Песня на странице стима (шанс кт)

[carapa44]

Bизит в специaльно подготовленный профиль может обернyться чем yгодно: в лyчшем слyчaе вaм могyт покaзaть смешное текстовое сообщение, в xyдшем - предложaт ввести aвторизaционные дaнные нa фишинговой стрaнице.

Сообщaется, что yязвимость рaботaет незaвисимо от того, где просмaтривaется профиль, в любом брayзере или непосредственно в клиенте Stеam. Пример рaбочей yязвимости по понятным причинaм не приводится.

Предстaвители Valvе yже yведомлены о сyществовaнии проблемы, покa yчaстники сaбреддитa предлaгaют не открывaть чyжие профили в Stеam, включить двyxфaкторнyю ayтентификaцию, внимaтельно проверять aдресa стрaниц перед вводом вaжныx дaнныx и дaже отключить javasсriрt в брayзере.

Словом, порa xорошенько окопaться. Мы сообщим, если что-то изменится.
(источник)
Вот и причина по которой можно схватить кт, так что совет лично от меня, уберайте эту фигню, удаляйте ваши руководства и живите счастливо. (как я понял валв просто чекнут страницы с автокодом )

 

[sk1ty]

А мона примери таких профилей )

 

[ZKey]

Мда, не дадут кт, так же и с рамкой золотой было, говорили кт дадут всем, в итоге просто забрали.

 

[Anx]

Мда, не дадут кт, так же и с рамкой золотой было, говорили кт дадут всем, в итоге просто забрали.

Про рамку ничего не говорили на реддите, а тут модер сказал шанс есть, ну поживем, увидим.

 

[GOSFO]

А мона примери таких профилей )

http://steamcommunity.com/id/mastabombom/

 

[Вадим Светлов]

Про рамку ничего не говорили на реддите, а тут модер сказал шанс есть, ну поживем увидим.

так рамка никого на фишинговые сайты не направляла

 

[юра]

пофиг всеровно не получилось зделать хоть и делал все по гайду

 

[ZKey]

Про рамку ничего не говорили на реддите, а тут модер сказал шанс есть, ну поживем увидим.

на реддите возможно и нет, а в стиме комьюнити модер писал: "Лучше сейчас убрать значок, а то можем бан дать". Ну что-то такое он писал.

 

[Anx]

на реддите возможно и нет, а в стиме комьюнити модер писал: "Лучше сейчас убрать значок, а то можем бан дать". Ну что-то такое он писал.

Почти всегда надо ориентироваться на реддит, там модеры всегда ответят. Речь не о тех ребят которые, модерируют форумы(ветки).

 

[Keorez]

Как это делается? Каким же образом? Это получается надо взломать сервер, залить файл джс, что бы при запросе на страницу в стиме, работал этот джс, который запускал, то или иное действие.

 

[Вадим Светлов]

Как это делается? Каким же образом? Это получается надо взломать сервер, залить файл джс, что бы при запросе на страницу в стиме, работал этот джс, который запускал, то или иное действие.

ваще нет. это дырка где-то в исходном коде страницы стима, подобное почти на любом сайте рано или поздно находится.
проще говоря где-то перед названием руководства в исходном коде пропущена остановка выполнения скриптов

 

[Keorez]

ваще нет. это дырка где-то в исходном коде страницы стима, подобное почти на любом сайте рано или поздно находится

Если это дыра в хтмл странице. То как она сохраняется? Просто я видать не шарю. Ведь страница находится на сервере. Значит она защищена? Или это надо быть скул-хацкером, что бы понятно?

 

[BICUS]

http://steamcommunity.com/id/somebodyplzkillme
Чекайте, все что нашел - то и изменил.

 

[Вадим Светлов]

Если это дыра в хтмл странице. То как она сохраняется? Просто я видать не шарю. Ведь страница находится на сервере. Значит она защищена? Или это надо быть скул-хацкером, что бы понятно?

на сервере находится php код, а хтмл из него генерится уже в браузере исходя из кода шаблона и скрипта выполнения событий. все данные, введеные пользователем находятся в базе данных, когда ты открываешь страницу - они вставляются в пхп шаблон и генерится страница. когда есть такие дыры - строчка из базы данных добавляется в шаблон в момент генерации страницы, но вместо выполнения следующего события выполняется эта строчка, т.к. сервер думает, что это и есть следующее событие.
короче пытался написать попроще - в итоге сам запутался)))

 

[Anx]

Если это дыра в хтмл странице. То как она сохраняется? Просто я видать не шарю. Ведь страница находится на сервере. Значит она защищена? Или это надо быть скул-хацкером, что бы понятно?

Раньше данная дыра была с вещами, при трейди можно было пошаманить с кодом, после выставляешь предмет на витрину, и воля музыка играет, если не ошибаюсь данная дыра была в 2015.

 

[Вадим Светлов]

http://steamcommunity.com/id/somebodyplzkillme
Чекайте, все что нашел - то и изменил.

ты туда понапихал фишинговых скриптов и у каждого кто зайдёт угонят акк?

 

[Keorez]

на сервере находится php код, а хтмл из него генерится уже в браузере исходя из кода шаблона и скрипта выполнения событий. все данные, введеные пользователем находятся в базе данных, когда ты открываешь страницу - они вставляются в пхп шаблон и генерится страница. когда есть такие дыры - строчка из базы данных добавляется в шаблон в момент генерации страницы, но вместо выполнения следующего события выполняется эта строчка, т.к. сервер думает, что это и есть следующее событие.
короче пытался написать попроще - в итоге сам запутался)))

Я уже прочитал про это. Это дыра в хтмл коде. Когда создаешь название статьи, страница думает, что это часть её кода и выполняет действия пропысанные этим кодом.

 

[carapa44]

Я уже прочитал про это. Это дыра в хтмл коде. Когда создаешь название статьи, страница думает, что это часть её кода и выполняет действия пропысанные этим кодом.

хтмл это то что видишь ты

 

[Keorez]

хтмл это то что видишь ты

Да ты что. Спасибо, это изменило мою жизнь.
P.S. А ты знал, что ТО ЧТО ТЫ ВИДИШЬ, тоже пишется кодом?

 

[Вадим Светлов]

Я уже прочитал про это. Это дыра в хтмл коде. Когда создаешь название статьи, страница думает, что это часть её кода и выполняет действия пропысанные этим кодом.

ну вот лучше меня объяснил))