VBsupport перешел с домена .ORG на родной .RU
Ура!
Пожалуйста, обновите свои закладки - VBsupport.ru
Блок РКН снят, форум доступен на всей территории России, включая новые терртории, без VPN
На форуме введена премодерация ВСЕХ новых пользователей
Почта с временных сервисов, типа mailinator.com, gawab.com и/или прочих, которые предоставляют временный почтовый ящик без регистрации и/или почтовый ящик для рассылки спама, отслеживается и блокируется, а так же заносится в спам-блок форума, аккаунты удаляются
Если вы хотите приобрести какой то скрипт/продукт/хак из каталогов перечисленных ниже: Каталог модулей/хаков
Ещё раз обращаем Ваше внимание: всё, что Вы скачиваете и устанавливаете на свой форум, Вы устанавливаете исключительно на свой страх и риск.
Сообщество vBSupport'а физически не в состоянии проверять все стили, хаки и нули, выкладываемые пользователями.
Помните: безопасность Вашего проекта - Ваша забота. Убедительная просьба: при обнаружении уязвимостей или сомнительных кодов обязательно отписывайтесь в теме хака/стиля
Спасибо за понимание
Если чел украл БД форума, сможет ли он расшифровать пароль?
Возможен ли такой сценарий событий: хакер ворует куки пользователя и потом заходит на форум с их помощью и не вводя пароля?
1. практически нет, разве что перебор по словарю из не такого большого числа вариантов. Кроме того, хеш подвергается дополнительному изменению в случае лицензионной версии. для нулек DGT, которыми все пользуются,это изменение предсказуемо.
2. да и систематически это случается, вследствии уязвимостей класса XSS cross site scripting
@inxaoc
Простоузер
Join Date: Jan 2006
Location: Санкт-Петербург
Posts: 69
Версия vB: 3.6.7
Reputation:
Lamer -3
Репутация в разделе: -3
0
Для 360? Вроде XSS там уже нету?
@netwind
Гуру
Join Date: Aug 2005
Location: Рiдна Олбанея
Posts: 3,844
Версия vB: 3.8.x
Reputation:
Гуру 1227
Репутация в разделе: 901
0
Ну понимаешь, процесс этот естественный и постоянный. так что не боись - найдут еще. А если хаков понаставить вероятность еще больше.
@Malcolm Reed
Эксперт
Join Date: Jan 2006
Location: http://www.lisichko.ru
Posts: 4,637
Версия vB: 3.6 Beta
Reputation:
Expert 1682
Репутация в разделе: 964
0
xss есть всегда и везде, вот только об этом может никто не знать. пока.
@inxaoc
Простоузер
Join Date: Jan 2006
Location: Санкт-Петербург
Posts: 69
Версия vB: 3.6.7
Reputation:
Lamer -3
Репутация в разделе: -3
0
Что такое XSS?
@netwind
Гуру
Join Date: Aug 2005
Location: Рiдна Олбанея
Posts: 3,844
Версия vB: 3.8.x
Reputation:
Гуру 1227
Репутация в разделе: 901
0
а там написано что
@Malcolm Reed
Эксперт
Join Date: Jan 2006
Location: http://www.lisichko.ru
Posts: 4,637
Версия vB: 3.6 Beta
Reputation:
Expert 1682
Репутация в разделе: 964
0
Quote:
Originally Posted by inxaoc
Что такое XSS?
Quote:
Originally Posted by inxaoc
хакер ворует куки пользователя
Вот через уязвимость под названием КСС он это и делает.
расшифровка пароля, вход без пароля
