| Автор | [HWM Daily Скрипт] Новости газеты... |
|---|
для Дэнит:
https://www.heroeswm.ru/clan_log.php?id=5140&page=4
26-12-10 02:18: Noldor исключил из клана Ivan1983.
26-12-10 02:18: Ivan1983 снял со счета 6965000 золота
26-12-10 02:16: Noldor установил должности: Казначей для Ivan1983.
26-12-10 02:16: Герой Ivan1983 вступил в клан.
26-12-10 02:16: Noldor пригласил Ivan1983 в клан.
для Senco:
Прощу прощения. Последний оффтоп в этой теме.
PS : Удачи газете, поменьше неадекватов и халявщиков и побольше креативных идей) |
ыыы
я его уже удалил)бесполезно..место занимает.. |
| Поставим, оценим. |
| Для клиента бы. Или самому придется делать? |
для The_Raven:
это он просто налоги не платил, там была покупка сета |
для Lord_of_HAOS:
Я почему-то этот сет в протоколе не нашёл) |
| Интересно,кто то установил??? И зачем? |
| установил..ждать блока? |
Фрагмент кода оттуда:
nData = eval("([['"+response.responseText.replace(/\n/g,"'],['").replace(/;;/g,&quo t;','")+"']])");
Для безопасной обработки внешних данных существует функция JSON.parse. Мне искренне интересно, почему тут используется eval. То ли неграмотность разработчиков, то ли что похуже.
Короче говоря, предоставленный скрипт вот этой самой строчкой даёт потенциальную возможность выполнения произвольного кода в вашем браузере любым человеком, который имеет доступ к файлу /news4script.txt на дейли, причём с правами greasemonkey.
То есть это - не просто открытие свободного доступа для сотрудников дейли к аккаунту в ГВД... Это - открытие им доступа ко всему, с чем вы работаете под этим браузером.
Рекомендую скринить, чо ж тут... |
То есть это - не просто открытие свободного доступа для сотрудников дейли к аккаунту в ГВД... Это - открытие им доступа ко всему, с чем вы работаете под этим браузером.
мда... и такой скрипт еще и рекламируют? :( |
для alex_kocharin:
спс за проверку |
| Заблокируйте Сенку |
для alex_kocharin:
Доступ к этой страничке имеет только Хочуха, а информация о новых статьях берётся как раз с /news4script.txt |
То есть это - не просто открытие свободного доступа для сотрудников дейли к аккаунту в ГВД... Это - открытие им доступа ко всему, с чем вы работаете под этим браузером.
Классно. |
Доступ к этой страничке имеет только Хочуха,
чем докажите? |
для GrAres:
Это доказать так же нереально, как и то, что доступ к админке гвд есть только у Макса и Александра.
Как говорил мой бывший математик, 7*8=64, тут нужно только поверить |
мой бывший математик
расстались?
7*8=64 ложь
Это доказать так же нереально, как и то, что доступ к админке гвд есть только у Макса и Александра.
ну Макс и Одмин официальные власти тут, а Дэйли - хз что такое. |
7*8=64 ложь
Не спорю, но всё таки, кроме Хочухи, страничку изменить больше не кто не может |
Не спорю
зачем же вы тогда цитируете этого математика?
но всё таки, кроме Хочухи, страничку изменить больше не кто не может
чем докажешь? |
чем докажешь?
А зачем Вам что-то доказывать вообще? Вы хоть сами то представляете, как они должны выглядеть, эти доказательства? М.б. Вы еще придёте к Сенко домой и будете смотреть, может он или нет?)
Если не хотите или, если боитесь, не устанавливайте данный скрипт.
Мне кажется, что если бы он был такой ужасный, то Лёха его просто напросто не одобрил бы. |
