Шоурум и бутик пин-ап ВКонтакте в Fallout New Vegas
В новом бутике в Примме наконец-то появятся все костюмы из моей серии Pin-Up. В первом выпуске представлен главный выставочный зал и 7 костюмов из первого сезона.
- Требования
- Разрешения и кредиты
- Журналы изменений
- Пожертвования
Я рад представить вам первый релиз…
С самого первого заменителя пин-ап, который я придумал, меня постоянно просили поделиться нарядами девушек в качестве носимого снаряжения. Спустя несколько месяцев и больших усилий я отдаю вам главный выставочный зал моего нового бутика. Со временем будет несколько дополнений и улучшений, в том числе 9Дополнения 0017 к нижнему белью и купальникам и раздел для мужчин. Так что отправляйтесь в Примм СЕГОДНЯ!
Наряды являются модульными , с отдельными частями 
Платье Усанаги с курткой Глории? Конечно. Ремни Джоаны с кобурой Санни? Давай. Красная кожа Люси с фартуком Труди? П-почему бы и нет…?
Эти модульные элементы находятся в состоянии бета-тестирования, я подожду ваших отзывов, чтобы решить, как их следует разделить. Вот почему некоторые детали не выглядят так, как будто их можно носить отдельно. Прекрасным примером является бикини Джоаны со стрингами, которое было разработано в соответствии с ее базовым нарядом и не имеет полных бретелей. Давайте вместе решим, как с ними поступить.
Как обычно с моими модами, вы можете выбирать между версиями BNB и No BNB . Если вы не знакомы, BNB означает Bouncing Natural Breasts , и вы можете найти краткое руководство по его установке и использованию ЗДЕСЬ.
The Boutique — это Stand Alone , и вам не нужно загружать и устанавливать какие-либо заменители Pin-Up. Однако он использует те же текстуры, что и эти предыдущие моды, поэтому в вашем менеджере модов может возникнуть конфликт файлов 9.
0018, если вы используете эти моды в тандеме. Это нормально , и НЕ имеет значения, какой мод перезаписывает какой, просто позвольте одному файлу перезаписать другой, у вас не будет проблем.
Будет 2 версии каждого костюма. Дешевая стартовая версия со скромной защитой от повреждений для начинающих курьеров низкого уровня и более дорогая версия высокого уровня с лучшей защитой и статусными эффектами. Дайте мне знать, если вам нужна еще более мощная версия для курьеров 50-го уровня, готовых покорить каждый уголок Мохаве.
В планах на будущее также владелец Бутика , которого я еще не полностью смоделировал. Бутик практически работает сам по себе, с автоматизированными станциями самообслуживания, поэтому я решил опубликовать первый выпуск без нее. Что-то подсказывает мне, что многие люди будут заинтересованы в использовании ее пользовательской расы, поэтому я не тороплюсь, делая ее как можно более подробной.
Пока все! Наслаждайтесь видами и звуком.
Как обычно, ваши идеи, предложения и отчеты приветствуются. Если вам интересно Я тоже работаю на заказ . Или нажмите на мою банку советов, если вы хотите поддержать мой контент:
Это репозиторий добровольных пожертвований, если вам нравятся мои моды и вы хотите выразить им некоторую признательность. Будьте уверены, ВСЕ, что я создаю, ВСЕГДА бесплатно и для ВСЕХ, независимо от того, какие советы я получаю.
Если нет, ознакомьтесь с моими модификациями брони: наборы «Невадская ковбойша» и «Лис пустыни».
XSS-уязвимости в российской социальной сети «ВКонтакте»
Недавно я решил подготовить презентацию о веб-уязвимостях и конкретно о XSS-атаках. Это включало изучение того, как работают современные системы фильтрации.
В качестве тестовой площадки я выбрал самую популярную российскую социальную сеть ВКонтакте.ру. Мое внимание привлекла обновленная система статусов пользователей.
Ниже показан HTML-код в той части страницы, где пользователи редактируют свои статусные сообщения:
Как видите, фильтрация осуществляется функцией infoCheck().
Сам статус находится в этой строке:
Здесь мы имеем двухступенчатую фильтрацию. Первый шаг выполняется, когда пользователь вводит сообщение о состоянии. На втором этапе сообщение о состоянии преобразуется в текст и возвращается на страницу в том виде, в котором его увидят другие пользователи.
В то время как второй шаг определенно работает хорошо, и было бы явно невозможно преобразовать в активный XSS, с первым шагом все не так просто, поэтому именно его мы рассмотрим более подробно.
Как и ожидалось, простой не сработал, и статус остался пустым. Другие «подобные скрипту» попытки также не сработали — кажется, что эта конкретная строка явно отфильтрована.
Однако тег , мы получим строку "XSS" в качестве нашего сообщения о состоянии:
Другая интересная уязвимость, связанная с фильтром, заключается в том, что тег не фильтруется. Если мы введем XSS в качестве нашего статуса, мы получим... гиперссылку, нажатие на которую вызывает окно редактирования статуса, а через мгновение открывает google. ком.
Как мы все помним, XSS = межсайтовый скриптинг, поэтому я решил протестировать очередную уязвимость на стороннем сайте с загруженным на него скриптом. В дополнение к тому, что упомянутые выше теги не фильтруются, тег