|
|
||||||
17 сентября 2015, 5:20:21 PM
|
# 1 |
Сообщения: 1288
цитировать ответ |
Re: [решено] Невидимый символ в именах пользователей / добавляется в список доверия
Взлом Биткоин адресов.
500 Биткоинов взломаны в "мозговом кошельке" с паролем "bitcoin is awesome" Адрес кошелька: 14NWDXkQwcGN1Pd9fboL8npVynD5SfyJAE Приватный ключ: 5J64pq77XjeacCezwmAr2V1s7snvvJkuAz8sENxw7xCkikceV6e подробнее... Всем кто хочет заработать Биткоины без вложений - рекомендую сайт http://bitcoin-zarabotat.ru В последнее время несколько пользователей создали по-видимому, пустые имена пользователей (на несколько кодировок, не все из них) с помощью символа
Код: URL-закодированные версии:Код: % C2% 9D Этот символ также может быть использован, чтобы выдать себя за другого пользователя, добавляя его в конце (или в другом положении), что может вызвать проблемы с безопасностью. Оно должно быть явно запрещено использовать. Чтобы проверить это, я создал этот фальшивый счет себя: В то же время быть предельно осторожными при торговле с новичками со счетами соответствующих старших членов. |
|
|
|
|
17 сентября 2015, 5:21:26 PM
|
# 2 |
|
Сообщения: 910
цитировать ответ |
Re: [решено] Невидимый символ в именах пользователей / добавляется в список доверия
|
|
|
|
|
17 сентября 2015, 5:29:05 PM
|
# 3 |
|
Сообщения: 8
цитировать ответ |
Re: [решено] Невидимый символ в именах пользователей / добавляется в список доверия
Я сообщил об этой ошибке, как 2 года назад. Это особенность |
|
|
|
|
17 сентября 2015, 5:33:36 PM
|
# 4 |
|
Сообщения: 490
цитировать ответ |
Re: [решено] Невидимый символ в именах пользователей / добавляется в список доверия
EcuaќќќMobi всегда на чем-то уникальным ..
в любом случае я уже сообщал о таких случаях в 2014 году, когда я вступил здесь .. даже если вы используете несколько символов, которые не поддерживаются SMF, он будет работать так же, как вы писали в цит. |
|
|
|
|
17 сентября 2015, 5:39:20 PM
|
# 5 |
Сообщения: 1288
цитировать ответ |
Re: [решено] Невидимый символ в именах пользователей / добавляется в список доверия
Я сообщил об этой ошибке, как 2 года назад. EcuaќќќMobi всегда на чем-то уникальным .. в любом случае я уже сообщал о таких случаях в 2014 году, когда я вступил здесь .. даже если вы используете несколько символов, которые не поддерживаются SMF, он будет работать так же, как вы писали в цит. Я не понимал, об этом до сегодняшнего дня, я предполагаю, что я опаздываю тогда, но это стоит толкая предмет. Только основные символы, которые гарантированно будет видны на каждой кодировке должны быть разрешены для имен пользователей. Я заметил, этот персонаж полностью невидим в моем Chrome, но я могу видеть его в строке заголовка Firefox (хотя и не на самой странице). Это, безусловно, зависит от браузера, языка и конкретного используемого набора символов. |
|
|
|
|
17 сентября 2015, 6:05:18 PM
|
# 6 |
|
Сообщения: 1274
цитировать ответ |
Re: [решено] Невидимый символ в именах пользователей / добавляется в список доверия
Блин, вот почему я вижу последние 3 имена (которые автоматически добавляются) в моем списке доверия:
|
|
|
|
|
17 сентября 2015, 6:57:43 PM
|
# 7 |
|
Сообщения: 299
цитировать ответ |
Re: [решено] Невидимый символ в именах пользователей / добавляется в список доверия
Хм, да, кажется, в тот момент, щипая свой список доверия вызывает кучу этих появляться:
|
|
|
|
|
17 сентября 2015, 7:01:46 PM
|
# 8 |
|
Сообщения: 1288
цитировать ответ |
Re: [решено] Невидимый символ в именах пользователей / добавляется в список доверия
Хм, да, кажется, в тот момент, щипая свой список доверия вызывает кучу ~ ќќќќќќќќќќ появляться. Да то же самое происходит здесь: / Если я вхожу только «DefaultTrust» и нажмите сохранить, я получаю это:  Блин, вот почему я вижу последние 3 имена (которые автоматически добавляются) в моем списке доверия: http://i.imgur.com/oXoouhN.png Получили ли вы эти 3 последние строки автоматически? Кроме того, вы исключить мой (реальный счет) вручную или был автоматически добавлен тоже? |
|
|
|
|
17 сентября 2015, 7:09:37 PM
|
# 9 |
|
Сообщения: 1274
цитировать ответ |
Re: [решено] Невидимый символ в именах пользователей / добавляется в список доверия
Хм, да, кажется, в тот момент, щипая свой список доверия вызывает кучу ~ ќќќќќќќќќќ появляться. Да то же самое происходит здесь: / Если я вхожу только «DefaultTrust» и нажмите сохранить, я получаю это: Блин, вот почему я вижу последние 3 имена (которые автоматически добавляются) в моем списке доверия: http://i.imgur.com/oXoouhN.png Получили ли вы эти 3 последние строки автоматически? Кроме того, вы исключить мой (реальный счет) вручную или был автоматически добавлен тоже? (Ps: Я не собираюсь доверять вам, это было о чем-то еще) |
|
|
|
|
17 сентября 2015, 7:18:19 PM
|
# 10 |
|
Сообщения: 1288
цитировать ответ |
Re: [решено] Невидимый символ в именах пользователей / добавляется в список доверия
Я добавил свой аккаунт вручную, и последние 3 строки были добавлены автоматически. Я спрашиваю, потому что, если я вручную ввести это:(Ps: Я не собираюсь доверять вам, это было о чем-то еще)  Я автоматически получаю это: Мой основной счет исключается, и эти пустые счета включены! Так что это относительно, если первые могут появиться автоматически, а второй является «Обновить» мышь. Хотя, возможно, вы получили мой поддельный счет только потому, что вы добавили свой реальный счет, прежде чем в любом случае. Может ли администратор проверить в это? |
|
|
|
|
17 сентября 2015, 8:28:13 PM
|
# 11 |
|
Сообщения: 882
цитировать ответ |
Re: [решено] Невидимый символ в именах пользователей / добавляется в список доверия
просто попытался нажав обновления только DT в моем списке доверия.
