avid Postado Novembro 9, 2017 Compartilhar Postado Novembro 9, 2017 (editado) Galera, caso queiram logar no forum, utilizem a barra superior da home. Atentem aos posts que certas pessoas estão fazendo, pois aparentemente estão fazendo HTML/JS injection no forum, através dos próprios posts. Nisso, se a pessoa quiser, ela consegue alterar a barra superior de login e ficar com os dados da SUA CONTA. Por isso NÃO LOGUE DENTRO DE UM POST! Editado Maio 2, 2018 por castelhonebella Link para o comentário Share on other sites Mais opções de compartilhamento...
Johnny Zephyr Postado Novembro 9, 2017 Compartilhar Postado Novembro 9, 2017 eu to surpreso com o nível de programação, e não é com o do pessoal dando inject. Link para o comentário Share on other sites Mais opções de compartilhamento...
General Harmudan Postado Novembro 9, 2017 Compartilhar Postado Novembro 9, 2017 (editado) Galera, caso queiram logar no forum, utilizem a barra superior da home. Atentem aos posts que certas pessoas estão fazendo, pois aparentemente estão fazendo HTML/JS injection no forum, através dos próprios posts. Nisso, se a pessoa quiser, ela consegue alterar a barra superior de login e ficar com os dados da SUA CONTA. Por isso NÃO LOGUE DENTRO DE UM POST! AHJEHEUHEUHEUHEUHEUHE O que dizer sobre um cara que falou que o iframe é do Facebook? Primeiro, JS não funciona em suma. Eu testei apenas CSS, e uma folha de estilo não dá para coletar nada. Aliás, não gostei do seu comentário, achei ofensivo, vou deletar. oi Editado Novembro 9, 2017 por General Harmudan Link para o comentário Share on other sites Mais opções de compartilhamento...
avid Postado Novembro 9, 2017 Autor Compartilhar Postado Novembro 9, 2017 (editado) Meu deus que bagulho besta. Editado Novembro 9, 2017 por avid Link para o comentário Share on other sites Mais opções de compartilhamento...
General Harmudan Postado Novembro 9, 2017 Compartilhar Postado Novembro 9, 2017 (editado) É tão besta né? Pois é ... se chama folha de estilo e só é executada para colocar corzínhas ... massa né? Me fala agora sobre esse SQLInject ai usando CSS senhor programador de HTML. Achei ofensivo seu comentário, vou apagar ele novamente. body { background-color: red; } Editado Novembro 9, 2017 por General Harmudan Link para o comentário Share on other sites Mais opções de compartilhamento...
luccs Postado Novembro 9, 2017 Compartilhar Postado Novembro 9, 2017 Era pro ET Bilu ter falado pro pessoal estudar programação tbm. rs [sIGPIC][/sIGPIC] Qual a história que você pode contar sobre sua região? Link para o comentário Share on other sites Mais opções de compartilhamento...
Gihkorita Postado Novembro 9, 2017 Compartilhar Postado Novembro 9, 2017 Olar, alertaram o pessoal do PHP para dar uma verificada na situação. Link para o comentário Share on other sites Mais opções de compartilhamento...
General Harmudan Postado Novembro 9, 2017 Compartilhar Postado Novembro 9, 2017 Olar, alertaram o pessoal do PHP para dar uma verificada na situação. Porra Gih, avisei há 15 meses e vocês disseram que podia, vou até encontrar o tópico aqui. Depois avisei novamente via ticket e disseram que era normal, que é uma funcionalidade do fórum. Perguntei novamente há 4 meses e disseram que era normal, visto que CSS não é errado. Quero ver agora a desculpa que darão. Link para o comentário Share on other sites Mais opções de compartilhamento...
DionyBiguZ Postado Novembro 9, 2017 Compartilhar Postado Novembro 9, 2017 Porra Gih, avisei há 15 meses e vocês disseram que podia, vou até encontrar o tópico aqui. Depois avisei novamente via ticket e disseram que era normal, que é uma funcionalidade do fórum. Perguntei novamente há 4 meses e disseram que era normal, visto que CSS não é errado. Quero ver agora a desculpa que darão. Capaz de apagarem o tópico e ainda te banirem mesmo você tirando print do tópico e ticket kkkkkkkkkkkkkk Os cara não vai com sua cara A equipe de programação da lug é tão amadora assim? Parece q você e o Nick fazem eles passarem vergonha de tão ruim q são Não é Bug, é Feature Link para o comentário Share on other sites Mais opções de compartilhamento...
