VEG, я мотрю на вложениях используется айфрейм?
как его можно вытащить в стандартные ббкоды?
АЙфрейм в ББкод?
Список разделов › phpBBex 1.x (поддерживается) › Поддержка 1.x
Сообщений: 14
• Страница 1 из 1
VEG » 12.06.2013, 10:24
vbnm, не понял где во вложениях используется iframe, но вот идея сделать BBCode [iframe] изначально плохая. Причина описана в первом знакомстве:
В сети хватает «вредных» советов по модификации и настройке phpBB. Если у вас недостаточно знаний в PHP, SQL и т.д., чтобы разобраться в том, что именно вам предлагается сделать, вы можете воспользоваться откровенно глупым и небезопасным советом или модификацией. В качестве простейшего примера можно привести реальную рекомендацию вставлять видео с ВКонтакте при помощи BBCode [vkontakte]{TEXT}[/vkontakte] с заменой HTML:
Подобная рекомендация встречается на нескольких сайтах о phpBB, причём от людей с неплохой репутацией. Данный код отлично выполняет свою задачу, но человек с небольшим опытом в HTML должен сразу заметить, что этот код опасен и уязвим. По сути он позволяет встроить в сообщение фрейм с абсолютно любой ссылкой. Многим злоумышленникам только это и нужно. Обычно после взлома сайта первым делом они встраивают скрытые фреймы, в которые загружается код, пытающийся заразить машины всех ваших пользователей через известные уязвимости. То есть установив такой BBCode вы избавите хакеров от необходимости взламывать ваш сайт — всё и так уже готово. Для примера можно задействовать свежую уязвимость в Android, позволяющую запустить процедуру полной очистки памяти в телефоне читающего пользователя. Для этого достаточно вставить в сообщение конструкцию: [vkontakte]tel:*2767*3855%23[/vkontakte]. Стоит только попытаться прочесть это сообщение с уязвимого устройства — и все ваши данные будут уничтожены.
В сети хватает «вредных» советов по модификации и настройке phpBB. Если у вас недостаточно знаний в PHP, SQL и т.д., чтобы разобраться в том, что именно вам предлагается сделать, вы можете воспользоваться откровенно глупым и небезопасным советом или модификацией. В качестве простейшего примера можно привести реальную рекомендацию вставлять видео с ВКонтакте при помощи BBCode [vkontakte]{TEXT}[/vkontakte] с заменой HTML:
- Код: Выделить всё
<iframe src="{TEXT}" width="607" height="360" frameborder="0"></iframe>
Подобная рекомендация встречается на нескольких сайтах о phpBB, причём от людей с неплохой репутацией. Данный код отлично выполняет свою задачу, но человек с небольшим опытом в HTML должен сразу заметить, что этот код опасен и уязвим. По сути он позволяет встроить в сообщение фрейм с абсолютно любой ссылкой. Многим злоумышленникам только это и нужно. Обычно после взлома сайта первым делом они встраивают скрытые фреймы, в которые загружается код, пытающийся заразить машины всех ваших пользователей через известные уязвимости. То есть установив такой BBCode вы избавите хакеров от необходимости взламывать ваш сайт — всё и так уже готово. Для примера можно задействовать свежую уязвимость в Android, позволяющую запустить процедуру полной очистки памяти в телефоне читающего пользователя. Для этого достаточно вставить в сообщение конструкцию: [vkontakte]tel:*2767*3855%23[/vkontakte]. Стоит только попытаться прочесть это сообщение с уязвимого устройства — и все ваши данные будут уничтожены.
- VEG
- Администратор
- Откуда: Finland
- Репутация: 1653
- С нами: 12 лет
vbnm » 12.06.2013, 22:29
http://phpbbex.com/forum/viewtopic.php?p=5987#p5987Heroin:ВЛОЖЕНИЯ
Heroin:fon1.png (21.95 КБ) Просмотров: 129
Heroin:VEG:Heroin, а каталог gallery в каталоге с шаблонами есть? Какие там файлы?
Добавлено спустя 4 минуты 52 секунды:
Хм, интересно, а как можно скопировать вложения?
- vbnm
- Автор темы
- Репутация: 108
- С нами: 11 лет 1 месяц
vbnm » 13.06.2013, 03:09
да, я уже понял, там медиа CCS3 кажись идет?VEG:И где вы там увидели iframe? Там нет никаких фреймов
меня ввело в заблуждение ниличие скролинга во вложении
но вопрос уже в другом:
-у автора постика там есть вложение, как его можно скопировать(цитировать) полностью?
- vbnm
- Автор темы
- Репутация: 108
- С нами: 11 лет 1 месяц
JoteRuso » 14.06.2013, 10:46
Никак не пойму, зачем нужно в массовом порядке размножать вложения? Хотя бы пример приведите, что ли ))vbnm:но кто из норм пользователей пойдет на такой гемор?
Ссылку на вложенный рисунок? Один клик правой кнопкой по тому вложению и второй клик по свойствам рисунка. И эта самая картинка уже у вас в руках.vbnm:попробуйте вставить с вышеуказанной темы ссылку на вложение
- Спойлер
Либо просто оформляете ССЫЛКУ на тот пост.
Всё делается в пару кликов.
- JoteRuso
- Откуда: Москва, Россия
- Репутация: 541
- С нами: 11 лет 11 месяцев
vbnm » 14.06.2013, 22:32
JoteRuso на форумах, есть пользователи для котрых делать подобные вещи архисложно.
Если у них нет кнопки цитировать, то все, -пиши пропало.
Мне нужно было копернуть данное вложение, чтобы показать то, что я принял за айфрейм.
Если у них нет кнопки цитировать, то все, -пиши пропало.
Мне нужно было копернуть данное вложение, чтобы показать то, что я принял за айфрейм.
а вы думаете, то что выше появилось иными способмами в этой теме?JoteRuso:Ссылку на вложенный рисунок? Один клик правой кнопкой по тому вложению и второй клик по свойствам рисунка. И эта самая картинка уже у вас в руках.
Спойлер
Либо просто оформляете ССЫЛКУ на тот пост.
- vbnm
- Автор темы
- Репутация: 108
- С нами: 11 лет 1 месяц
VEG » 15.06.2013, 03:01
vbnm, во всех браузерах при клике правой кнопкой по изображению есть возможность скопировать адрес изображения. При клике правой кнопкой по ссылке можно скопировать адрес ссылки. Не нужно никаких дополнительных диалоговых окон открывать, всё на месте :)
- VEG
- Администратор
- Откуда: Finland
- Репутация: 1653
- С нами: 12 лет
Сообщений: 14
• Страница 1 из 1