příspěvek obsahoval spoiler. Na žádost uživatelů odstraněno.
Hacker serie 3
#1
Publikováno 10 prosinec 2007 - 0:22
#2
Publikováno 10 prosinec 2007 - 2:56
#3
Publikováno 10 prosinec 2007 - 7:58
#4
Publikováno 10 prosinec 2007 - 10:48
#5
Publikováno 10 prosinec 2007 - 16:10
#7
Publikováno 10 prosinec 2007 - 16:45
#8
Publikováno 12 prosinec 2007 - 11:58
#9
Publikováno 12 prosinec 2007 - 15:07
#10
Publikováno 12 prosinec 2007 - 15:41
#11
Publikováno 15 prosinec 2007 - 10:44
edheldil napsal/a:
Mozna by stalo za to odstranit aspon to otravne okno s presmerovanim pri prohlizeni listingu. S tematem to IMO souvisi minimalne, protoze to neni zadne XSS.
No, s tematem to velmi souvisi. Vzhledem k tomu, ze na gc.com neni mozne standardnim zpusobem vlozit do listingu zadny skript, tak pri tvorbe teto kesky bylo vyuzito prave XSS tak, ze se ho tam presto podarilo propasovat a na strance rentgenu je naznaceno, jakym zpusobem se toho docililo. Cilem bylo seznamit vas s pojmem XSS a ze muze zpusobovat neco, co ani autor webu nechtel. Seznamit vas s XSS jsem samozrejme mohl samostatnou keskou, ale toto mi prijde jako rychla a elegantni ukazka. Koho to otravuje, necht si necha zasilat logy emailem, ci pouzije vhodny prolizec. Az bude protestu vice, pak nad tim zauvazuji, ale zatim ponechavam.
#12
Publikováno 15 prosinec 2007 - 13:33
No mě to samozřejmě taky štve. Teď nemůžu stahovat seznam keší standardními postupy (tím nemyslím PQ). Je hezké seznámit ostatní s hackerskými praktikami, ale nemělo by to obtěžovat. Toť můj názoreMenthal napsal/a:
Az bude protestu vice, pak nad tim zauvazuji, ale zatim ponechavam.
#13
Publikováno 15 prosinec 2007 - 13:40
eMenthal napsal/a:
No, s tematem to velmi souvisi. Vzhledem k tomu, ze na gc.com neni mozne standardnim zpusobem vlozit do listingu zadny skript, tak pri tvorbe teto kesky bylo vyuzito prave XSS tak, ze se ho tam presto podarilo propasovat a na strance rentgenu je naznaceno, jakym zpusobem se toho docililo. Cilem bylo seznamit vas s pojmem XSS a ze muze zpusobovat neco, co ani autor webu nechtel.
Aha, tak to jsem nevedel. Listing jsem jeste nedelal.
#14
Publikováno 15 prosinec 2007 - 19:26
NECHÁPU - jak ti může běžný redirect na jedné stránce listingu zamezit stahování seznamu keší? To je přece nesmysl ne? Když vidíš seznam, tak snad neotevíráš listingy, ale jen jejich tabulkový výpis.LiborH napsal/a:
No mě to samozřejmě taky štve. Teď nemůžu stahovat seznam keší standardními postupy (tím nemyslím PQ). Je hezké seznámit ostatní s hackerskými praktikami, ale nemělo by to obtěžovat. Toť můj názoreMenthal napsal/a:
Az bude protestu vice, pak nad tim zauvazuji, ale zatim ponechavam.
P.S. Pokud myslíš stahování přes GeoGet, tam nevím jak to má HaLuMa řešené, ale zamezit redirectu by mělo jít nastavením všude stejně jako ve webovém prohlížení listingu, jinak je něco v programu neúplně, že (snad jsem se nedotknul HaLuMy).
Nevíte si s něčím v GC rady? Zkuste jít nejprve na Českou encyklopedii GC
#15
Publikováno 15 prosinec 2007 - 21:17
#16
Publikováno 15 prosinec 2007 - 21:59
#17
Publikováno 15 prosinec 2007 - 22:13
#18
Publikováno 15 prosinec 2007 - 22:17
minarjo napsal/a:
P.S. Pokud myslíš stahování přes GeoGet, tam nevím jak to má HaLuMa řešené, ale zamezit redirectu by mělo jít nastavením všude stejně jako ve webovém prohlížení listingu, jinak je něco v programu neúplně, že (snad jsem se nedotknul HaLuMy).
Nedotknul. Protoze veskery stahovaci kod v ostre verzi GeoGetu neexistuje.
Ale pro informaci, stary stahovaci kod by z toho nemel byt nijak rozhozeny. Stahnul stranku a pak provadel jednoduche parsovani obsahu. Nejaky javascript ci jine opicarnicky mu byly zcela ukradene.
#19
Publikováno 15 prosinec 2007 - 22:44
seedcorp napsal/a:
cim vic se to tu bude ventilovat, tim vic lidi o tom bude vedet a tim vic lidi zacne hackovat. Moc dekuju.
Pak se nabízí jednoduché řešení - toto vlákno smazat ;-)
0 uživatel(ů) prochází toto téma
0 uživatelů, 0 návštěvníků 0 anonymních uživatelů