Jump to content


Καλωσήλθατε στο .aNiMe//GR!


Sign In 

Create Account
Καλωσήλθατε στο .aNiMe//GR, ένα ελληνικό forum για τα anime, τα manga και την ιαπωνική κουλτούρα. Βλέπετε την ιστοσελίδα μας σαν επισκέπτης και δεν έχετε πρόσβαση σε όλες τις υπηρεσίες που είναι διαθέσιμες για τα μέλη μας! Η εγγραφή σας στην διαδικτυακή κοινότητά μας θα σας επιτρέψει να δημοσιεύσετε νέα μηνύματα στο forum, να ψηφίσετε σε δημοσκοπήσεις, να πάρετε μέρος σε διαγωνισμούς μας και πολλές άλλες επιπλέον υπηρεσίες που είναι διαθέσιμες για τα μέλη σας. Η εγγραφή σας είναι γρήγορη, εύκολη και φυσικά δωρεάν. Ελάτε και εσείς στην κοινότητά μας σήμερα!

Αν συναντήσετε οποιοδήποτε πρόβλημα κατά την εγγραφή σας ή με την πρόσβαση σας στο forum, παρακαλούμε μην διστάσετε να επικοινωνήσετε μαζί μας.
 

Photo
- - - - -

Προειδοποίηση για "Cross-site scripting" για το anime.gr


  • Please log in to reply
5 replies to this topic

#1 ambient

ambient

    sSsSs

  • Members
  • 131 posts

Posted 11 October 2007 - 18:50

Το add-on no-script που με προστατεύει στον FF, άρχισε να με προειδοποιεί για "πιθανή απόπειρα XSS από μια μη έμπιστη πηγή".
Αυτό συμβαίνει όταν προσπαθώ να μπω στο forum από το link που βρίσκεται στο ενημερωτικό email για νέα μηνύματα.

Έχετε αλλάξει κάτι στο site και το βγάζει αυτό? Υπάρχει πρόβλημα?

#2 _GaARa_

_GaARa_

    stupidity isn't an excuse

  • Retired Staff
  • 809 posts

Posted 11 October 2007 - 18:56

Και εγω το no script εχω και δεν μου έχει βγάλει τπτ.Μπορεις να κανεις ενα print screen
του μηνυματος που σου εμφανίζει?

we are the things that go bump in the night....We are the reason you sleep with a night light...


#3 ambient

ambient

    sSsSs

  • Members
  • 131 posts

Posted 11 October 2007 - 19:08

Attached File  Clipboard01.jpg   106.87KB   94 downloads

Αυτό βγαίνει μόλις πατήσω το link στο email. Φυσικά δε με πάει στο thread.

#4 attsifte D

attsifte D

    Anime Freak

  • Members
  • 271 posts

Posted 12 October 2007 - 09:09

Μάλλον επειδή πάει να τρέξει script κώδικας και το no-script το κόβει. Δοκίμασες να βάλεις το forum στα trusted του no-script ? Το έχω και εγώ το noscript όμως δεν βγάζει κανένα πρόβλημα.

Μήπως άν μας δείξεις και τις πληροφορίες που έχει γράψει στην κονσόλα ?
Spoiler:

"The more you know yourself the less things upset you"

#5 ambient

ambient

    sSsSs

  • Members
  • 131 posts

Posted 12 October 2007 - 12:00

Να και η κονσόλα:
Attached File  Clipboard02.jpg   53.02KB   68 downloads

Δεν έχω δοκιμάσει να το τρέξω χωρίς το μπλοκάρισμα XSS.
Στα "σενάρια εντολών" έχω επιτρέψει στο anime.gr να τρέχει τα πάντα, αλλά το XSS είναι άλλη ιστορία.
Δεν ξέρω πως έγινε αυτό το μπέρδεμα(?), ίσως μετά από update του noscript.

#6 trynksssj2

trynksssj2

    Anime Elite

  • Retired Staff
  • 1,368 posts

Posted 27 October 2007 - 17:52

Μόλις το εγκατέστησα για το δοκιμάσω και δεν μου βγάζει κανένα XSS warning όταν μπαίνω κανονικά. Μόλις λάβω κάποιο email από το forum θα δοκιμάσω και έτσι ;)