Внимание - брешь в безопасности на форуме?

[Aminoacid]

Пользватель "не_бывалый" любит вставлять самайлики в свои сообщения не просто так.
Он подменяет стандартные смайлики в своих сообщениях на точно такие же, но размещенные уже на его личном сервере.
Вот свежий пример:

Вот это смайлик оригинальный размещенный на этом сервере
images/smilies/kolobok_evil.gif


А вот точно такой же смайлик, взятый из сообщения пользователя "не_бывалый" 10 минут назад:
http://70.48.154.3:8080/evil.gif


Что получается в итоге?
Каждый кто открывает у себя в браузере страницу с сообщением от "не_бывалый" содержащим подобный подмененный смайлик, отправляет запрос на получение картинки смайлика не на сервер canadovka.ca, а по адресу 70.48.154.3.
В итоге "не_бывалый" видит ваш АЙПИ, вашу систему, ваш браузер.

Зная кто сейчас находится в теме, кто пишет ответы, именно сейчас, он может соотнести ваш айпи с вашим ником на форуме, и в принципе может организовать атаку по вашему айпи. Прозондировать ваши порты, найти открытые ресурсы и бреши.


Это не доказывает, что это именно он взламывал ваши аккаунты здесь или на торонтовке, но это наглядно доказывает, что он ЧЕМ-ТО занимается и ИНТЕРЕСУЕТСЯ вашими айпи.
О чем он сам не раз сообщал - о том у кого каокой браузер стоит или кто на каком провайдере сидит.

[Ariana]

.

[дворник рязанский]

прикольно уметь делать такие фишки. надо будет поковыряться на досуге

[Aminoacid]

Господа, я серьезно.
Конечно нельзя запретить тут выставлять ссылки на свои собственные сервера, но человек систематически занимающийся сбором и анализом данных о вас уже попадает под код.
Я уже не гвоорю что тут элементы фишинг, за что по голвоке не погладят.

[ne_bivaliy]

брешь ?

брешишь

[дворник рязанский]

как вычислить откуда вставлен смайлик?

[Ariana]

.

[ne_bivaliy]

дворник выдает амину сразу по 3 поинта

без раз дельная любоф

[Питерская Львица]

так значит лысый знает кто ты на торонтовке...

[ne_bivaliy]

QR_BBPOST это не законно

почему ?

[дворник рязанский]

QR_BBPOST Господа, я серьезно.Конечно нельзя запретить тут выставлять ссылки на свои собственные сервера, но человек систематический занимающися сбором и анализом данных о вас уже попадает под код.Я уже не гвоорю что тут элементы фишинг, за что по голвоке не погладят.

в любом случае, чтобы получить защиту, нужно сначала познать хак. давай разбираться. как узнать откуда смайл, каким образом собирается инфа? я сэтой радостью раньше не сталкивался, теперь есть тема на поковыряться

[ne_bivaliy]

Господа, я серьезно.
Конечно нельзя запретить тут выставлять ссылки на свои собственные сервера, но человек систематически занимающийся сбором и анализом данных о вас уже попадает под код.
Я уже не гвоорю что тут элементы фишинг, за что по голвоке не погладят.

бред

закон не запрещает иметь свой сервер

[Ariana]

.

[ne_bivaliy]

google microsoft yahoo можно

простым людям нельзя ?

[Питерская Львица]

как вычислить откуда вставлен смайлик?

ты же спец...

[дворник рязанский]

QR_BBPOST дворник выдает амину сразу по 3 поинтабез раз дельная любоф

Аминоасид творит осязаемое добро

[ne_bivaliy]

QR_BBPOST Господа, я серьезно.Конечно нельзя запретить тут выставлять ссылки на свои собственные сервера, но человек систематический занимающися сбором и анализом данных о вас уже попадает под код.Я уже не гвоорю что тут элементы фишинг, за что по голвоке не погладят.

в любом случае, чтобы получить защиту, нужно сначала познать хак. давай разбираться. как узнать откуда смайл, каким образом собирается инфа? я сэтой радостью раньше не сталкивался, теперь есть тема на поковыряться

реплай на мой смайлик и ты увидишь референмс на мой сайт

это законно 100 %

[ne_bivaliy]

QR_BBPOST дворник выдает амину сразу по 3 поинтабез раз дельная любоф

Аминоасид творит осязаемое добро

тем что всех запугивает ?

[дворник рязанский]

QR_BBPOST ты же спец...

УГАГАГАГА
вы уже помирились? рад за вас

[Aminoacid]

как вычислить откуда вставлен смайлик?

