striker Опубликовано: 8 января 2006 Опубликовано: 8 января 2006 Внимание всем! Далее прикрплен html файл следующего содержания<script>javascript:alert('Здесь может быть зловредный код...')</script>Думаю те, кто хоть что-то понимает этом сразу же догадается о сути ошибки... Там можно встроить зловредный код, позволяющий украсть конфиденциальную информацию и как следствие, увод аккаунта... Хочу всех предостеречь, чтобы не открывали htm и html файлы от незнакомых людей...Админам:извините, что поместил эту тему именно сюда... просто больше нигде нельзя загружать файлы...p.s.Передаю привет hercules'у, который никому не верит
Marchell Опубликовано: 8 января 2006 Опубликовано: 8 января 2006 странно, багу проверял после разговора с тобой на предмет хтмл,хтм и хмл все отключено было. видимо слетело что-то, сейчас поправил. Спасибо большое что предупредил.
Marchell Опубликовано: 8 января 2006 Опубликовано: 8 января 2006 Кстати, советую еще отключить php & css, возможно и флэш, хотя не припоминаю чтобы там можно чего-то вредное было приписать.
hercules Опубликовано: 9 января 2006 Опубликовано: 9 января 2006 как руководитель отдела по сетевой безопасности,выражаю личную благодарность striker'у )))
striker Опубликовано: 9 января 2006 Автор Опубликовано: 9 января 2006 как руководитель отдела по сетевой безопасности,выражаю личную благодарность striker'у ))) Ну пасиб! =) А то сначала не поверил мне Если еще найду что опасное, то сообщуFLASH 100% отключай!!!!!!!Это тож бага! Уже точно не помню как оформлять flash, но че то такое:gotoURL("javascript:alert('')")Вроде так, тока точно не помню, но так тож можно воровать плюшки и не надо даже никуда жать, а только загрузить страницу.Так что отключи для большей безопасности.p.s. А мона мне какой-нить статус прописать прикольный?
Рекомендованные сообщения
Архивировано
Эта тема находится в архиве и закрыта для публикации сообщений.