General Harmudan Postado Novembro 9, 2017 Compartilhar Postado Novembro 9, 2017 Pior foi o Avid que criou o tópico falando "O Brauna está fazendo SQLInject com CSS" MANO ... COM CSS aheuehuehuehuehueheuheuhuehe Link para o comentário Share on other sites Mais opções de compartilhamento...
Gihkorita Postado Novembro 9, 2017 Compartilhar Postado Novembro 9, 2017 Porra Gih, avisei há 15 meses e vocês disseram que podia, vou até encontrar o tópico aqui. Depois avisei novamente via ticket e disseram que era normal, que é uma funcionalidade do fórum. Perguntei novamente há 4 meses e disseram que era normal, visto que CSS não é errado. Quero ver agora a desculpa que darão. Mas eu realmente não vejo problema e, se foi questionado via ticket e afirmaram se tratar de uma funcionalidade, não tem porque remover. A questão é a forma de modificação que isso permite e o que o usuário pode fazer com isso D: Admito, sou leiga no assunto. Link para o comentário Share on other sites Mais opções de compartilhamento...
avid Postado Novembro 9, 2017 Autor Compartilhar Postado Novembro 9, 2017 Pior foi o Avid que criou o tópico falando "O Brauna está fazendo SQLInject com CSS" MANO ... COM CSS aheuehuehuehuehueheuheuhuehe Em nenhum momento falei de SQL Injection, e sim de HTML e JS injection. Tendo em vista que há brechas no forum para inserção de tags iframe, isso é mais do que possível de ser feito. Link para o comentário Share on other sites Mais opções de compartilhamento...
General Harmudan Postado Novembro 9, 2017 Compartilhar Postado Novembro 9, 2017 Dicas sobre CSS: - https://pt.wikipedia.org/wiki/Cascading_Style_Sheets - https://www.w3schools.com/css/ - https://developer.mozilla.org/pt-BR/docs/Web/CSS Ele mexe apenas no visual das páginas e nada mais ... o cara falar que dei SQL Inject está me desidratando de tanto rir, sério. Aproveitei e ocultei o comentário dele com um display:none aheuheueuehuehuehuehue Link para o comentário Share on other sites Mais opções de compartilhamento...
xXNoctisXx Postado Novembro 9, 2017 Compartilhar Postado Novembro 9, 2017 Cada dia que passa, mais a lug me impressiona ! Puta que pariu, vocês são muito bom, não tem como. Link para o comentário Share on other sites Mais opções de compartilhamento...
General Harmudan Postado Novembro 9, 2017 Compartilhar Postado Novembro 9, 2017 Em nenhum momento falei de SQL Injection, e sim de HTML e JS injection. Tendo em vista que há brechas no forum para inserção de tags iframe, isso é mais do que possível de ser feito. Jovem, iframe pode executar páginas externas ... até aqui ok, certo? iframe é uma tag HTML e não javascript. Páginas externas serão executadas apenas dentro do iframe e nada mais, a execução dos dados deste iframe não conversam com o frame principal. Dica meu jovem ... estude antes de falar besteira. - https://www.w3schools.com/tags/tag_iframe.asp - https://en.wikipedia.org/wiki/IFrame Link para o comentário Share on other sites Mais opções de compartilhamento...
DionyBiguZ Postado Novembro 9, 2017 Compartilhar Postado Novembro 9, 2017 Ele mexe apenas no visual das páginas e nada mais ... o cara falar que dei SQL Inject está me desidratando de tanto rir, sério. Aproveitei e ocultei o comentário dele com um display:none aheuheueuehuehuehuehue O avid deve ser tão burro quanto os estagiários da bug kkkkkkkkkkkkkkk Bichim passando vergonha alheia Cada dia que passa, mais a lug me impressiona ! Puta que pariu, vocês são muito bom, não tem como. Certeza, os melhores do ramo Não é Bug, é Feature Link para o comentário Share on other sites Mais opções de compartilhamento...
avid Postado Novembro 9, 2017 Autor Compartilhar Postado Novembro 9, 2017 Jovem, iframe pode executar páginas externas ... até aqui ok, certo? iframe é uma tag HTML e não javascript. Erm, eu cheguei a dizer que iframe é javascript? Acho que não né, então partiu do pressuposto errado, assim com o lance do SQL Injection, que em nenhum momento disse isso. Agora, vai me dizer que em um iframe não posso ter código js capaz de alterar o parent agora? *claps* Link para o comentário Share on other sites Mais opções de compartilhamento...
