Size: a a a

OpenStreetMap RU

2021 January 19

П

П3тр0виЧъ in OpenStreetMap RU
нажал "пожаловаться" на все
источник

f

fr1 in OpenStreetMap RU
тем временем уже прошло 3 минуты
источник

l

lite in OpenStreetMap RU
ну вот, спам удалили, а два мусора осталось навсегда)
источник

AI

Alexander Istomin in OpenStreetMap RU
fr1
тем временем уже прошло 3 минуты
галактеко опасносте
источник

AI

Alexander Istomin in OpenStreetMap RU
lite
ну вот, спам удалили, а два мусора осталось навсегда)
я бы пошутил дальше, но мне придется себя забанить тогда
источник

f

fr1 in OpenStreetMap RU
Alexander Istomin
я бы пошутил дальше, но мне придется себя забанить тогда
шути, мы не будет жаловаться
источник

l

lite in OpenStreetMap RU
теперь спам-мессадж выделяется целым шлейфом красивых обрамлений, и ты его точно не пропустишь!
источник

M

Miroff in OpenStreetMap RU
fr1
а объясни мне зачем в логи сервера спамить, что кто-то пришёл к тебя с рекламного сайта? Если на форуме твой текст увидят хотя бы десятки людей, то тут один админ.
Обычно это что-то типа log poisoning attack (https://owasp.org/www-community/attacks/Log_Injection) Хакер тем или иным способом подсовывает с лог ссылку в надежде что любопытный админ ее откроет. А дальше последует обычный XSS на какой-нибудь PHPMyAdmin или Wordpress который, в случае успеха, даст атакующему админский доступ.
источник

IZ

Ilya Zverev in OpenStreetMap RU
lite
теперь вместо одного спамерского сообщения в чате красуется еще доп. мусор.
А как лучше?
источник

l

lite in OpenStreetMap RU
Ilya Zverev
А как лучше?
лучше, если вот этого сообщения не было бы видно всем - какой в нем смысл?
источник

f

fr1 in OpenStreetMap RU
Miroff
Обычно это что-то типа log poisoning attack (https://owasp.org/www-community/attacks/Log_Injection) Хакер тем или иным способом подсовывает с лог ссылку в надежде что любопытный админ ее откроет. А дальше последует обычный XSS на какой-нибудь PHPMyAdmin или Wordpress который, в случае успеха, даст атакующему админский доступ.
но почему название доменов намекают на порно, шлюхи, такси, окна и т.д.
источник

RY

Roman Yankovsky in OpenStreetMap RU
lite
лучше, если вот этого сообщения не было бы видно всем - какой в нем смысл?
+
источник

IZ

Ilya Zverev in OpenStreetMap RU
Хорошо, уберу его в личку
источник

f

fr1 in OpenStreetMap RU
lite
лучше, если вот этого сообщения не было бы видно всем - какой в нем смысл?
типа, чтобы все тысяча членов не отправила такой же
источник

A

Artem in OpenStreetMap RU
fr1
типа, чтобы все тысяча членов не отправила такой же
+
источник

l

lite in OpenStreetMap RU
fr1
типа, чтобы все тысяча членов не отправила такой же
но ведь исходное сообщение от Albert останется. Убирать надо только ответ бота
источник

AI

Alexander Istomin in OpenStreetMap RU
lite
но ведь исходное сообщение от Albert останется. Убирать надо только ответ бота
this ^
источник

A

Artem in OpenStreetMap RU
fr1
типа, чтобы все тысяча членов не отправила такой же
Лучше сделать это сообщение временным...
Чтобы оно удалялось спустя xx минут. Или после удаление спама...
источник

AI

Alexander Istomin in OpenStreetMap RU
Artem
Лучше сделать это сообщение временным...
Чтобы оно удалялось спустя xx минут. Или после удаление спама...
или this ^
источник

f

fr1 in OpenStreetMap RU
Artem
Лучше сделать это сообщение временным...
Чтобы оно удалялось спустя xx минут. Или после удаление спама...
для этого нужны админ права, а их нет
источник