Новая тема   Тема закрыта

 Rico
Mustafa писал:
к чему ты это ляпнул, я не понял...

 Mustafa
Ляпнул именно ты, абсолютно не разбираясь в вопросе. Элементарно делается чтобы код отдавался только ИЕ, и Опера так же запросто определяется, чем бы она не представлялась.

 Rico

Юноша, не смеши мои носки. Я с эксплоитами имел дело когда ты еще титьку у мамки сосал . Никак ты не определишь Оперу, если я этого захочу.

 Rico
Если ты расскажешь способ как 100% определить оперу и я готов сожрать эти самые свои носки.

 Mustafa
Да бля, борзые нынче школьники пошли
Вот тебе один из примеров http://allahakbar.biz/rico.php

 Rico
Mustafa писал:
Люблю, когда люди сами к себе с критикой относятся. Молодец!

Mustafa писал:
Тебя в школе научили определять значение переменной HTTP_USER_AGENT? Малаца... А что ты скажешь на тот случай, если я тем же проксимитроном подставляю user-agent абсолютно идентичный ишаковскому?

 Mustafa
Rico писал:

Действительно, проксимитроном подделывается элементарно. Не знал. Но можно проверить использование прокси.

 Rico
В принципе спор тут у нас с тобой на пустом месте. Что-то сомневаюсь я, что кто-нибудь из эксплойтщиков будет так стараться обойти Оперу. Так что предлагаю закончить спор

 DED
Rico писал:

речь идёт о рядовом серфере.
мало вероятно что он впадается в подробности относительно юзер агента.

я привёл один из премеров багов в опере. поверь он не единственный.
точно также я могу заметить что на апгрейченой винде серферу также ничего страшного не грозит.

но опыт показывает что очень большое количество серферов кладёт на апгрейты :)))
мы их любим :)))

 Vad
Rico
А при чем тут проксимитрон?
Разговор то об Опере.
А зашифроваться можно разными способами.

Оперу все-таки можно отсечь полностью при желании - она некоторые тэги обрабатывает не так как IE.
Не знаю как щас, давно оперу не юзаю, но раньше например она не понимала <iframe>
Щас наверняка есть некоторые фишки присущие только IE, где опера отсосет. Например некоторые стили не понимает.
Я бы написал код, которые выберет из потока только IE, если бы был уверен, что съешь свои носки

 CrazyAngel
Ded писал:
неделю назад схавал эксплоит на патченной хр
неубиваемая стартпага и примерно через час после установления диалапа консолька

 Шестой
CrazyAngel писал:
Вроде дня три назад последняя самая крутая заплатка вышла. А вообще то пользуйтесь лицензионной виндой, и будет вам счастие :-)

 Berkut
Mustafa писал:

Не знаю насчет оперы, но нормальный браузер, например Mozilla Firefox запросто позволяет подставить любого агента, в т.ч. и IE, и никакой проксимитрон не нужен

Учите матчасть

 Jax
Определять броузер через user agent можно и нужно. Подделывается он очень легко.
Речь идет о том, чтоб переправить нужного дрочера (по агенту) в нужную сторону.
По статистике ИЕ использует 90% юзверей. И эти 10% с оперой кроме сайту опера.ком несобо нужны. Это грубо говоря.

Смысл другой. Как поисковики относятся к накруткам подобного типа. Какие методы более легальные и более рентабельные.

Вот например, если обнаружится, что я поставил на машину юзверю старт пэйдж без инсталятора, этоже сразу бан, верно?
А за плагиат сайтов бана не будет?
А за несвой трафик что может быть? Вот если я, например, гугл хакну и там свою ссылку на кулсерч поставлю, мнеж денег потом не заплатят (хотя они и так пока ничего неплатили)...

 Rico
Vad писал:
Разговор был о том, что я смогу зашифровать Оперу. Читай внимательней.. Насчет полностью отсечь - это, я повторяю, ерунда полнейшая. Вся доступная информация в нашем случае - это заголовок запроса к серверу . Или ты будешь мутить скрипты и поставишь на морду сиджа редирект через JS ? Я найду на любой странице эксплоит как бы ты его не прятал. Ифреймы Опера понимает. АктивХ - нет.. и слава богу. Насчет стилей точно не скажу. Но например вот такой вариант:

* {
text-align: center;
}

работает в 100 раз корректнее, чем а ИЕ.

Так что не суждено мне слопать свои носки

 Rico
xiugor писал:
По какой такой статистике? Из пользователей Оперы те же самые процентов 90% ставят в юзер-агент - IE .

 Rico
Ded писал:
В случае с Мустафой речь шла имено об АВМе, которому приходится лазить по сотням сиджей. И как в этой ситуации выявить эксплойтщика и при этом самому бяку не подцепить.

Ded писал:
Не будет такого количества дыр в Опере, как в ИЕ никогда .

 Vad
>>>Если ты расскажешь способ как 100% определить оперу и я готов сожрать эти самые свои носки

Разговор как раз о том, как определить, а не как зашифровать.
на 100% спрятать эксплойт невозможно конечно, но можно максимально затруднить кражу кода.

Я говорю о том, что при желании можно отсечь всех, кто не с IE и Оперу в том числе, не взирая на юзерагенты.

>>ли ты будешь мутить скрипты и поставишь на морду сиджа редирект через JS ?
Нет конечно. Я поставлю чекер туда, откуда грузится эксплойт и если что-то не так, то запишу в лог твой IP, суну куку до кучи и прочее.

Ссылку на какой то внешний файл ты увидишь может быть, но до кода добираться будешь через задницу.
Хотя конечно для грамотного человека это не проблема.
Я сам любой код выдерну

 Rico
Vad писал:
Vad, ты выдернул один мой пост. А его надо читать вместе с несколькими предыдущими . Тада смысл будет правильным.

Vad писал:
Ну и чем и речь. Главное найти подозрительный код и дальше копать

 Vad
ссылка на файл стилей для тебя покажется подозрительной?

 DED
Rico писал:

там что гении работают ?

мне воще то это напоминает анекдот про неуловимого Джо :)
которого никто поймать не може.
потому что он нахуй никому не нужен.

 Шестой
всем спать

 Маэстро
Ded писал:

Нет, менеджеры, которые ни хуя свой продукт не могут впарить 90% серферов.

 Rico
Маэстра, прикинь приблизительное число всех серферов, посчитай сколько из них 10%. И попробуй создать что-то, что будет юзать столько же людей. Это без оглядки на гегемонию Мелкософта. Тебе лишь бы брякнуть че-нить...

 Rico
Vad писал:
Что-то я отстал видать от вас ребяты, эксплоит можно впаривать через хедер страницы ссылкой на файл стилей? Очень интересно......

p.s. вообще-то тут обсуждение эксплоитов запрещено вроде бы ?