Пример ОЧЕНЬ опасной уязвимости на CMS

X-Shar · 28.02.2014

Можно внутренние картинки (Вложения), выкладывать в подпись, как-то так:

Код:

[IMG]https://ru-sphere.ru/attachments/an-gif.30815[/IMG]

Т.е. через кнопку "Вставить изображение", НО предварительно картинку нужно загрузить сюда во вложение и получить прямую ссылку, как-то так:

X-Shar · 28.02.2014

Антоха сказал(а):
Кстати я задал вопрос на ачате как передать реферер с https на http.

Никак !

Можно https->https ! WinkSmile

Антоха · 28.02.2014

X-Shar сказал(а):
Никак !

Печалька:(Кто же будет теперь за вами наблюдать,чтоб ничего нехорошего не произошло.

BioNIX · 28.02.2014

Антоха сказал(а):
Печалька:(Кто же будет теперь за вами наблюдать,чтоб ничего нехорошего не произошло.

А ты сделай перенаправление с внутренней ссылки форума по картинке, должно получиться, форум не на все сто сидит на https еще остались элементы http но для этого понадобиться немного php.

Антоха · 28.02.2014

BioNIX сказал(а):
А ты сделай перенаправление с внутренней ссылки форума по картинке

Ничего не получится.А может я просто не понимаю твоей мысли.Но ничего,никуда не перенаправишь.Картинка сниффера должна загружаться сюда с хоста сниффера.

X-Shar · 28.02.2014

BioNIX сказал(а):
форум не на все сто сидит на https еще остались элементы

С рутуба только грузится какая-то реклама не шифруется...

Остальное всё перевел на https сегодня... Hi-H-88

BioNIX · 28.02.2014

X-Shar сказал(а):
С рутуба только грузится какая-то реклама не шифруется...

Остальное всё перевел на https сегодня...

Ну тогда он опоздал, вчера еще все было нормально.

BioNIX · 28.02.2014

img560.imageshack.us_img560_706_6sav.jpg

сделай как я сделал только что со скрином, говорю еще не все потеряно.
Нет поздно ссылка Не въехал!!!

Антоха · 28.02.2014

BioNIX сказал(а):
вчера еще все было нормально

Вчера можно было вставлять ссылки на картинки со сторонних сайтов (даже сегодня),а толку-то реферер пользователей не видно и непонятно кто и и в какой теме шевелится.Мне же не дадут на рутуб залить мой сниф:)

BioNIX · 28.02.2014

Антоха сказал(а):
Вчера можно было вставлять ссылки на картинки со сторонних сайтов (даже сегодня),а толку-то реферер пользователей не видно и непонятно кто и и в какой теме шевелится.Мне же не дадут на рутуб залить мой сниф:)

его надо вшить в ролик, тогда прокатит, но перед этим его криптовать придется очень тщательно

Обратная связь

(info@ru-sfera.pw)

Важная информация для всех!

Пример ОЧЕНЬ опасной уязвимости на CMS

X-Shar

:)

X-Shar

:)

Антоха

Уважаемый пользователь

BioNIX

Гость

Антоха

Уважаемый пользователь

X-Shar

:)

BioNIX

Гость

BioNIX

Гость

Антоха

Уважаемый пользователь

BioNIX

Гость