Я не знаю решения.
Можно запретить самйлики со сторонних серверов, но кто ему мешает скомпилировать картинку совпдающую с цветом тела сообщения и разместить ее у себя.

Тогда мы вообще не увидим ни картинки ни факта подмены.

Я думаю единственное правильное решение это дать нам возможность отключать показ картинок от определенных пользователей.
Типо от одних картинки "грузятся" а от других "нет".

Каждый будет решать сам кому он доверяет, от коого можно просматривать картинки а то кого жди подвоха.
И администарции форума не придется потом отдуваться от наездов типа "а за что меня лишили прав?"

[дворник рязанский]

QR_BBPOST Я думаю единственное правильное решение это дать нам возможность отключать показ картинок от определенных пользователей.Типо от одних картинки "грузятся" а от других "нет".Каждый будет решать сам кому он доверяет, от коого можно просматривать картинки а то кого жди подвоха. И администарции форума не придется потом отдуваться от наездов типа "а за что меня лишили прав?"

думаю такие вещи должны быть в личном профиле если они есть. ...поковыряюсь, узнаю есть ли такая штука.
А вообще, я бы не переживал сильно. Он на нашей стороне

[ne_bivaliy]

QR_BBPOST скомпилировать картинку совпдающую с цветом тела сообщения

холи фаааак !!!!!

это идея !!!!

мнение !!! это ты ?

[ne_bivaliy]

QR_BBPOST Я думаю единственное правильное решение это дать нам возможность отключать показ картинок от определенных пользователей.Типо от одних картинки "грузятся" а от других "нет".Каждый будет решать сам кому он доверяет, от коого можно просматривать картинки а то кого жди подвоха. И администарции форума не придется потом отдуваться от наездов типа "а за что меня лишили прав?"

думаю такие вещи должны быть в личном профиле если они есть. ...поковыряюсь, узнаю есть ли такая штука.
А вообще, я бы не переживал сильно. Он на нашей стороне

дворник

я не хакер. и не вредитель

у них - дамы с собачкой и амина - нервный психоз

[mon coeur]

Хосспади, ну наконец-то.

Если какая-нить статья на них найдется с "иамчиком" - вообще заибись, я завтра у подруги из полиции поинтересуюсь.

Арианка, я - да.

Я тебе позвоню завтра, расскажу кой-чего.

[дворник рязанский]

QR_BBPOST дворник я не хакер. и не вредитель у них - дамы с собачкой и амина - нервный психоз

да, даже если хакер, главное чтоб на нашей стороне

[Ariana]

.

[mon coeur]

QR_BBPOST Я думаю единственное правильное решение это дать нам возможность отключать показ картинок от определенных пользователей.Типо от одних картинки "грузятся" а от других "нет".Каждый будет решать сам кому он доверяет, от коого можно просматривать картинки а то кого жди подвоха. И администарции форума не придется потом отдуваться от наездов типа "а за что меня лишили прав?"

думаю такие вещи должны быть в личном профиле если они есть. ...поковыряюсь, узнаю есть ли такая штука.
А вообще, я бы не переживал сильно. Он на нашей стороне

дада

непременно на вашей, ага

[ne_bivaliy]

Хосспади, ну наконец-то.

Если какая-нить статья на них найдется с "иамчиком" - вообще заибись, я завтра у подруги из полиции поинтересуюсь.

Арианка, я - да.

Я тебе позвоню завтра, расскажу кой-чего.

зато умею вызывать души !!!!

только упомянул и .... тут как тут

[mon coeur]

QR_BBPOST дворник я не хакер. и не вредитель у них - дамы с собачкой и амина - нервный психоз

да, даже если хакер, главное чтоб на нашей стороне

твоя сторона быстренько превратится в отнюдь не твою когда надо будет

ничему людей жизнь не учит

[Ariana]

.

[дворник рязанский]

фсе, последний модер на сегодня спать пошел. на страже остались Небывалый и Аминоасид. Смотрят друг на друга не спуская взгляда

[mon coeur]

Уйх с ним, с форумом.

Торонтовка научила хорошо, когда там нулленько с иамчиком и еще кое-с-кем покопались.

Но то, что могут залезть в ваш имейл - ето 100%.

[ne_bivaliy]

QR_BBPOST думаю будет тихо...не бизи

в гости к тебе туда штоли приехать

и довести тетю моню до полной истерики

[Ariana]

.

[Южный Ветер]

не бывалии прекрати народ пугать убери, рефренце на свои сервер, я тебе и так свои ип скажу.