потому что было всё очевидно - скрипты на стене у пользователей с рейтингом выше 100.
а с мультов делали рассылки.
в итоге мульты в бане, а основной аккаунт всегда целый.
ЭТО РАЗ.
затем в кое-каком одном месте можно было вообще независимо какой рейтинг запустить скрипты.
ЭТО ДВА.
просто админ у нас добрый или думает что малолетняя школота сидит на сайте и до XSS-атак не доберётся.
наивно правда было так полагать
истинный модер не жаждет бабла - ему интересен процесс модерации ))
неудобно называть, боюсь что никто не купит.
поэтому остаётся её самому эксплуатировать.
Со слов Leningrad00:
админ за 100 баксов отказался. сказал что за 50 возьмёт, но после демонстрации.
развод от админа называется.
потому что можно будет XSS-вектор слизать.
я не такой дурак как кажется.
[опрос] Раздел: Игры, ответов: 58, проголосовало: 507, последний комментарий: 16.01.2012 14:09
туфта это всё.
скорее использовал уязвимость wmmail-а и передал карты игр снифферу. в этом можно на 95% быть уверенным!
с удовольствием сам бы так "сыграл" но ведь в бан же попаду потом
админу пофиг на уязвимости, латает их когда ткнут его носом (те о ком эта тема), но банить будет всегда - независимо от веры в то, что есть дыры или нет...
[опрос] Раздел: Игры, ответов: 58, проголосовало: 507, последний комментарий: 16.01.2012 14:09
ты хоть тресни, а я говорю - существует способ запуска скриптов с привелегиями домена wmmail.ru, что позволяет слать любые запросы к серверу с корректной цифровой подписью!
что позволит подсмотреть чужие игры или автоматически от лица другого игру создать
разглашать отказываюсь по личным причинам.
где-то на просторах интернета видел сайт со статьёй "взлом сапёра на wmmail", так там один чувак предлагал платный интерфейс для пользования сего чуда.
хотя он предупреждал, чтоб слишком не злоупотребляли сервисом, чтоб админ не просёк.
позже понял всё сам как оно делается.
сожалею, что когда был малоопытным, спалил одну активную XSS.
"большое спасибо" некоторым, кто помог админу разобраться - как оно работало...
[опрос] Раздел: Игры, ответов: 58, проголосовало: 507, последний комментарий: 16.01.2012 14:09