това което направи херото не е почтено, най-малкото
 
и на алана единах поста а за реп системата ще ги прегледам по късно и там и на двамата ще ви ги изтрия коментарите...

сега да видим как направим така че uphero и mihluzin да се разберът без някой да остане сърдит накрая приемат се всякакви предложения :) ако го решим този случай ще стане добър урок по кризисен мениджмънт http://en.wikipedia.org/wiki/Crisis_management
 
Статус
Not open for further replies.

Горе