Misnotkun á HTTP status codes [Mega töff]
Sent: Mið 29. Ágú 2012 22:04
spjallid.is
Tölvu og tækniáhuga samfélagið.
https://spjall.vaktin.is/
Misnotkun á HTTP status codes [Mega töff]
Síða 1 af 1
Re: Misnotkun á HTTP status codes [Mega töff]
Sent: Mið 29. Ágú 2012 22:21
sniðugt!
Re: Misnotkun á HTTP status codes [Mega töff]
Sent: Mið 29. Ágú 2012 22:27
Geðveikt töff!
Re: Misnotkun á HTTP status codes [Mega töff]
Sent: Mið 29. Ágú 2012 23:31
"First of all. Lets check if you're logged into GMail right now (not including Google Apps)... (Please enable JavaScript)."
Hah! Glætan.
Hah! Glætan.
Re: Misnotkun á HTTP status codes [Mega töff]
Sent: Fim 30. Ágú 2012 00:11
skoffin skrifaði:"First of all. Lets check if you're logged into GMail right now (not including Google Apps)... (Please enable JavaScript)."
Hah! Glætan.
Er ennþá þessi Javascript exploit í fullu fjöri?
Re: Misnotkun á HTTP status codes [Mega töff]
Sent: Fim 30. Ágú 2012 00:29
Java er vulnerable, ekki javascript. Ekki sami hluturinn.
Re: Misnotkun á HTTP status codes [Mega töff]
Sent: Fim 30. Ágú 2012 01:21
skoffin skrifaði:"First of all. Lets check if you're logged into GMail right now (not including Google Apps)... (Please enable JavaScript)."
Hah! Glætan.
Þetta virkar. Prófaði bæði venjulega og incognito í Chrome.
Re: Misnotkun á HTTP status codes [Mega töff]
Sent: Fim 30. Ágú 2012 01:32
dandri skrifaði:Java er vulnerable, ekki javascript. Ekki sami hluturinn.
Ruglast alltaf á nöfnunum, hvenær fáum við annars HTML5 á allar vefsíður og losnum við þessar djöfuls plugins alltaf, shockwave t.d. er byrjað að taka upp á því að crasha hjá mér reglulega sem er mjög pirrandi þegar ég er að horfa á kannski eitthvað á youtube
Re: Misnotkun á HTTP status codes [Mega töff]
Sent: Fim 30. Ágú 2012 01:59
Snilld. Samt ekki? Ég er ekki viss. Alltaf einhverjir sem þurfa að misnota...
Re: Misnotkun á HTTP status codes [Mega töff]
Sent: Fim 30. Ágú 2012 08:46
hannesstef skrifaði:dandri skrifaði:Java er vulnerable, ekki javascript. Ekki sami hluturinn.
Ruglast alltaf á nöfnunum, hvenær fáum við annars HTML5 á allar vefsíður og losnum við þessar djöfuls plugins alltaf, shockwave t.d. er byrjað að taka upp á því að crasha hjá mér reglulega sem er mjög pirrandi þegar ég er að horfa á kannski eitthvað á youtube
Um leið og IE tekur sig saman í andlitinu! version 10 hjá þeim er ekki nema að skora rétt yfir 300 af 500 mögulegum á testum.
gef þessu 2 ár í viðbót.
Re: Misnotkun á HTTP status codes [Mega töff]
Sent: Fim 30. Ágú 2012 08:55
Þetta er snjallt! En auðvitað er hægt að misnota þetta eins og annað.
Minnir á annað "hack" sem einhver smart gaur fattaði, veit ekki hvort að sé hægt lengur, en það var að setja inn hidden link sem vísar á einhverja síðu, setja :visited stíl á hann og query-a svo með javascript hvort tengillinn hafi fengið :visited regluna á sig. Þannig gat maður í raun athugað hvort að notandinn hafi heimsótt ákveðnar síður.
Minnir á annað "hack" sem einhver smart gaur fattaði, veit ekki hvort að sé hægt lengur, en það var að setja inn hidden link sem vísar á einhverja síðu, setja :visited stíl á hann og query-a svo með javascript hvort tengillinn hafi fengið :visited regluna á sig. Þannig gat maður í raun athugað hvort að notandinn hafi heimsótt ákveðnar síður.
Re: Misnotkun á HTTP status codes [Mega töff]
Sent: Fim 30. Ágú 2012 10:30
hannesstef skrifaði:dandri skrifaði:Java er vulnerable, ekki javascript. Ekki sami hluturinn.
Ruglast alltaf á nöfnunum, hvenær fáum við annars HTML5 á allar vefsíður og losnum við þessar djöfuls plugins alltaf, shockwave t.d. er byrjað að taka upp á því að crasha hjá mér reglulega sem er mjög pirrandi þegar ég er að horfa á kannski eitthvað á youtube
http://www.youtube.com/html5 <- ætti að laga þetta hjá þér, búinn að nota þetta í hálft ár ish, virkar fínt
OP; dafuq! snilld.
Re: Misnotkun á HTTP status codes [Mega töff]
Sent: Fim 30. Ágú 2012 12:49
Nú er bara að nota þetta í að tjékka hver notar hvaða klámsíður og halda utan um gagnagrunn af því. 'Hér vantar skref 2'. Profit?