понедельник, 26 сентября 2005
12:33

довольным тоном…

Kildor
Homo virtualis группа [γ]
меня уже пиарить начали…



А я сижу, и не поддаюсь на провокации… Может через пару недель и открою способ, но не думаю… Пока админы дневниковые не заделают дыру, способ останется тайным…

Когда заделают — с удовольствием поделюсь этим нехитрым и достаточно элегантным способом…

@музыка: Каин Л. — [Кладезь] Прилетай после дождей (3) [4:46]

@настроение: злораднодовольное…

URL
Комментарии
26.09.2005 в 12:40

neo_rage
The day that you stop running is the day that you arrive.
CSS? Встречал уже подобное. Только как оверлоадить серверный файл своим?

Поделись на умыл, если не жадно ^_^
URL
26.09.2005 в 12:50

Kildor
Homo virtualis группа [γ]
Neo[RAGE]

Оверлоадить — вспоминая что из себя представляет „C” в „CSS”, и посчитав вес селекторов.

C — cascade — каскад.

Если вспомнить то, как выглядит файл стилей:

a b > c#id d.class g:hover {

набор правил.

}

И вот эти вот (a b > c#id d.class g:hover) селекторы имеют свой вес. и таким образом могут быть перебиты стилями с более большим весом.

a {background:#333;} может легко быть перебито body a {background:#fff;} А если учесть, что body в дневниках имеет свой уникальный id, становится ясно, что перебить дефолтные настройки — элементарно…

А вот каким образом я ввёл стили…



PS: мне не жадно, я просто не хочу, чтоб xss попал в нехорошие руки… ;-)
URL
26.09.2005 в 12:55

neo_rage
The day that you stop running is the day that you arrive.
Угу. Ясно ^_^ раззберёмся =)

Спасибо =)
URL
26.09.2005 в 12:58

Kildor
Homo virtualis группа [γ]
Neo[RAGE]

Good luck… But don`t forget, it`s not legal, so it cans be repear in any time…

/// отвлечённо: английский у меня отвратен… :-(
URL
26.09.2005 в 13:00

neo_rage
The day that you stop running is the day that you arrive.
Kildor

I guess, you mean "repaired"? :)
URL
26.09.2005 в 13:03

Kildor
Homo virtualis группа [γ]
Neo[RAGE]

Yes, you are right… Thanks for correction…
URL
26.09.2005 в 13:21

neo_rage
The day that you stop running is the day that you arrive.
Kildor

Doo iteshimashida, daijobu no ,)
URL
26.09.2005 в 13:34

Kildor
Homo virtualis группа [γ]
да понятно, как... точно так же Тринадцатый в своё время флешку с собачкой-маечкой менял =)

Похоже я не первый…

А он как сделал? тоже через CSS?

/me впервые слышит об этом…
URL
26.09.2005 в 13:36

Kildor
Homo virtualis группа [γ]
PS: японский?

URL
26.09.2005 в 13:42

neo_rage
The day that you stop running is the day that you arrive.
Kildor Да, японский.

"Не стоит благодарности, всё в порядке"



Тринадцатый - это O.



Он изменил собаку, рекламировавшую маечку, на картинку с анимацией своей аватары =)



Как - не в курсе, но, похоже, тоже CSSом.
URL
26.09.2005 в 23:52

[Грим]
Паучья Жизнь
Kildor

Ага! Фишку понял.

Обязуюсь молчать, аки рыб! :D
URL
27.09.2005 в 12:01

Ulver
Результаты моего IQ теста были отрицательными
Вооот! Из-за таких падонкаф от дезигна - дневники хромают и валюца.

Однако малацы. Уважаю! Сам так не умею, ибо лень.
URL
27.09.2005 в 12:09

Kildor
Homo virtualis группа [γ]
Ulver

От меня они хромать и валюцца не будут… ;) Ибо всё сделано аккуратно, и с минимальными влезаниями в код… ;)

Но никто не мешает сделать такое, чтоб дневники бы хромали, валялись, передавали мне чужие пароли, френдили бы меня при заходе на дневник, писали бы гадость в какие-нибудь дневники чужие… ;)

Поэтому я и молчу, когда меня выпытывают способ… при всём уважении, не дорос народ пока ещё…

А кто дорос — тому достаточно глянуть внимательно на дневник на мой, чтоб всё понять… ;)
URL
27.09.2005 в 12:10

Kildor
Homo virtualis группа [γ]
Ulver

PS: Спасибо… ;)
URL
27.09.2005 в 12:15

neo_rage
The day that you stop running is the day that you arrive.
Kildor ну правильно.

Хакеры никогда не вредят. Вредят недоросшие.

