Forum CDRinfo.pl
Strona 21 z 38 « Pierwsza 1117181920 21 2223242531 Ostatnia »
Pokaż 100 postów z tej dyskusji na jednej stronie

Forum CDRinfo.pl (https://forum.cdrinfo.pl/)
-   Off topic (https://forum.cdrinfo.pl/f5/)
-   -   UWAGA! Oszustwa internetowe! (https://forum.cdrinfo.pl/f5/uwaga-oszustwa-internetowe-75764/)

pali 01.12.2010 21:04
Pisz z nim dalej, udawaj zainteresowanie, wymyślaj niestworzone historie, zresztą co ja Tobie będę tłumaczył, sam wiesz :D I wklejaj, wklejaj :)

PS Podobno komuś udało się od nich, po 3 miesiącach znajomości, wysępić 10 euro :)

Patrix 31.12.2010 02:54
XSS na WordPress 3.0.3
Cytat:
Błąd znajduje się w pliku kses.php, a wynika z niedokładnego filtrowania atrybutu ***8220;href***8221; w linkach będących częścią komentarzy pochodzących od użytkowników. Jeśli atrybut jest zapisany dużymi literami, można przemycić w nim kod JavaScript
Jako że nie mam czasu bawić się w aktualizacje a dodatkowo konfig serwera uniemożliwia mi zautomatyzowany update jak i wprowadziłem kilka własnych przeróbek tam co wiązałoby się z przepisywaniem tego sam znalazłem lukę i załatałem.

Gdyby ktoś potrzebował,
funkcja strtolower() zmienia wszystko na małe znaki więc:

w pliku kses.php

765 linijkę kodu zmienić z:
Kod PHP:
if ( in_array($attrname$uris) ) 
na:
Kod PHP:
if ( in_array(strtolower($attrname), $uris) ) 
781 linijkę z:
Kod PHP:
if ( in_array($attrname$uris) ) 
na:
Kod PHP:
if ( in_array(strtolower($attrname), $uris) ) 
797 linijkę z:
Kod PHP:
if ( in_array($attrname$uris) ) 
na:
Kod PHP:
if ( in_array(strtolower($attrname), $uris) ) 

No i XSS już nam niestraszny :)

Patrix 03.01.2011 14:09
Napiszcie mi co to za głupia polityka allegro...

W ustawieniach swojego konta mam zablokowaną możliwość brania udziału w moich aukcjach osób posiadających kopertkę (nieautoryzowane konto).
Allegro zaś wprowadziło jak się dopiero co dowiedziałem zasadę, że konto z kopertką może wziąć udział w jednej aukcji i oczywiście uczynił to na mojej aukcji 10s przed jej końcem przebijając oferty innych osób.
Na to konto nikt się nie logował od czasu zalicytowania mojego przedmiotu.
Tym bardziej się zdziwiłem gdy wczytałem sobie profil tego użytkownika - KONTO ZAWIESZONE !

Za 3 dni będę mógł rozpocząć spór. Napiszę w nim aby wycofali ten głupi przywilej i przy okazji sprawdzili czy ktoś mnie nie wyeliminował (bo konkurencja) - może dojdą po nitce do kłębka i zablokują prawdziwe konto tego barana, niech go zaboli.

andrzejj9 25.03.2011 07:52
Cytat:
Thank you for ordering from Puremobile Inc.

This message is to inform you that your order has been received
and is currently being processed.

Your order reference is 22810.
You will need this in all correspondence.
This receipt is NOT proof of purchase.
We will send a printed invoice by mail to your billing address.

You have chosen to pay by credit card.
Your card will be charged for the amount of 542.00 USD
and "Puremobile Inc." will appear next to the charge on your statement.
Your purchase information appears below in the file.

Puremobile Inc.
Czy w plikach PDF mogą być wirusy? Podejrzałbym sobie, co 'zamówiłem' ;)

M@X 25.03.2011 10:20
Exploity moga byc. Ostatnie pol roku to wysyp dziur w Adobe Readerze i Flashu. Ta firma tonie...


Wiadomo***347;***263; wys***322;ana z ***63743; iPhone przy u***380;yciu Tapatalk

andrzejj9 26.03.2011 13:10
Przypomniałem sobie, że mam Sand Boxa. W sumie w pliku nic ciekawego nie było. Nie dowiem się więc, na co wydałem 500 zielonych...

pali 26.03.2011 15:28
Ale naprawdę twoją kartę obciążono czy to jakieś głupoty ktoś przysłał?

andy 26.03.2011 15:59
Adobe Reader w wersji 10 ma piaskownice dzięki czemu o wiele trudniejsze staje się wykorzystanie luki Readerze.
Cytat:
Napisany przez M@X
Exploity moga byc. Ostatnie pol roku to wysyp dziur w Adobe Readerze i Flashu. Ta firma tonie...
Nic dziwnego te dwa produkty są tak popularne, że tylko przestępca idiota by ich nie chciał wykorzystać...

"Wraz z wzrostem popularności wzrasta zainteresowanie produktem ze strony przestępców" - wykrywanych jest więcej luk itp.

Żaden produkt nie jest bezpieczny i wolny od luk.

andrzejj9 26.03.2011 16:43
Cytat:
Napisany przez pali (Post 1153017)
Ale naprawdę twoją kartę obciążono czy to jakieś głupoty ktoś przysłał?
Nie no, bez przesady. Wtedy byłaby inna rozmowa..

Patrix 26.03.2011 16:58
Ostatnio modne w spamie zrobiło się dołączanie plików ZIP, jednak nie otwieram- nie interesuje mnie nieoczekiwana zawartość. :)

Przykładowa treść:
Cytat:
Dear customer.

The parcel was sent your home address.
And it will arrive within 7 business day.

More information and the tracking number are attached in document below.

Thank you.
***169; 1994-2011 United Parcel Service of America, Inc.

andy 30.03.2011 22:50
W przepięknym stylu CSI odnalazło oszustów ;)
http://forum.android.com.pl/f26/skle...-atrium-58609/

Reetou 14.04.2011 17:35
Cytat:
Napisany przez andrzejj9 (Post 1152770)
Czy w plikach PDF mogą być wirusy? Podejrzałbym sobie, co 'zamówiłem' ;)
Uwaga na niebezpieczne maile - możemy stracić pieniądze

andrzejj9 14.04.2011 19:08
Już mi to wcześniej Patrix na priva wysłał, ale niech zostanie jako ostrzeżenie :)

(ja ostatecznie chyba otworzyłem w Sandboxie i żadnych konsekwencji nie zaobserwowałem)

pali 14.04.2011 19:14
Tutaj też krótka, acz treściwa notka
http://niebezpiecznik.pl/post/uwaga-...uremobile-inc/

andrzejj9, jakbyś mógł tego PDF zamieścić tutaj w załączniku, byłbym wdzięczny
(spakuj 7zipem z hasłem, hasło podaj w treści posta - w ten sposób uchronisz ewentualne automaty, choć to mało prawdopodobne zagrożenie)

andrzejj9 14.04.2011 20:05
Skasowany zaraz po sprawdzeniu :)


Wszystkie czasy w strefie CET. Aktualna godzina: 00:53.
Strona 21 z 38 « Pierwsza 1117181920 21 2223242531 Ostatnia »
Pokaż 100 postów z tej dyskusji na jednej stronie

Powered by vBulletin® Version 3.8.11
Copyright ©2000 - 2025, vBulletin Solutions Inc.