General Harmudan Postado Novembro 9, 2017 Compartilhar Postado Novembro 9, 2017 erm, eu cheguei a dizer que iframe é javascript? Acho que não né, então partiu do pressuposto errado, assim com o lance do sql injection, que em nenhum momento disse isso. Agora, vai me dizer que um js dentro de um iframe não posso ter código js capaz de alterar o parent agora? *claps* aheuheuehuehuehuehuehuhe faz ai então Se fizer, gero no exato momento uma nota de pagamento do meu bolso para você, pelo serviço prestado à comunidade web. Sério. Link para o comentário Share on other sites Mais opções de compartilhamento...
avid Postado Novembro 9, 2017 Autor Compartilhar Postado Novembro 9, 2017 aheuheuehuehuehuehuehuhe faz ai então Não preciso falar mais nada né. Link para o comentário Share on other sites Mais opções de compartilhamento...
General Harmudan Postado Novembro 9, 2017 Compartilhar Postado Novembro 9, 2017 Acho que calei a boca de alguém. Era só isso que queria saber mesmo, fazedor de wiki. Na verdade, não calou, estou digitando meu caro não há como calar. (meme 5 anos) Mas apenas te desafiei para que realize tal feito para a comunidade web, uma vez que isto não é possível atualmente. Link para o comentário Share on other sites Mais opções de compartilhamento...
Mad Dummy Postado Novembro 9, 2017 Compartilhar Postado Novembro 9, 2017 (editado) Nesse momento estou invadindo a LUG e creditando 500 Omni-Oridecon usando CSS. Editado Novembro 9, 2017 por Mad Dummy Link para o comentário Share on other sites Mais opções de compartilhamento...
xXNoctisXx Postado Novembro 9, 2017 Compartilhar Postado Novembro 9, 2017 Não preciso falar mais nada né. Link para o comentário Share on other sites Mais opções de compartilhamento...
xXNoctisXx Postado Novembro 9, 2017 Compartilhar Postado Novembro 9, 2017 Nesse momento estou invadindo a LUG e creditando 500 Omni-Oridecon usando CSS. Link para o comentário Share on other sites Mais opções de compartilhamento...
Leon Harty Postado Novembro 9, 2017 Compartilhar Postado Novembro 9, 2017 Nesse momento estou invadindo a LUG e creditando 500 Omni-Oridecon usando CSS. login: k74u email: [email protected] Pago em zenys, PM Sorata~ https://www.youtube.com/channel/UCGC1hLgk9Kth4CcIc_DRj7Q?view_as=subscriber Link para o comentário Share on other sites Mais opções de compartilhamento...
avid Postado Novembro 9, 2017 Autor Compartilhar Postado Novembro 9, 2017 (editado) Na verdade, não calou, estou digitando meu caro não há como calar. (meme 5 anos) Mas apenas te desafiei para que realize tal feito para a comunidade web, uma vez que isto não é possível atualmente. Eu não vou postar como fazer isso, por razões óbvias. 1)Eu seria banido 2)Não tenho que dar aula pra fazedor de wiki. Mas, já que você gosta tanto assim de querer ensinar as pessoas e ficar mandando link da w3schools, por que você não estuda um pouco mais sobre o que é possível fazer com um iframe SEM crossdomain? Depois você vai atrás de como isso seria útil nesse caso. aheuheuehuehuehuehuehuhe faz ai então Se fizer, gero no exato momento uma nota de pagamento do meu bolso para você, pelo serviço prestado à comunidade web. Sério. ps: no aguardo do pagamento Editado Novembro 9, 2017 por avid Link para o comentário Share on other sites Mais opções de compartilhamento...
Posts Recomendados