Форум — Talks Hi Lor from OpenBSD :) 0 0 http://www.openbsd.org/cgi-bin/cvsweb/src/?sortby=%22%3E%3Ch1%20style=%22posi... Ссылка
Ответ на: комментарий от redgremlin 07.07.08 12:21:50 MSD Тео уже не тот =( matich ★ (07.07.08 12:29:41 MSD) Ссылка
Мда. Налетела куча линуксятников с криками "RIP" а сколько заломаных сайтов с линухой? опенок и фря еще линукс переживут. anonymous (07.07.08 12:36:27 MSD) Показать ответ Ссылка
Ответ на: комментарий от anonymous 07.07.08 12:36:27 MSD > опенок и фря еще линукс переживут. В том состоянии в котором они сейчас находятся несомненно. Умирают ведь только один раз? anonymous (07.07.08 12:55:54 MSD) Показать ответ Ссылка
Ответ на: комментарий от anonymous 07.07.08 12:55:54 MSD > Умирают ведь только один раз? разве? реинкарнацию еще никто не отменял. капча pareder как бы подтверждает. anonymous (07.07.08 12:58:21 MSD) Ссылка
Ответ на: комментарий от matich 07.07.08 11:47:58 MSD > Самую надёжную ось поимели снова. сам-то понял что сказал ?) CVSweb такой же версии на линупсе и добавь туда параметр style ... phasma ★☆ (07.07.08 13:52:20 MSD) Показать ответы Ссылка
Ответ на: комментарий от phasma 07.07.08 13:52:20 MSD >CVSweb такой же версии на линупсе и добавь туда параметр style но ведь доблестные разрабы опенбзд должны следить, чтобы такой гадости не происходило, ведь у них весь софт заточен на секурность, ведь так? generatorglukoff ★★ (07.07.08 14:26:31 MSD) Показать ответы Ссылка
Ответ на: комментарий от generatorglukoff 07.07.08 14:26:31 MSD > но ведь доблестные разрабы опенбзд должны следить, чтобы такой гадости не происходило, ведь у них весь софт заточен на секурность, ведь так? а если тебе кинуть ссылку на гугл с вбитым поиском "гугл взломан" тоже начнешь кричать, что это они должны следить? fdm (07.07.08 14:35:42 MSD) Показать ответ Ссылка
Бред. Разработчики OpenBSD тут ни при чем. Анонимусы с R.I.P. Головного Мозга не нужны. GFORGX ★★★ (07.07.08 14:40:07 MSD) Ссылка
Ответ на: комментарий от generatorglukoff 07.07.08 14:26:31 MSD > но ведь доблестные разрабы опенбзд должны следить, чтобы такой гадости не происходило, ведь у них весь софт заточен на секурность, ведь так? сначала баг находят, потом фиксят (% phasma ★☆ (07.07.08 14:40:34 MSD) Ссылка
Ответ на: комментарий от fdm 07.07.08 14:35:42 MSD А ты понимаешь, что вместо <h1> можно вписать <script type="javascript"> ? Это называется HTML/JS Injection. Legioner ★★★★★ (07.07.08 14:49:02 MSD) Показать ответ Ссылка
Ответ на: комментарий от Legioner 07.07.08 14:49:02 MSD > А ты понимаешь, что вместо <h1> можно вписать <script type="javascript"> ? Это называется HTML/JS Injection это называется XSS phasma ★☆ (07.07.08 14:51:54 MSD) Показать ответ Ссылка
Ответ на: комментарий от phasma 07.07.08 14:51:54 MSD Да пофиг, как называется, я не хакер, но уязвимость есть. Legioner ★★★★★ (07.07.08 14:59:41 MSD) Показать ответ Ссылка
Ответ на: комментарий от Legioner 07.07.08 14:59:41 MSD > Да пофиг, как называется, я не хакер, но уязвимость есть. этой уязвимостью кроме кукисов иль че-нить подобного ничего не вытянешь :) phasma ★☆ (07.07.08 15:07:09 MSD) Показать ответ Ссылка
Ответ на: комментарий от phasma 07.07.08 15:07:09 MSD Ещё можно запостить что-нибудь от чужого имени, если это форум (или есть форум на этом домене). Да и кукисы тоже ценная штука. Legioner ★★★★★ (07.07.08 15:11:54 MSD) Показать ответ Ссылка
Ответ на: комментарий от Legioner 07.07.08 15:11:54 MSD > Ещё можно запостить что-нибудь от чужого имени, если это форум (или есть форум на этом домене). Да и кукисы тоже ценная штука в web морде cvs это только рюшечки :) phasma ★☆ (07.07.08 15:16:40 MSD) Показать ответ Ссылка
Ответ на: комментарий от phasma 07.07.08 15:16:40 MSD На www.openbsd.org наверное есть ещё что-нибудь. Кукисы, если мне не изменяет память, доступны на всём домене. Legioner ★★★★★ (07.07.08 15:21:06 MSD) Показать ответ Ссылка
Ответ на: комментарий от Legioner 07.07.08 15:21:06 MSD > На www.openbsd.org наверное есть ещё что-нибудь. Кукисы, если мне не изменяет память, доступны на всём домене. ну впринципе да ... phasma ★☆ (07.07.08 15:22:17 MSD) Показать ответ Ссылка
RedHat - решето!111 http://sources.redhat.com/cgi-bin/cvsweb.cgi/?sortby==%22%3E%3Ch1%20style=%22... anonymous (07.07.08 15:23:35 MSD) Показать ответы Ссылка
Ответ на: комментарий от anonymous 07.07.08 15:23:35 MSD кто первый запостит в багзиллу? generatorglukoff ★★ (07.07.08 15:38:02 MSD) Ссылка
http://www.openbsd.org/cgi-bin/cvsweb/src/?sortby=%22%3E%3Ch1%20style=%22posi... //c:hantes - гм, а причем тут мантес? anonymous (07.07.08 15:56:38 MSD) Ссылка
Ответ на: комментарий от anonymous 07.07.08 15:23:35 MSD в интернет эксплорере не работает! //c:buzning ошибается, так как ие реально отжигает anonymous (07.07.08 15:57:24 MSD) Ссылка
А с ViewVC такое не прокатывает: http://cvs.savannah.gnu.org/viewvc/emacs/emacs/?sortby="><h1 style="position:absolute;top:10px;font-size:72pt;color:red"><blink>Hi, LOR</blink></h1> Sphinx ★★☆☆ (07.07.08 19:21:11 MSD) Ссылка
Ответ на: комментарий от generatorglukoff 07.07.08 14:26:31 MSD >но ведь доблестные разрабы опенбзд должны следить, чтобы такой гадости не происходило, ведь у них весь софт заточен на секурность, ведь так? Сударь, вы веб-софт от обычного вообще не отличаете? anonymous (07.07.08 22:23:07 MSD) Ссылка
Ответ на: комментарий от phasma 07.07.08 15:22:17 MSD на *.openbsd.org нет кукисов. anonymous (07.07.08 22:32:59 MSD) Ссылка
Ответ на: комментарий от phasma 07.07.08 13:52:20 MSD >CVSweb такой же версии на линупсе и добавь туда параметр style Если взялись делать саму безопасную ось, то пусть и за сайтом следят, а то ещё и дефейс сделают и подорвут репутацию =) matich ★ (07.07.08 22:56:09 MSD) Ссылка