Пугаю
(«Телесистемы»: Конференция «Микроконтроллеры и их применение»)
|
Отправлено
`БУБУ` 26 ноября 2004 г. 21:55
В ответ на: Хрен выйдет, но попробуй. отправлено
Николай Коровин 26 ноября 2004 г. 21:20
|
 |
|
|
Существующая система безопасности на форуме пугает. Как делали хакеры, чтобы узнать номера кредиток? Они посылали запросы как бы от имени фирмы с просьбой изменить какие-нибудь данные. При этом они подставляли стандартную форму запроса, а сами получали пароль. К чему это я? А вот попробуй, не заполняя поля "имя" и "пароль", нажать кнопку "Отправить ответ".
Перейти к списку ответов ||| Конференция ||| Архив ||| Главная страница ||| Содержание ||| Без кадраE-mail: 
ГЫ
<![CDATA[
<br clear=all>
<p>
<center>
<font size=-1>
<a href=#postfp>Составить ответ</a>
<font color=#ff00ff> ||| </font>
<a href=../../index.shtml>Конференция</a>
<font color=#ff00ff> ||| </font>
<a href=../wwwboard.shtml>Архив</a>
</font>
</center>
<hr>
<a name=followups><center><h3><u>Ответы</u></h3></center></a>
<ul type=disc compact><!--insert: 137893-->
<!--top: 137944--><li><a href="137944.shtml">Ещё немного и последний редут падет. Пароли начнут публиковать на этой же конфе, в архивах :) </a> — <b>?</b> <font size=-1>(26.11.2004 23:38, <b>пустое</b>)</font>
<ul type=disc compact><!--insert: 137944-->
</ul><!--end: 137944-->
<!--top: 137910--><li><a href="137910.shtml">А ты молодец, надо сказать... Предупредил ведь, факт...</a> — <b>Николай Коровин</b> <font size=-1>(26.11.2004 22:38, 710 байт)</font>
<ul type=disc compact><!--insert: 137910-->
<!--top: 138096--><li><a href="138096.shtml">мож у меня с маразмом чё-то не то, но при чём здесь журнал Радио? И пароли?</a> — <b>=mse=</b> <font size=-1>(27.11.2004 11:20, <b>пустое</b>)</font>
<ul type=disc compact><!--insert: 138096-->
<!--top: 138152--><li><a href="138152.shtml">А то, что вместо журнала мог быть хакерский сайт с копилкой паролей.</a> — <b>БУБУ</b> <font size=-1>(27.11.2004 13:45, <b>пустое</b>)</font>
<ul type=disc compact><!--insert: 138152-->
<!--top: 138155--><li><a href="138155.shtml">А-а-а, а я думал ща как определит мой пароль и имя ;О)</a> — <b>=mse=</b> <font size=-1>(27.11.2004 13:52, <b>пустое</b>)</font>
<ul type=disc compact><!--insert: 138155-->
</ul><!--end: 138155-->
</ul><!--end: 138152-->
</ul><!--end: 138096-->
<!--top: 137915--><li><a href="137915.shtml">А хрен знает, кто это был. :)</a> — <b>БУБУ</b> <font size=-1>(26.11.2004 22:46, <b>пустое</b>)</font>
<ul type=disc compact><!--insert: 137915-->
</ul><!--end: 137915-->
</ul><!--end: 137910-->
<!--top: 137904--><li><a href="137904.shtml">Вредитель</a> — <b>DSN</b> <font size=-1>(26.11.2004 22:16, <b>пустое</b>)</font>
<ul type=disc compact><!--insert: 137904-->
</ul><!--end: 137904-->
</ul><!--end: 137893-->
<hr>
<form name=message method=post action=/cgi-bin/boardnew.pl
onsubmit="
createCookie('TsForumsLogin',document.forms['message'].name.value,30,'/wwwboards');
createCookie('TsForumsEmail',document.forms['message'].email.value,30,'/wwwboards');
createCookie('TsForumsPassword',document.forms['message'].password.value,30,'/wwwboards');
">
<input type=hidden name=followup value=137881,137883,137893>
<input type=hidden name=basedir value=wwwboards/mcontrol/852>
<input type=hidden name=prodfile value="">
<input type=hidden name=from value="">
<input type=hidden name=title value="Конференция «Микроконтроллеры и их применение»">
<input type=hidden name=origname value="`БУБУ`">
<input type=hidden name=origsubject value="Пугаю">
<input type=hidden name=origdate value="26 ноября 2004 г. 21:55">
<table align=center bgcolor=#99cccc border=0 cellpadding=20 cellspacing=0><tr><td align=center>
<a name=postfp><center><h2>Отправка ответа</a></h2></center>
<table border=0 cellpadding=0 cellspacing=0>
<tr><td align=right>Имя (обязательно): </td><td align=left><input type=text name=name size=30></td></tr>
<tr><td align=right>Пароль: </td><td align=left><input type=password name=password size=30></td></tr>
<tr><td align=right>E-mail: </td><td align=left><input type=text name=email size=30></td></tr>
<tr><td colspan=2 align=center><br>
Тема (обязательно):<br>
<input type=text name=subject value="Ответ: " size=70>
</td></tr>
</table>
Сообщение:<br>
<textarea name=body COLS=70 ROWS=10 wrap=virtual></textarea>
<p>
<table border=0 cellpadding=0 cellspacing=0>
<tr><td align=right nowrap>Ссылка на URL: </td><td align=left><input type=text name=url value=http:// size=55></td></tr>
<tr><td align=right nowrap>Название ссылки: </td><td align=left><input type=text name="url_title" size=55></td></tr>
<tr><td colspan=2><br></td></tr>
<tr><td align=right nowrap>URL изображения: </td><td align=left><input type=text name=img value=http:// size=55></td></tr>
</table>
<p>
<input type=submit value="Отправить ответ">
</td></tr></table>
</form>
<script>
<!--
CookieData();
//-->
</script>
<hr>
<center>
<font size=-1>
<a href=#followups>Перейти к списку ответов</a>
<font color=#ff00ff> ||| </font>
<a href=../../index.shtml>Конференция</a>
<font color=#ff00ff> ||| </font>
<a href=../wwwboard.shtml>Архив</a>
<font color=#ff00ff> ||| </font>
<a href=../../../../indexold.shtml>Главная страница</a>
<font color=#ff00ff> ||| </font>
<a href=../../../../content.shtml>Содержание</a>
<font color=#ff00ff> ||| </font>
<a href=137893.shtml target=_top>Без кадра</a>
</font>
<p align=center><font size=-1>E-mail: <img width=14 height=11 src=../../../../envelop.gif>
<a href="mailto:info@telesys.ru?subject=From www.telesys.ru"><b>info@telesys.ru</b></a></font></b>
</body>
</html>
]]>
