20/05/2007 16:49:32
Rx3vL0n
אני לא חושב שזה באג אך לדעתי זה בנייה לא נכונה של הקליינט .. מה שקורה אם הקליינט מתנתק ונשלחות הודעות ממש ברגע הניתוק(יכול להיות גם הודעות שנשלחות אחרי התנתקות לא בדקתי)ההודעות יגיעו כאשר החשבון יתחבר שוב...אבל מה שקורה זה שהודעות יעלו תמיד כלומר זה לא שאחרי פעם אחת הן יותר לא יעלו. הבחנתי שאם אני מעתיק טקסט מסויים מאתר אינטרנט ולמשל הטקסט נכתב בתוך התגית font color=red מה שיקרה שגם בתוך החלון התכתבות יופיע בצבע אדום מה שאומר ועכשיו אתם בטח שואלים מה הקשר לעזאזל לאבטחת מידע מה שאני חושב שניתן לעשות זה לכתוב קוד שיגרום לקריסה של הקליינט ואת אותו קוד צריך לשלוח כאשר אדם מנותק מה שאומר שהודעה תשלח אליו כול פעם שהוא יתחבר הקליינט יקרוס סתם דוגמא... הרעיון הזה ניתן לביצוע או שזאת סתם הנחה חסרת היגיון וטיפשית ?
20/05/2007 21:28:28
haritzik
כתבתי על זה בfxp... זה קרה לי שחבר שלי נתן לי איזה קוד והיה בו: <font size="60" color="blue">dd</font> וזה הראה כרגיל, אבל כששכחתי משהו נכנסתי להיסטוריה, וזה ביצע את הקוד. זה הראה לי טקסט כחול בגודל 60. ניסית מאז כמה דברים. שום דבר לא פעל :(
21/05/2007 01:42:45
Rx3vL0n
שנייה הקוד התקמפל? (אם אפשר להגיד ככה..)או רק בהיסטוריה ?
21/05/2007 08:18:08
haritzik
רק בהיסטוריה. ובגלל שההיסטוריה היא משהו חדש, חשבתי שאולי יהיה שם באג. אבל לא :(
21/05/2007 11:24:35
Rx3vL0n
אז שנייה אפשר לשלוח את הקוד בשיחה הרגילה ואז לשלוח הודעה "אחי כנס שנייה להיסטוריה אני רוצה שתשלח לי את מה שכתבתי לך אתמול" ואז הקוד כן ירוץ
21/05/2007 14:35:55
haritzik
משהו כזה כן ירוץ: קוד:<font color="black">the text</font> זה לא יפעל: קוד:<script>alert("ff");</script> וניסיתי כל מיני דברים..
21/05/2007 19:04:25
Hypathia
כדי שהקוד יתקמפל, שלח הודעה כזו:
gcc -o backdoor.exe history.html[ההודעה נערכה על-ידי Hypathia ב-21/05/2007 19:04:53]
21/05/2007 19:28:56
Rx3vL0n
הפתייה דיברנו יותר על שפות לקוח בWEB
22/05/2007 10:18:56
Compact
ציטוט:הפתייה דיברנו יותר על שפות לקוח בWEB היא הייתה צינית.
22/05/2007 18:13:03
Rx3vL0n
מאיפה אני אמור לדעת הלייטית הזאת מדברת איתי במילים של לייטים ואני כולה נוב שלא יודע מה רוצים ממנו
עמודים:
1
