Почему вы воруете друг у друга аватарки?

Автор
Опубликовано: 2741 день назад ( 5 мая 2017)
+1
Голосов: 1
Это же личная вещь.
Из-за вас я иногда чувствую, как будто бы меня настигла шизофрения

Похожие записи:

Что мне надо еще понять?
Итак. За несколько дней я поняла несколько прописных истин. 1. Если, не успев открыть глаза, уже чувствуешь в себе треш, но надо идти изгонять из себя дьявола: т. е. утренние пробежки и тому подоб...
спите что ли?
У меня всегда была потребность в разговорах. Ни о чем серьезном. Просто обмен энергиями. Это у меня от папы. В молодости он был такой же... Я обиделась на него сегодня. Действительно, обидно очень,...
Комментарии (46)
Liskent # 5 мая 2017 в 20:39
мои авы никто не ворует))
Карусель # 5 мая 2017 в 20:49
Вас много копируют? Почему? кто это делает?
Шем # 6 мая 2017 в 19:21
Меня никто не копирует. Да как можно посметь!
СоЛнЦе # 5 мая 2017 в 20:49
Кто у кого что украл?))
4i4a # 5 мая 2017 в 20:52
Карл у Клары украл кораллы crazy
Профиль удален # 5 мая 2017 в 20:53
Аватарку можно поменять человеку) через csrf атаку во фрейме. там нет csrf токена.
Nihilist # 5 мая 2017 в 21:01
Бля ты стопудов веб программист.. Не хочешь работать им
Профиль удален # 5 мая 2017 в 21:04
Как понять не хочешь..я делаю свои сайты. проекты..правда сейчас не могу..болезнь
Nihilist # 5 мая 2017 в 21:08
Ты что ли сам все делал? Нанимал же кого нибудь?
Профиль удален # 5 мая 2017 в 21:10
нет..все сам.система.дизайн. раскрутка.. да там нет ничего сложного в вебе..
Nihilist # 5 мая 2017 в 21:10
Сложно себе представить программиста и дизайнера в одном флаконе
Профиль удален # 5 мая 2017 в 21:12
laugh да как сказать) 1 книгу прочел по css и html) этого хватит чтобы делать структуру. дизайн.
Nihilist # 5 мая 2017 в 21:13
А, ну если ты статические страницы делал то наверное да
Профиль удален # 5 мая 2017 в 21:14
ну дизайн как mneploho сделаю запросто.
Nihilist # 5 мая 2017 в 21:17
Молодец)..
Теперь по теме... Собсно что хотел сказать....
Чтобы создать цсрф атаку нужно чтобы запрос исполнился в режиме get. Аватарка же меняеться POSTом.
Профиль удален # 5 мая 2017 в 21:19
Если выбирать из аваторк сайта. там get сойдет
Nihilist # 5 мая 2017 в 21:22
А, ну да.... Те дефолтные выбираться гетом
Профиль удален # 5 мая 2017 в 21:23
ты же не веб программист. откуда знаешь про цсрф
Nihilist # 5 мая 2017 в 21:26
Я веб. Просто на джаве пишу.
Профиль удален # 5 мая 2017 в 21:29
Ибо мне поменяли, но я не ходил по предложенным страницам злоумышленником
Переходил))
В этом смысл цсрф
Я сделал через тэг img [i*g]http://mneploho.net/users/34147/select-avatar/1[/i*g] твой браузер автоматом сделал запрос crazy
Nihilist # 5 мая 2017 в 21:36
Цсрф - это когда ты как злоумышленник предлагаешь жертве пойти на свою страничку с другим доменом, на которой и будет тег IMG выполняющий гет запрос. Тут важно то чтобы запросы выполнялись от имени жертвы поскольку подразумевается что она аутентифицирована (по-этому злоумышленник и предлагает ЕЙ выполнить его а не самому сделать это).
В данном же случае ты делаешь xSS атаку, то есть выполняешь код путем внедрения его на странице. И заметь, здесь аутентификация жертвы, как в случае цсрф, не требуется.
Профиль удален # 5 мая 2017 в 21:39
Немного не так..но не суть важно. hoho
Nihilist # 5 мая 2017 в 21:41
Так, так).... Я это штудировал хорошенько в свое время)
Профиль удален # 5 мая 2017 в 21:47
XSS (англ. Cross-Site Scripting — «межсайтовый скриптинг») — тип атаки на веб-системы, заключающийся во внедрении в выдаваемую веб-системой страницу вредоносного кода
Странно, пишется скриптинг. но html это язык гипертекстовой разметки.
Полистал дальше, и вправду пишут) что внедрение html можно считать за xss rofl
например, ActiveX, Java, VBScript, Flash и даже HTML
Nihilist # 5 мая 2017 в 21:49
Да именно, там есть такие ньюансы...Не только js в этом плане считаеться скриптом.
Nihilist # 5 мая 2017 в 21:25
Значит кто то тупо выполнил гет запрос. Получается это можно сделать даже не требуя аутентификации. И никаких цсрф атак не нужно. Ибо мне поменяли, но я не ходил по предложенным страницам злоумышленником
Latu # 5 мая 2017 в 21:41
Ну блин собрались тут хакеры! crazy Еще и Нигилист внесу в список опасных людей сайта
Nihilist # 5 мая 2017 в 21:42
Оу, дорогая, я зла и пауку не причиню, что вы...
Latu # 5 мая 2017 в 21:49
Все программисты опасны, если их разозлить hoho
^_^ # 5 мая 2017 в 21:49
Меня тоже внеси в список. Хочу быть опасным парнем.
Latu # 5 мая 2017 в 21:50
Что это?
Nihilist # 5 мая 2017 в 21:51
.
Latu # 5 мая 2017 в 21:54
А это что за странная точка? Она опасна? scratch
Профиль удален # 5 мая 2017 в 21:54
Она опасна?
нет hoho
нихил просто пугает
Latu # 5 мая 2017 в 21:57
Распугались тута hoho
Nihilist # 5 мая 2017 в 22:01
Не переживайте, вас не обидят. Вы слишком добрая
Latu # 5 мая 2017 в 22:08
Меня то тут больше всех и обижали cry Чего я только не натерпелась
Nihilist # 5 мая 2017 в 22:11
Странно, кому вы могли неугодить то....
Наверное какие то неадекватные элементы. Забудьте.
Latu # 5 мая 2017 в 22:14
Забываю по-тихоньку
Latu # 5 мая 2017 в 22:00
чувствую, как будто бы меня настигла шизофрения
Одно дело когда вы путаетесь, а еще ужаснее, когда вас путаюсь с фейковыми страницами сумасшедших
СоЛнЦе # 6 мая 2017 в 08:13
Вот, меня тут обвинили, что я это ник с палочками cry
........ # 6 мая 2017 в 08:23
Вот, меня тут обвинили, что я это ник с палочками
с какими палочками?
Ks # 5 мая 2017 в 23:19
честно говоря, самого удивляет.
что блин, человек настолько беден морально, что даже авку себе свою не может сделать?)
moonlight # 6 мая 2017 в 14:23
Почему вы воруете друг у друга аватарки?
Ну и что из этого ? Ну и вопрос вопросов crazy А те, которые воруют, как вы говорите, просто не дружат с фантазией и им проще позаимствовать у других hoho
Шем # 6 мая 2017 в 19:14
Так это ты во всем виноват, Одинокий никто? Ты, ТЫ, да? Ты развлекаешься, аватарки всем меняешь? Это всё ТЫ!
Профиль удален # 7 мая 2017 в 03:23
hoho делать мне нечего .
Добавить комментарий RSS-лента комментариев