Взлом liveinternet
20-05-2008 00:24
к комментариям - к полной версии
- понравилось!
Всё, можете спать спокойно! Дневники ваши (
_-SWF-_, alesadov, 
goodangel, InleS, Mike_Mayers, Sagitti, ValeZ, yashar, Любер, Правокатор, совершенно ЛЕТНЯЯ, Шкалик и ещё несколько человек попавших на альфа-версию ловушки) останутся целы и невредимы, пока никто больше не догадается использовать уязвимость лирушную :)
[471x190]
вверх^
к полной версии
понравилось!
в evernote
Всё, можете спать спокойно! Дневники ваши (
_-SWF-_, alesadov, goodangel, InleS, Mike_Mayers, Sagitti, ValeZ, yashar, Любер, совершенно ЛЕТНЯЯ, Шкалик и ещё несколько человек попавших на альфа-версию ловушки) останутся целы и невредимы, пока никто больше не догадается использовать уязвимость лирушную :) [471x190]
Комментарии (24):
xX_Funny_Histerya_xX
20-05-2008-00:28
удалить
Ты это на счет чего))?
xX_Funny_Histerya_xX, О! Зайди на ссылку *******************! :)) На счёт того, что на ли.ру есть брешь в защите
Подлец ! =))* шутка*...и как поживают сейчас проаперированные ??? )
lexadjan, Да нормально поживают :) Кто-то сразу поменял пароли, кто заметил фишку, кто-то не поменял
20-05-2008-11:27
удалить
можно по подробней об уязвимости? Интересен механизм
r4t,
1)Заход на мой сайт
2)Редирект на страничку лиру + некоторые параметры в адресную строку
3)Редирект на мой сайт
4)Разбор полученных данных
5)Запись данных
*6)Подключение к лиру скриптом от имени жертвы и написание сообщения, так же возможен поиск друзей и написание комментариев в их последние посты :)
* - не осуществленное, но возможное.
r4t, Можно и самого пользователя заставить автоматически удалить свой днев )
20-05-2008-17:36
удалить
нетман, ну его навряд ли заставишь, а вот удалить днев от его же аккаунта вполне :D
yashar, Ну до удаления днева разработку я не буду вести )
Ein_Brennender_Komet
21-05-2008-13:09
удалить
Боже ж ты мой. Я еще 1 апреля удалял дневник ГУВХа и предупреждал про дыру в безопасности. А воз и ныне там...
нашли скрипт-киддис где яваскрипт не проверяется и радуются
ломать - не строить
ValeZ, УРААА! ОТВЕТИИИИЛ! ))
Ну вообще там и HTML вставляется, а вот ДжаваСкрипт так просто не вставить - там плюсиком строки не сцепить ) А скрипт-киддис это немного другое ;)
Исходное сообщение ValeZ нашли скрипт-киддис где яваскрипт не проверяется и радуются ломать - не строитьЛомать не строить )) Был бы фундамент, а построить всегда сможем! У меня есть концепция построения странички друзей, только реализовать надо это как-то более наглядно. :)
Ein_Brennender_Komet, "делайте резервные копии".
QoSyS, Лучше скачать все записи в РСС да на "стэнд алон", тобишь на вордпресс на отдельном домене :)
нетман, жжошь, механизм правда у тебя палевный с редиректами, но скрипт ничё так написал) я оценил))
Valez говоришь попался, нуну, низачто не поверю :D
Asunder, Ну это так... Может и переименовался кто-то
Комментарии (24):
вверх^
Вы сейчас не можете прокомментировать это сообщение.
Дневник Взлом liveinternet | нетман - Блог под редакцией нетман |
Лента друзей нетман
/ Полная версия
Добавить в друзья
Страницы:
раньше»