Старая фраза.
URL
27.09.2005 в 12:51

Ulver
Результаты моего IQ теста были отрицательными
Kildor Безусловно, дневники хромают и валятся из-за недоделок и дыр :viking:

Я уважаю людей которые знают и умеют больше меня ;) Ибо искусство программинга я так и не постиг. Мне проще починить мотоцикл неизвестной конструкции чем наваять страничку даже в HTML. Но даже в силу своего скудного знания я оценил твою находку :)

Вобщем ЗОЧОТ! хе-хе..



P.S. Надо сказать, дневники в последне время исправились.
URL
27.09.2005 в 13:10

Kildor
Homo virtualis группа [γ]
Ulver

;-)

хе-хе… Тоже самое могу сказать я про любые адские машины на любом количестве колёс (кроме велосипедов).

Я их просто боюсь… И они это чувствуют…

Поэтому я предпочитаю компы и программы — с ними проще найти общий язык, да и последствия от ошибок гораздо слабее…

Neo[RAGE]

Именно…

Всё больше убеждаюсь в этом… Другой вопрос, что можно развлечься — вот так пропиарили мой дайрик, опубликовав запись в поддержке (кстати, я тут совершенно не причём…) Народ ломанулся смотреть — за день — больше 1000 просмотров…

заменяешь css на js, небольшой xmlHttpRequest, и человек делает всё, что заблагорассудится мне… Кстати, в том числе можно сделать и червячка — написать кусок кода, который будет заводиться в браузере пользователя и поселяться на дневнике у жертвы…

PS: Кстати первый вирус был написан именно так… не по злобе, а потому что „прикольно”



PPS: можете не пугаться, я ничего подобного делать и не думал… ;-)
URL
29.09.2005 в 03:38

neo_rage
The day that you stop running is the day that you arrive.
Kildor

От человека зависит. Всё верно.

Заставить осла выполнить произвольный код - легко.

так что да будет сие "тайна великая, непостижная" (с) не-помню-кто =)
URL
29.09.2005 в 06:29

Kildor
Homo virtualis группа [γ]
Neo[RAGE]

фишка в том, что этот код можно заставить выполнить на любом браузере… с точки зрения браузеров — это вполне себе легальный код… Ну и что, что пользователь считает иначе… Код то — легальный, вполне корректно встроенный в страницу…
URL
29.09.2005 в 11:24

neo_rage
The day that you stop running is the day that you arrive.
Kildor

Знаю. =) насчёт любого - это, конечно, натяжка, но большинство слопает и оближется...



короче, you're right ,)
URL
29.09.2005 в 12:40

Kildor
Homo virtualis группа [γ]
Ну, а почему с натяжкой?

Единственно, браузер должен уметь XMLHttpRequest и должны быть разрешены JS — IE 5.5+ (или даже 5+), FF с незнаюкакойверсии, Opera 8+, Safari, и так далее…

Все самые распостранённые браузеры… (Если браузер способен работать с нативным интерфейсом gmail, то он способен заразиться…)

Ну да ладно… В любом случае, чтоб проверить необходимо этот червь написать… А я — не собираюсь этого делать… ;)

:eye:/\:eye:
URL
29.09.2005 в 12:53

neo_rage
The day that you stop running is the day that you arrive.
Kildor ну так =)
URL
29.09.2005 в 13:29

Tapak-Terrorist
Money checkpoint!
гггг)) :alles:



http://www.diary.ru/~t00n/



Kildor .. пасибо за идею))
URL
29.09.2005 в 16:53

Kartun
punkbabeee
С точки зрения кода - мрак вообще. Сегодня за полчаса открылось что даже я ничего-не-умеюниче-не-знаю изредка делаю лучше :) Извини, но шила в мешке не утаишь, поэтому вот такой тутор слеплен, не знаю, хорошо это или плохно. Видимо хорошо, поскольку чезер эту безобидную дырищу можно делать любой html-includion, в том числе яваскрипты, что само по себе не очень-то хорошо ..... вооооть, эт так. Заделать, ню не знаю, может конечно и заделают, тока не быстро, еще медленнее у всех пользователей обновят записи в БД, что тоже обнадеживает :)

Мне вот как-то понадобился код colorpicker'а из дизайн-блока, так там черт ногу сломит, такой красивый javasсriрt, переписал, вычистил, и что странно - работает, но времени на это ушло, как если бы с 0 писал :) Ладно, в общем-то я уже загоняюсь, за идею конечно спасибо, самому мне было лень искать дырку, насчет доступности - пока кто-нить в саппорт не напишет, что мол "у меня этот вот хак не рабоает", ничего не будет, вон тапку RSS чинили, чинители ;)
URL

Расширенная форма

Редактировать

Подписаться на новые комментарии
Получать уведомления о новых комментариях на E-mail