LINUX.ORG.RU
ФорумTalks

Гурам безопасности


0

2

Pinkbyte, удобно наверное разговаривать с собеседником, когда он не может ответить?
Разыскиваю за мошенничество (комментарий)

Ну извини, если тебе надо по шагам разжевать как я это использовал, чтобы поржать над друзьями - у меня нет на это настроения. Чай тоже «гуру» - сам разберешься :-)


Все же разжуй, как ты выполнил js в браузере друзей. А то похоже всем кроме тебя понятно, что без xss это не сработает.

★★☆☆

Ты бы для начала что ли изучил матчасть.
Почитай про то, откуда JS вообще берётся и что с ним браузер делает.
Там изучения на десять минут и материал этот — уровня начальной школы.
И в жизни пригодится и дурацких вопросов меньше будет.

Goury ★★★★★
()
Ответ на: комментарий от Goury

А потом перестал бы тупить и пошел бы читать.

Чтобы не повторяться, сошлюсь на это

Как ты вобще себе представляешь выполнение этого (да и другого) кода не в твоем браузере без xss на vk.com?

xtraeft ★★☆☆
() автор топика
Последнее исправление: xtraeft (всего исправлений: 1)
Ответ на: комментарий от Goury

Можно конкретный сценарий как воспользоваться «уязвимостью» удаленно? Версии браузера и прочего на твой выбор.

Stil ★★★★★
()
Ответ на: комментарий от nagibator

Ну да, вернули, наш герой даже отдельный тред по этому поводу создал. Старый-то зачем закрывать?

Stil ★★★★★
()
Ответ на: комментарий от Stil

Очевидно, что это было намеком прекратить сплетничать ;-)

nagibator
()
Ответ на: комментарий от Goury

Бровзер обновлять надо вовремя.

Ты издеваешься что ли? Речь идет о якобы «дырявом vk». Как выяснилось, вся суть «уязвимости» в том, что браузер пользователя может выполнять js код, который этот пользователь руками напишет и запустит у себя.

xtraeft ★★☆☆
() автор топика

А то похоже всем кроме тебя понятно, что без xss это не сработает.

Я где-то утверждал что это можно сделать без XSS? Ссылочка бы не помешала

Pinkbyte ★★★★★
()
Последнее исправление: Pinkbyte (всего исправлений: 1)
Ответ на: комментарий от Pinkbyte

Я где-то утверждал что это можно сделать без XSS?

XSS ты не привел. Так что, «уязвимость вконтакте» - это возможность выполнения браузером кода по желанию пользователя?

xtraeft ★★☆☆
() автор топика
Ответ на: комментарий от Stil

Ты бы для начала что ли изучил матчасть.
Почитай про то, откуда JS вообще берётся и что с ним браузер делает.
Там изучения на десять минут и материал этот — уровня начальной школы.
И в жизни пригодится и дурацких вопросов меньше будет.

xtraeft ★★☆☆
() автор топика

Гурам безопасности

Ты фамилию чего с малой буквы написал?

"Жили да были Гурам Безопасности и Фатима Предохранения. Однажды они встретились и прорвали оборону друг друга. В итоге получился Ибрагим Червя."

Eddy_Em ☆☆☆☆☆
()
Ответ на: комментарий от generator

Я хочу получить ответ на свой вопрос, а то уж начал думать что я что-то пропустил в развитии веба и браузеров.

xtraeft ★★☆☆
() автор топика

ща покажет на примере с выкладыванием твоего пароля

der_looser ★★
()
Ответ на: комментарий от xtraeft

Мне лень с тобой спорить, потому что ты всё равно будешь корчить из себя д'Артаньяна, поэтому давай договоримся так - «я лох и ты меня затраллел», ок?

И да, за одно извиняюсь о том, что написал в теме, которая была закрыта на «модераторов и автора». Я реально этого не заметил, а выглядело со стороны очень некрасиво, так что моя невнимательность - всё равно моя вина.

Pinkbyte ★★★★★
()
Последнее исправление: Pinkbyte (всего исправлений: 1)
Ответ на: комментарий от xtraeft

представим, что Пинкбайт знает правильный способ. Неужели ты думаешь, что его стоит палить на лоре? Может, стоит все такие способы хоронить в темный угол и зарабатывать на них бабки?

stevejobs ★★★★☆
()
Ответ на: комментарий от Pinkbyte

Мне лень с тобой спорить, потому что ты всё равно будешь корчить из себя д'Артаньяна, поэтому давай договоримся так - «я лох и ты меня затраллел», ок?

Ну как обычно, я даже не удивлен. Я никого не корчу и не собираюсь, мне интересен ответ на вопрос, который я задал. А с комментариев типа такого я вобще охреневаю.

xtraeft ★★☆☆
() автор топика
Последнее исправление: xtraeft (всего исправлений: 1)
Ответ на: комментарий от stevejobs

Неужели ты думаешь, что его стоит палить на лоре?

Я думаю что свистеть - не мешки ворочать.

xtraeft ★★☆☆
() автор топика
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.