Το add-on no-script που με προστατεύει στον FF, άρχισε να με προειδοποιεί για "πιθανή απόπειρα XSS από μια μη έμπιστη πηγή".
Αυτό συμβαίνει όταν προσπαθώ να μπω στο forum από το link που βρίσκεται στο ενημερωτικό email για νέα μηνύματα.
Έχετε αλλάξει κάτι στο site και το βγάζει αυτό? Υπάρχει πρόβλημα?
Καλωσήλθατε στο .aNiMe//GR!
Καλωσήλθατε στο .aNiMe//GR, ένα ελληνικό forum για τα anime, τα manga και την ιαπωνική κουλτούρα. Βλέπετε την ιστοσελίδα μας σαν επισκέπτης και δεν έχετε πρόσβαση σε όλες τις υπηρεσίες που είναι διαθέσιμες για τα μέλη μας! Η εγγραφή σας στην διαδικτυακή κοινότητά μας θα σας επιτρέψει να δημοσιεύσετε νέα μηνύματα στο forum, να ψηφίσετε σε δημοσκοπήσεις, να πάρετε μέρος σε διαγωνισμούς μας και πολλές άλλες επιπλέον υπηρεσίες που είναι διαθέσιμες για τα μέλη σας. Η εγγραφή σας είναι γρήγορη, εύκολη και φυσικά δωρεάν. Ελάτε και εσείς στην κοινότητά μας σήμερα!
Αν συναντήσετε οποιοδήποτε πρόβλημα κατά την εγγραφή σας ή με την πρόσβαση σας στο forum, παρακαλούμε μην διστάσετε να επικοινωνήσετε μαζί μας.
Αν συναντήσετε οποιοδήποτε πρόβλημα κατά την εγγραφή σας ή με την πρόσβαση σας στο forum, παρακαλούμε μην διστάσετε να επικοινωνήσετε μαζί μας.
Προειδοποίηση για "Cross-site scripting" για το anime.gr
Started By
ambient
, Oct 11 2007 18:50
5 replies to this topic
#1
Posted 11 October 2007 - 18:50
#2
Posted 11 October 2007 - 18:56
Και εγω το no script εχω και δεν μου έχει βγάλει τπτ.Μπορεις να κανεις ενα print screen
του μηνυματος που σου εμφανίζει?
του μηνυματος που σου εμφανίζει?
we are the things that go bump in the night....We are the reason you sleep with a night light...
#3
Posted 11 October 2007 - 19:08
Clipboard01.jpg 106.87KB
94 downloads
Αυτό βγαίνει μόλις πατήσω το link στο email. Φυσικά δε με πάει στο thread.
Αυτό βγαίνει μόλις πατήσω το link στο email. Φυσικά δε με πάει στο thread.
#4
Posted 12 October 2007 - 09:09
Μάλλον επειδή πάει να τρέξει script κώδικας και το no-script το κόβει. Δοκίμασες να βάλεις το forum στα trusted του no-script ? Το έχω και εγώ το noscript όμως δεν βγάζει κανένα πρόβλημα.
Μήπως άν μας δείξεις και τις πληροφορίες που έχει γράψει στην κονσόλα ?
Μήπως άν μας δείξεις και τις πληροφορίες που έχει γράψει στην κονσόλα ?
Spoiler:
"The more you know yourself the less things upset you"
#5
Posted 12 October 2007 - 12:00
Να και η κονσόλα:
Clipboard02.jpg 53.02KB 68 downloads
Δεν έχω δοκιμάσει να το τρέξω χωρίς το μπλοκάρισμα XSS.
Στα "σενάρια εντολών" έχω επιτρέψει στο anime.gr να τρέχει τα πάντα, αλλά το XSS είναι άλλη ιστορία.
Δεν ξέρω πως έγινε αυτό το μπέρδεμα(?), ίσως μετά από update του noscript.
Clipboard02.jpg 53.02KB 68 downloads
Δεν έχω δοκιμάσει να το τρέξω χωρίς το μπλοκάρισμα XSS.
Στα "σενάρια εντολών" έχω επιτρέψει στο anime.gr να τρέχει τα πάντα, αλλά το XSS είναι άλλη ιστορία.
Δεν ξέρω πως έγινε αυτό το μπέρδεμα(?), ίσως μετά από update του noscript.
#6
Posted 27 October 2007 - 17:52
Μόλις το εγκατέστησα για το δοκιμάσω και δεν μου βγάζει κανένα XSS warning όταν μπαίνω κανονικά. Μόλις λάβω κάποιο email από το forum θα δοκιμάσω και έτσι