[ALERTA] Recomendação de Segurança no Forum - HTML E JS INJECTION

[avid]

Galera, caso queiram logar no forum, utilizem a barra superior da home.

Atentem aos posts que certas pessoas estão fazendo, pois aparentemente estão fazendo HTML/JS injection no forum, através dos próprios posts.

 

Nisso, se a pessoa quiser, ela consegue alterar a barra superior de login e ficar com os dados da SUA CONTA.

Por isso NÃO LOGUE DENTRO DE UM POST!

Editado Maio 2, 2018 por castelhonebella

[Johnny Zephyr]

eu to surpreso com o nível de programação, e não é com o do pessoal dando inject.

[General Harmudan]

Galera, caso queiram logar no forum, utilizem a barra superior da home.

Atentem aos posts que certas pessoas estão fazendo, pois aparentemente estão fazendo HTML/JS injection no forum, através dos próprios posts.

 

Nisso, se a pessoa quiser, ela consegue alterar a barra superior de login e ficar com os dados da SUA CONTA.

Por isso NÃO LOGUE DENTRO DE UM POST!

AHJEHEUHEUHEUHEUHEUHE O que dizer sobre um cara que falou que o iframe é do Facebook?

 

 

Primeiro, JS não funciona em suma.

 

 

Eu testei apenas CSS, e uma folha de estilo não dá para coletar nada.

 

 

 

Aliás, não gostei do seu comentário, achei ofensivo, vou deletar.

 

 

 

 

oi

Editado Novembro 9, 2017 por General Harmudan

[avid]

Meu deus que bagulho besta.

Editado Novembro 9, 2017 por avid

[General Harmudan]

É tão besta né? Pois é ... se chama folha de estilo e só é executada para colocar corzínhas ... massa né?

Me fala agora sobre esse SQLInject ai usando CSS senhor programador de HTML.

 

 

Achei ofensivo seu comentário, vou apagar ele novamente.

body

{

background-color: red;

}

Editado Novembro 9, 2017 por General Harmudan

[luccs]

Era pro ET Bilu ter falado pro pessoal estudar programação tbm. rs

[Gihkorita]

Olar, alertaram o pessoal do PHP para dar uma verificada na situação.

[General Harmudan]

Olar, alertaram o pessoal do PHP para dar uma verificada na situação.

 

Porra Gih, avisei há 15 meses e vocês disseram que podia, vou até encontrar o tópico aqui.

Depois avisei novamente via ticket e disseram que era normal, que é uma funcionalidade do fórum.

Perguntei novamente há 4 meses e disseram que era normal, visto que CSS não é errado.

 

Quero ver agora a desculpa que darão.

[DionyBiguZ]

Porra Gih, avisei há 15 meses e vocês disseram que podia, vou até encontrar o tópico aqui.

Depois avisei novamente via ticket e disseram que era normal, que é uma funcionalidade do fórum.

Perguntei novamente há 4 meses e disseram que era normal, visto que CSS não é errado.

 

Quero ver agora a desculpa que darão.

 

Capaz de apagarem o tópico e ainda te banirem mesmo você tirando print do tópico e ticket kkkkkkkkkkkkkk

 

Os cara não vai com sua cara

 

A equipe de programação da lug é tão amadora assim?

 

Parece q você e o Nick fazem eles passarem vergonha de tão ruim q são

[General Harmudan]

Pior foi o Avid que criou o tópico falando "O Brauna está fazendo SQLInject com CSS"

MANO ... COM CSS aheuehuehuehuehueheuheuhuehe

[Gihkorita]

Porra Gih, avisei há 15 meses e vocês disseram que podia, vou até encontrar o tópico aqui.

Depois avisei novamente via ticket e disseram que era normal, que é uma funcionalidade do fórum.

Perguntei novamente há 4 meses e disseram que era normal, visto que CSS não é errado.

 

Quero ver agora a desculpa que darão.

Mas eu realmente não vejo problema e, se foi questionado via ticket e afirmaram se tratar de uma funcionalidade, não tem porque remover.

A questão é a forma de modificação que isso permite e o que o usuário pode fazer com isso D:

 

Admito, sou leiga no assunto.

[avid]

Pior foi o Avid que criou o tópico falando "O Brauna está fazendo SQLInject com CSS"

MANO ... COM CSS aheuehuehuehuehueheuheuhuehe

 

Em nenhum momento falei de SQL Injection, e sim de HTML e JS injection.

Tendo em vista que há brechas no forum para inserção de tags iframe, isso é mais do que possível de ser feito.

