Błędy na forum i aktualizacje - Forum Kwasowej Groty - Gry Might & Magic i Heroes widziane z zupełnie nowej strony

Witaj Nieznajomy!

temat: Błędy na forum i aktualizacje
komnata: Przeklęta Machina

wróć do komnaty

strona: 1 - 2 - 3 ... 7 - 8 - 9 ... 18 - 19 - 20
Mitabrin	30 października 2009, 21:25 Ostatnio na czacie pojawiają się od czasu do czasu errory co się z każdą godziną nasila. ps. screen pokazujący error
Acid Dragon	31 października 2009, 01:08 Albo łasic coś kombinuje, albo chwilowo serwer się krztusi przy obsłudze bazy danych. W każdym wypadku problemy są przejściowe i nie przejmowałbym się nimi ;). Jak potrwają przez kilka dni, to zaczniemy się martwić ;P.
dambibi	17 maja 2010, 02:32 Sorry, ale wtf http://www.forum.acidcave.net/topic.php?TID=1132
Acid Dragon	17 maja 2010, 12:04 po pierwsze: przeoczenie przy eradykacji, po drugie: debil. Usunięte.
Sawyer	21 czerwca 2010, 22:37 Wasza Kwasowość. Na stronie głównej nie tak dawno dodałeś newsa. No i w newsie jest napisany synonim "Axeoth" i tu jest sprawa, jak wiesz (a pewno wiesz) fabuła H5 dzieje się w Ashan. Więc zgłaszam usterkę. Pozdrawiam.
Alamar	21 czerwca 2010, 22:47 w (k)Ashanie
Acid Dragon	22 czerwca 2010, 07:08 Dzięki serdeczne. I TO właśnie jest moje rozumienie "kardynalnego błędu" :P Musiałem być nieprzytomny, gdy to pisałem...
vinius	11 lipca 2010, 17:59 Może nie tyle błąd i nie na forum, ale gdyby się poprawiło, byłoby ładnie: http://up.programosy.pl/foto/adasdasdas.png Chyba nie został wypełniony znacznik < title > na stronie Gildii ERM i tak średnio to wygląda.
Altair	11 lipca 2010, 18:51 Szczegóły. ;) EDIT: Fixed.
dambibi	23 sierpnia 2010, 19:31 Nie wiem czy to jakiś żarcik, ale dział HVI to przyszłość czy przeszłość ;p ?
Kirin	23 sierpnia 2010, 19:35 `Acid:` Pierwotnie miało to polegać na tym, że dział H5 dostanie własną nazwę, a nazwa "portal przyszłości" odnosić się będzie zawsze do najnowszej gry HoMM. Jednak biorąc pod uwagę fabułę H6 uznałem, że tym razem "portal PRZEszłości" będzie bardziej adekwatną nazwą ;). Tyle w tej kwestii.
Ginden	3 października 2010, 10:18 Polecenie f jest podatne na wstrzyknięcie kodu (co prawda nie złośliwego, ale...). Albo po prostu zasłonienie całego ekranu. :P (f c=black;background-color:white)tekst(/f). Daje to taki efekt: tekst Efekt skrajny: A to mroczny tekst sunący za przeglądającym
OGARexs	3 października 2010, 11:12 Smoki na chacie nie mają polskich znaków.
Ginden	3 października 2010, 11:58 -- acid pool -- Można wylogowywać użytkowników. Albo w inny sposób wykonywać ataki CSRF. Dla przykładu - usunięcie poprzedniego posta Acida o treści: `Cytat:` @Ginden - fixed that. Thnx. I usunięcie postu Hobbita, by mu to zademonstrować. Potencjalnie można w ten sposób wykradać hasła.
AmiDaDeer	3 października 2010, 12:00 Potwierdzam.
Acid Dragon	3 października 2010, 13:10 sprytne z tym usuwaniem ;) ta naprawa będzie wymagała niestety większego nakładu pracy...
Ginden	3 października 2010, 13:15 Dodanie posta z niezamkniętymi tagami, powoduje wywalenie znaków specjalnych w kodzie postów, takich jak , \t, . Przykłady: O, np \ . Albo \ . Albo \\t. `Cytat:` sprytne z tym usuwaniem ;) No właśnie nie. To zwykły atak CSRF - ale bardzo łatwo usunąć wszystkie posty na forum. :/ Chwilowo należy zapisywać bazę, a użytkownicy powinni sobie zmieniać hasła.
Acid Dragon	3 października 2010, 13:51 Z tymi znakami specjalnymi to już Łasica trzeba męczyć - błąd jest od dawna. A co do ataku, to technicznie raczej wątpię, coby dało się tym coś specjalnego zrobić, bo i tak nie zapiszesz tam linka do własnego skryptu - co najwyżej można wykorzystać te, które już są na stronie. Ale fakt, o usunięcie postów nietrudno.
Ginden	3 października 2010, 14:03 `Cytat:` Z tymi znakami specjalnymi to już Łasica trzeba męczyć - błąd jest od dawna. Wymień kolejność sprawdzania otwartych tagów i znaków specjalnych. :P Funkcje wyszukujące są binary safe. :P Prawda? łał. ♠
Acid Dragon	3 października 2010, 14:49 ok, w img już nie powinno się nic dziać.
strona: 1 - 2 - 3 ... 7 - 8 - 9 ... 18 - 19 - 20

temat: Błędy na forum i aktualizacje

wróć do komnaty