_Mytno_Rose

LegendaryTeam WTap03 23 6

MrBonexe_YT Hocico (Jxssy) 18 6

0Diego993 Hocico (Jxssy) 18 6

действительно

haxade Jxssy 1 6 с 0:54, до этого я держу игроков в поле зрения, чтобы показать, что они не вставали с шифта. зрителей в катке кроме меня нет (0:26), компаса в руке haxade мы ни разу не видим, так что вывод...

kravchuk123 https://forum.vimeworld.com/profile/191440-kravchuk123/ _Mytno_Rose Накрутка сообщений, словесный понос так и прёт https://forum.vimeworld.com/profile/191440-kravchuk123/content/

это не решит проблему) форуму нужно пропускать все изображения через себя, а не пользователя

//// UPD: Исправили, но даже не отписали ничего. Эта уязвимость довольно старая и очевидная, но тем не менее, раз уж проснулся товарищ xtrafrancyz, то почему бы и не напомнить о ней: 1) Регаемся на https://iplogger.org/. Можно использовать любой другой сервис или написать его самому, но для примера возьму самый популярный 2) Создаём Tracking Pixel (логгер, замаскированный под однопиксельную картинку): https://iplogger.org/tracking-pixel/ 3) Полученную ссылку вида https://iplogger.org/%сгенерированнаяхрень% вставляем в любое место на форуме с формой отправки сообщения (темы / личные сообщения / статусы / комментарии к статусам / подпись / etc). Если ссылка не преобразовалась в невидимое изображение (грубо говоря, просто исчезла), то добавляем его вручную по кнопке "Изображение по ссылке" в правом нижнем углу 4) Отправляем сообщение / комментарий / статус / сохраняем настройку Готово. Визуально ничего не изменилось, зато теперь всякий раз при посещении страницы, где вы разместили логгер, каждый пользователь (даже не авторизованный), будет автоматически подгружать нашу волшебную картинку, оставляя "на память" такой набор данных о себе: (дата и время посещения, айпи адрес и провайдер, страна и город, операционная система и браузер, адрес ссылающейся страницы, User-Agent) Естественно, в самом логе нет информации о форумном нике пользователя, однако можно придумать массу способов связать лог с конкретной целью, просто внедрив логгер в личное сообщение (можно создавать отдельные трекингпиксели) или на определённую малопосещаемую страницу форума, на которую в последствие зайдёт цель под любым предлогом. -- Исправлять это или оставлять как есть - решать администрации форума. Пользу от уязвимости могут извлечь разве что мамкины доксеры, но на мой взгляд, серьёзность проблемы это не отменяет.

5569

поздно рек обрезать ))))

arcteryxx arcteryxx 24 6 https://imgur.com/a/EcMuvRi

vanyaworld56 hakaijuu Hocico (rec lokkkdy) 23.06.2022 https://vimetop.ru/matches#460152790757408768 https://vimetop.ru/matches#460152106725146624 https://vimetop.ru/matches#460151787718967296 https://vimetop.ru/matches#460149508425121792 https://vimetop.ru/matches#460148798316871680 https://vimetop.ru/matches#460148458775379968 https://vimetop.ru/matches#460146706458083328 https://vimetop.ru/matches#460146388018135040 https://vimetop.ru/matches#460144738931048448 https://vimetop.ru/matches#460143564672729088 https://vimetop.ru/matches#460143380844773376 https://vimetop.ru/matches#460142424149196800 https://vimetop.ru/matches#460122137898778624

форму хоть посмотри

ты сама

а от скольки тогда..? или это что на глаз что ли определяется

да емае, 15 минимум

ну че ты ленишься, мне интересно каким местом ты смотрел(а) тот рек на тебя

и сколько там было по-твоему

там было ровно 15.........

где здесь 15

никто и не просит бояться

увидим..

ты ведь тоже в нём участвовал

LIL_DAYAN Hocico (screen Melliodase) KPVP_4 22.06.2022 скрин из жб на случай удаления