Поиск  Пользователи  Правила 
Закрыть
Логин:
Пароль:
Забыли свой пароль?
Войти
 
Страницы: 1 2 3 4 5 След.
RSS
XSS на www.odnoklassniki.ru, 0day
 
Я недавна нашла багу на одноклассниках
Подробности только для определенного круга лиц на ирц сервере irc.dalnet.ru   #milw0rm.com
 
Ужжос. Просветите - наверное это круто? Вот, скажем, выпить бутылку вискача из горла - это круче? Чтобы  я себе представлял масштаб разрушений. Вот для тупых объясните, плиз.
 
Цитата
SOLDIER пишет:

                                                               Ужжос. Просветите - наверное это круто? Вот, скажем, выпить бутылку вискача из горла - это круче? Чтобы  я себе представлял масштаб разрушений. Вот для тупых объясните, плиз.

Ладна не поленюсь, и попытаюсь тебе объяснить масштаб разрушений. =)
Дело в том, что с помощью этой баги можна получить cookie зареганых пользователей на данном сайте и путем подмены своих куков на того, кто попался на эту багу ты сможешь заходить на одноклассники от его имени, писать письма всем от его лица и менять его настройки.
Реализация баги:
Чтоб довести эту багу до ума нужно чтоб пользователь, который зареган на том сайте и который при первом заходе на него поставел галочку чтоб сохранить логин и пасс зашел на ту страничку сервера где реализована эта бага и тогда тебе будет счастье =)))
 
я согласна что эта бага не так сильна как например php include или sql injection но все же это первая бага которую я смогла у них найти.
Молодцы админы им респект у них очень хорошо настроена защита сервера, как веб так и другие демоны, поэтому я рада даже XSS.
 
Цитата
bs0d пишет:
Дело в том, что с помощью этой баги можна получить cookie зареганых пользователей на данном сайте и путем подмены своих куков на того, кто попался на эту багу ты сможешь заходить на одноклассники от его имени, писать письма всем от его лица и менять его настройки.

Какой кошмар! Мы все умрём?  :) Ну а если серьёзно - то стоило бы админам одноклассников сообщить. Впрочем - это Вам решать. Лично мне по фигу.
 
Цитата
Какой кошмар! Мы все умрём?   Ну а если серьёзно - то стоило бы админам одноклассников сообщить. Впрочем - это Вам решать. Лично мне по фигу.

Придет время они сами узнают  :cry:
 
na kartinke vidno chto eto cherez title
XSS ya lyublyu... :)
Molodca Bs0d.
Web2.0 MazDai
 
qwyzqwyz qwyzqw, Web2.0 - это что ?

ps
Цитата
XSS ya lyublyu
А я люблю выходные и холодное пиво с креветками :)
 
Цитата
Stierus пишет:
qwyzqwyz qwyzqw, Web2.0 - это что ?

Ну дык эта. Вот - http://ru.wikipedia.org/wiki/Веб_2.0
 
Цитата
Веб 2.0 как фикция

Термин Веб 2.0 зачастую используются с целью рекламы как модное слово или для завышения реальной стоимости проекта и собственной значимости разработчиков в глазах клиентов. Также разные люди под этим термином понимают совсем разные вещи. В результате в среде профессионалов к этому термину относятся весьма скептически, так как трудно найти принципиальные отличия Веб 2.0 от обычных сайтов.
Нет чёткого значения этого термина ...  это "нечто", под которым каждый лепит что хочет ... мне было интересно, что же "MazDai" в понимании именно qwyzqwyz qwyzqw.
 
