Chrome
Safari
Edge
Firefox
Chrome (Android)
Нажмите на иконку замка рядом с адресной строкой. Нажмите Права доступа -> Уведомления . Измените свои настройки.
Chrome (компьютер)
Нажмите на иконку замка в адресной строке. Выберите Настройки сайта . Найдите Уведомления и измените свои настройки.
Safari (iOS 16.4+)
Убедитесь, что сайт установлен через Добавить на главный экран . Откройте Приложение «Настройки» -> Уведомления . Найдите название вашего приложения и измените свои настройки.
Safari (macOS)
Перейдите в Safari -> Настройки . Нажмите вкладку Веб-сайты . Выберите Уведомления в боковой панели. Найдите этот сайт и измените свои настройки.
Edge (Android)
Нажмите на иконку замка рядом с адресной строкой. Нажмите Права доступа .
Найдите Уведомления и измените свои настройки.
Edge (компьютер)
Нажмите на иконку замка в адресной строке. Нажмите Права доступа для этого сайта . Найдите Уведомления и измените свои настройки.
Firefox (Android)
Перейдите в Настройки -> Права доступа сайта . Нажмите Уведомления . Найдите этот сайт в списке и измените свои настройки.
Firefox (компьютер)
Откройте настройки Firefox. Найдите раздел Уведомления . Найдите этот сайт в списке и настройте свои предпочтения.
Song:
Суть уязвимости:
отредактируйте название топика через AJAX (удерживая мышь на заголовке темы пару секунд).
Мало того, что там не фильтруется HTML:
<h1>test</h1>
даст:
Но можно и внедрить деструктивные элементы. Введите например туда:
Цитата <IMG SRC=javasсriрt:alert(ipb_myass_chars_lang);>
(работает в IE)
Опасные участки кода попадут в страницу.
Неофициальное исправление:
Найти:
Цитата (sources/action_public/xmlout.php)$name = html_entity_decode( $name, ENT_NOQUOTES, $this->ipsclass->vars['gb_char_set'] );
Добавьте после:
$name = $this->ipsclass->parse_clean_value($name);
Song_Bot: К посту прикреплены вложения, но посмотреть Вы их можете, только открыв статью в Форуме.