прошел год с того момента.
только это сложно было не заметить.
потому что было всё очевидно - скрипты на стене у пользователей с рейтингом выше 100.
а с мультов делали рассылки.
в итоге мульты в бане, а основной аккаунт всегда целый.
ЭТО РАЗ.
затем в кое-каком одном месте можно было вообще независимо какой рейтинг запустить скрипты.
ЭТО ДВА.
просто админ у нас добрый или думает что малолетняя школота сидит на сайте и до XSS-атак не доберётся.
наивно правда было так полагать
слово(для модеров)
истинный модер не жаждет бабла - ему интересен процесс модерации ))
Я так понимаю, палевом автор называет, например, вот это: http://wmmail.ru/index.php?cf=idea-viewmoreidea&iid=3484
Автор, уж больше года прошло с тех пор.
Согласитесь, жить в доме, в общедоступном подвале которого куча тротиловых шашек, несколько боязно. Ибо не место там шашечкам.
Я так понимаю, палевом автор называет, например, вот это: http://wmmail.ru/index.php?cf=idea-viewmoreidea&iid=3484
Автор, уж больше года прошло с тех пор.
Согласитесь, жить в доме, в общедоступном подвале которого куча тротиловых шашек, несколько боязно. Ибо не место там шашечкам.
абсолютно верно понял.
негодяй ты!
поржал с этого:
Несмотря на то, что администрация сервиса недавно высказала свою позицию по этому поводу, заявив, что угрозы безопасности и дыр в защите нет, голосуем.
и ещё - срабатывание JS по событиям - это пассивная XSS. тоесть пока пользователь не шелохнёт мышем, то ничего не сработает (хотя можно превратить в активную при помощи ухищрений на своём домене!)
я активную нашёл.
так что вопрос безопасности сайта снова остаётся открытым!
Добавлено спустя 12 минут 56 секунд
Видишь ли в чем штука... ознакомившись с тем скриптом, о котором речь, видно, что продать можно чьего угодно реферала.
Тебе никого продать не надо?
...ознакомившись...
а самому слабо писать, а не "ознакамливаться"?
почему нету ни в чём креатива, а лишь бы тырить чужое???
Добавлено спустя 20 минут 01 секунду
Leningrad00
я так думаю, что щас будешь за мной следить и ночами не спать, курить - где же дыры и как их пользовать?
Всем привет!
Ответ:Потому что я белый(этичный) хакер =)
P.S.Месяца 4 не был на wmmailе у меня возникли проблемы с компом , как раз после взлома медиарич.ру вот и не заходил мне даже в аську писали думали меня в отдел "К" сдали