Web 2.0 = socialnye seti kak odnoklassniki vkontakte itd
MazDai = Must Die [zdoxni tvar']
xss luchshe piva [mne 15 let]
 
ну так и пиши: "социальные сети MazDai". А то тут непонятливые как я смотрят - понять не могут, с чем же бороться надобно.

ps
Must Die [zdoxni tvar'] ... а за перевод спасибо.

ps2
а livejournal, free-lance - это социальные сети или пощадить можно ?

ps3
xss luchshe piva [mne 15 let] - ничего, 3 года и можно переходить на пиво :)
Изменено: Stierus - 03.10.2008 15:57:19
 
:)
 
на твоей баге денек не срубить, если для определенного лруга лиц то и пиши им и ломай однокласников... твоя бага полное дерьмо...
 
explorer прав. Кроме приколов (читай хулиганста) пользы от нее никакой, если только админ на это попадется, что врядли.
 
Цитата
explorer пишет:

                                                               на твоей баге денек не срубить, если для определенного лруга лиц то и пиши им и ломай однокласников... твоя бага полное дерьмо...

Explorer если у тя голова не работает так как нада, тогда лучше поучись у других и не нада их оскорблять!! А то что касаецо определенного круга лиц, то ты в это число увы не входишь и не нада поднимать скрипт-киддескую панику на весь инет!!!!!!!!!! Если у вас Моск на столько слаб что не может понять где True а где False то в этом виноват только ты один!
 
bs0d, не отвлекай тру хакера от атаки методом телнет!  :) На этой атаке уж точно он "денек срубит". Многа-многа. Ага.  ;)
 
Цитата
explorer пишет:
на твоей баге денек не срубить, если для определенного лруга лиц то и пиши им и ломай однокласников... твоя бага полное дерьмо...

explorer! Скрипт-киддес!!! раслабся!! эта мессага была не для тебя =)
Не все в жизне легко даецо! так что запасись литературой по  ИТ Безопасности для чайника и иди в долгосрочный отпуск. А потом если твой моск будет способен найти хоть одну ничтожную уязвимость на данном сервере, тебе респект!
На счет срубить денег, то помни о замечательном отделе "К" который следит за тобой до тех пор пока ты не прочитаешь очередную порцию специальной литературы как электронной так и бумажной, как публичной так и приватной (если тебя туда допустят) чтоб недопустить этого.
А так я б хотела тебе сказать только три вещи - не лезь не в свои дела, держи свою зависть при себе, изучай языки программирования!
 
explorer! Скрипт-киддес!!! раслабся!! эта мессага была не для тебя =)
Не все в жизне легко даецо! так что запасись литературой по  ИТ Безопасности для чайника и иди в долгосрочный отпуск. А потом если твой моск будет способен найти хоть одну ничтожную уязвимость на данном сервере, тебе респект!
На счет срубить денег, то помни о замечательном отделе "К" который следит за тобой до тех пор пока ты не прочитаешь очередную порцию специальной литературы как электронной так и бумажной, как публичной так и приватной (если тебя туда допустят) чтоб недопустить этого.
А так я б хотела тебе сказать только три вещи - не лезь не в свои дела, держи свою зависть при себе, изучай языки программирования!
 
Цитата
explorer пишет:
на твоей баге денек не срубить, если для определенного лруга лиц то и пиши им и ломай однокласников... твоя бага полное дерьмо...

explorer! Скрипт-киддес!!! Не обижайся почему я тя так назвала, но факт на лицо! просто любой опытный человек это поймет, даже проитись по твоим открытым вопросам или мессагам на форуме секлаба. =) я уже не говорю о том, что может сказать о тебе гугл) раслабся!! эта мессага была не для тебя =)
Не все в жизне легко даецо! так что запасись литературой по  ИТ Безопасности для чайника и иди в долгосрочный отпуск. А потом если твой моск будет способен найти хоть одну ничтожную уязвимость на данном сервере, тебе респект!
На счет срубить денег, то помни о замечательном отделе "К" который следит за тобой до тех пор пока ты не прочитаешь очередную порцию специальной литературы как электронной так и бумажной, как публичной так и приватной (если тебя туда допустят) чтоб недопустить этого.
А так я б хотела тебе сказать только три вещи - не лезь не в свои дела особенно те, о которых ты представления не имеешь, держи свою зависть при себе, изучай свой телнет =)))
Страницы: 1 2 3 4 5 След.
Читают тему