[General Harmudan]

Dicas sobre CSS:

- https://pt.wikipedia.org/wiki/Cascading_Style_Sheets

- https://www.w3schools.com/css/

- https://developer.mozilla.org/pt-BR/docs/Web/CSS

 

 

Ele mexe apenas no visual das páginas e nada mais ... o cara falar que dei SQL Inject está me desidratando de tanto rir, sério.

Aproveitei e ocultei o comentário dele com um display:none aheuheueuehuehuehuehue

[xXNoctisXx]

Cada dia que passa, mais a lug me impressiona !

 

Puta que pariu, vocês são muito bom, não tem como.

[General Harmudan]

Em nenhum momento falei de SQL Injection, e sim de HTML e JS injection.

Tendo em vista que há brechas no forum para inserção de tags iframe, isso é mais do que possível de ser feito.

Jovem, iframe pode executar páginas externas ... até aqui ok, certo?

iframe é uma tag HTML e não javascript.

Páginas externas serão executadas apenas dentro do iframe e nada mais, a execução dos dados deste iframe não conversam com o frame principal.

 

Dica meu jovem ... estude antes de falar besteira.

- https://www.w3schools.com/tags/tag_iframe.asp

- https://en.wikipedia.org/wiki/IFrame

[DionyBiguZ]

Ele mexe apenas no visual das páginas e nada mais ... o cara falar que dei SQL Inject está me desidratando de tanto rir, sério.

Aproveitei e ocultei o comentário dele com um display:none aheuheueuehuehuehuehue

 

O avid deve ser tão burro quanto os estagiários da bug kkkkkkkkkkkkkkk

 

Bichim passando vergonha alheia

 

Cada dia que passa, mais a lug me impressiona !

 

Puta que pariu, vocês são muito bom, não tem como.

 

Certeza, os melhores do ramo

[avid]

Jovem, iframe pode executar páginas externas ... até aqui ok, certo?

iframe é uma tag HTML e não javascript.

 

Erm, eu cheguei a dizer que iframe é javascript? Acho que não né, então partiu do pressuposto errado, assim com o lance do SQL Injection, que em nenhum momento disse isso.

Agora, vai me dizer que em um iframe não posso ter código js capaz de alterar o parent agora? *claps*

[General Harmudan]

erm, eu cheguei a dizer que iframe é javascript? Acho que não né, então partiu do pressuposto errado, assim com o lance do sql injection, que em nenhum momento disse isso.

Agora, vai me dizer que um js dentro de um iframe não posso ter código js capaz de alterar o parent agora? *claps*

 

aheuheuehuehuehuehuehuhe faz ai então

Se fizer, gero no exato momento uma nota de pagamento do meu bolso para você, pelo serviço prestado à comunidade web.

Sério.

[avid]

aheuheuehuehuehuehuehuhe faz ai então

 

Não preciso falar mais nada né.

[General Harmudan]

Acho que calei a boca de alguém.

Era só isso que queria saber mesmo, fazedor de wiki.

Na verdade, não calou, estou digitando meu caro não há como calar. (meme 5 anos)

Mas apenas te desafiei para que realize tal feito para a comunidade web, uma vez que isto não é possível atualmente.

[Mad Dummy]

Nesse momento estou invadindo a LUG e creditando 500 Omni-Oridecon usando CSS.

Editado Novembro 9, 2017 por Mad Dummy

[xXNoctisXx]

Não preciso falar mais nada né.

 

[xXNoctisXx]

Nesse momento estou invadindo a LUG e creditando 500 Omni-Oridecon usando CSS.

 

 

[Leon Harty]

Nesse momento estou invadindo a LUG e creditando 500 Omni-Oridecon usando CSS.

 

login: k74u

email: [email protected]

 

Pago em zenys, PM Sorata~

[avid]

Na verdade, não calou, estou digitando meu caro não há como calar. (meme 5 anos)

Mas apenas te desafiei para que realize tal feito para a comunidade web, uma vez que isto não é possível atualmente.

 

Eu não vou postar como fazer isso, por razões óbvias.

 

1)Eu seria banido

2)Não tenho que dar aula pra fazedor de wiki.

 

Mas, já que você gosta tanto assim de querer ensinar as pessoas e ficar mandando link da w3schools, por que você não estuda um pouco mais sobre o que é possível fazer com um iframe SEM crossdomain?

 

Depois você vai atrás de como isso seria útil nesse caso.

 

aheuheuehuehuehuehuehuhe faz ai então

Se fizer, gero no exato momento uma nota de pagamento do meu bolso para você, pelo serviço prestado à comunidade web.

Sério.

ps: no aguardo do pagamento

Editado Novembro 9, 2017 por avid