пустые счета получают автоматически исключаются (не может даже удалить его) в то время как подражателя счета не являются. добавленный Ecuamobi и подражатель Ecuamobi также появились. автоматическое обновление своего рода странно, потому что оба админы не на сайте, так как несколько часов назад. |
|
|
|
|
18 сентября 2015, 12:51:58 AM
|
# 12 |
|
Сообщения: 1400
цитировать ответ |
Re: [решено] Невидимый символ в именах пользователей / добавляется в список доверия
Подтверждено же здесь, когда я проверил сегодня утром, но сейчас я не вижу такое же поведение. Был ли какой-то исправить реализованы? Я также заметил, что плакат номер 3 в этой теме пошел от имени пользователя пустой строки на имя пользователя в "bad_char1",
|
|
|
|
|
18 сентября 2015, 12:57:24 AM
|
# 13 |
|
Сообщения: 1288
цитировать ответ |
Re: [решено] Невидимый символ в именах пользователей / добавляется в список доверия
Подтверждено же здесь, когда я проверил сегодня утром, но сейчас я не вижу такое же поведение. Был ли какой-то исправить реализованы? Я также заметил, что плакат номер 3 в этой теме пошел от имени пользователя пустой строки на имя пользователя в "bad_char1", Я послал в личку к theymos и BadBear со списком учетных записей с этим символом с просьбой их переименовать (или удалить) эти учетные записи. Может быть, они из-за этого или поняли это сами. Я также заметил, эти счета были временно под списком доверия theymos', так что я предполагаю, что он проверял это. Мой поддельный счет был также переименован в bad_char13. Это, кажется, работает хорошо сейчас. |
|
|
|
|
18 сентября 2015, 1:21:55 AM
|
# 14 |
|
Сообщения: 1400
цитировать ответ |
Re: [решено] Невидимый символ в именах пользователей / добавляется в список доверия
Подтверждено же здесь, когда я проверил сегодня утром, но сейчас я не вижу такое же поведение. Был ли какой-то исправить реализованы? Я также заметил, что плакат номер 3 в этой теме пошел от имени пользователя пустой строки на имя пользователя в "bad_char1", Я послал в личку к theymos и BadBear со списком учетных записей с этим символом с просьбой их переименовать (или удалить) эти учетные записи. Может быть, они из-за этого или поняли это сами. Я также заметил, эти счета были временно под списком доверия theymos', так что я предполагаю, что он проверял это. Мой поддельный счет был также переименован в bad_char13. Это, кажется, работает хорошо сейчас. Понял. Это также объясняет, почему они обнаруживались по умолчанию на данный момент нет. Благодаря Ecua для заполнения меня (и админ спасибо за ее исправление). |
|
|
|
|
18 сентября 2015, 4:14:53 AM
|
# 15 |
|
Сообщения: 2884
цитировать ответ |
Re: [решено] Невидимый символ в именах пользователей / добавляется в список доверия
Интересная ошибка. При использовании utf8_unicode_ * сверку, MySQL обрабатывает недопустимые символы UTF-8 символов (например, строка в X'C29D»используется здесь) как равен пустой строке, даже в середине других строк. Обычно это не такая большая проблема, но в некоторых запросах это является серьезной проблемой. В частности, это действительно очень плохо, если вы используете текст в какой-то ID и столбец ID не ограничивается быть уникальным (как в случае с колонкой MemberName РВСН по какой-то причине).
Эти странные пользователи были добавлены в список, потому что SQL-запрос был добавление всех пользователей, совпавшие MemberName в ( '') или в случае EcuaMobi в MemberName в ( 'Quickseller', ...), и это соответствует несколько непредусмотренных пользователей благодаря тому, что пустая строка путанице. Есть последствия для безопасности здесь. AFAICT, некоторые серьезные (но не критично) шалости, возможно, было сделано, выдав привилегированных пользователей в некоторых случаях. Держу пари, что есть много сайтов, которые там имеют более серьезные уязвимости из-за такого рода вещи. И я даже не считал сверка как источник этих проблем - это не то, что я дал больше, чем мимолетный взгляд на ранее. Это выглядит как довольно серьезный недостаток в SQL и / или MySQL, которые должны быть опубликованы более ИМО. Это слишком сложно рассуждать о правильности здесь. - Я очистил тех пользователей из целевых списков у всех и переименовал их. Некоторые подобные пользователи, вероятно, все еще существуют в БД, но я не вижу необходимости искать их. - Я пересмотрел все правила сортировки в базах, в настройки, которые должны работать, как задумано. Это требует блокировки таблицы в течение длительных периодов времени, что является причиной того, что другая странности в течение последних нескольких часов. - Я сделал это так, вы не можете использовать имена, содержащие недопустимые символы UTF-8 строку или управляющие символы. |
|
|
|
