flashr: LiveJournal взломан!!!!

(Добавить комментарий)

	fenst@lj 2007-12-27 08:53 (ссылка)
	хахаха ну попробуй (Ответить) (Ветвь дискуссии)

	ex_flashr@lj 2007-12-27 08:55 (ссылка)
	Между прочим зря смеешься. (Ответить) (Уровень выше) (Ветвь дискуссии)

	fenst@lj 2007-12-27 09:00 (ссылка)
	да, я прочел ну чтож, пойду вешаться а лучше запрещу файерволу яву и всякие прочие возможные гадости (Ответить) (Уровень выше) (Ветвь дискуссии)

	my_xcalibur@lj 2007-12-27 10:02 (ссылка)
	просто скрипты в браузере можешь отключить при пользовании ЖЖ (Ответить) (Уровень выше) (Ветвь дискуссии)

	fenst@lj 2007-12-27 10:39 (ссылка)
	и еще не забыть сменить пасс на букво-цифро-знак (Ответить) (Уровень выше)

	alvor@lj 2007-12-27 08:53 (ссылка)
	На главной странице тоже пароль узнается типа? ;) (Ответить) (Ветвь дискуссии)

	ex_flashr@lj 2007-12-27 08:56 (ссылка)
	Картинка вставлена по приколу, а пароль записан. (Ответить) (Уровень выше) (Ветвь дискуссии)

	alvor@lj 2007-12-27 09:37 (ссылка)
	Ладно, я поменял пароль, теперь скажи какой был старый, тогда поверю ;) (Ответить) (Уровень выше) (Ветвь дискуссии)

	phantomazz@lj 2007-12-27 09:49 (ссылка)
	Да гон это все... (Ответить) (Уровень выше) (Ветвь дискуссии)

	alvor@lj 2007-12-27 10:53 (ссылка)
	Дак прикольно! :) (Ответить) (Уровень выше)

ex_flashr@lj
2007-12-27 10:02 (ссылка)

Вот твоя Кука, по которой можно было зайти под тобою - ljmastersession=v1:u4301860:s74:adC3LTLfngB//Thanks for signing in / LiveJournal loves you a lot / Here have a cookie; ljloggedin=u4301860:s74; BMLschemepref=vertigo; langpref=ru/1197890995; ljsession=v1:u4301860:s74:t1197889200:gea86356ce5a7b24b5aa1361c68ed8693c85dc926//Thanks for signing in / LiveJournal loves you a lot / Here have a cookie; ljuniq=yTVLZXLsNvaveo4:1198734036:pgstats1:m1; s_cc=true;

(Ответить) (Уровень выше) (Ветвь дискуссии)

	fenst@lj 2007-12-27 10:43 (ссылка)
	а разве куки к компу не привязываются?.. (Ответить) (Уровень выше) (Ветвь дискуссии)

	alvor@lj 2007-12-27 10:55 (ссылка)
	не, там все не так просто :) (Ответить) (Уровень выше) (Ветвь дискуссии)

	fenst@lj 2007-12-27 10:58 (ссылка)
	то есть, просто скопировав куку, использовать ее не получится же, да? (Ответить) (Уровень выше) (Ветвь дискуссии)

	jenyay@lj 2007-12-27 16:42 (ссылка)
	Получится (Ответить) (Уровень выше) (Ветвь дискуссии)

	fenst@lj 2007-12-27 16:49 (ссылка)
	по ходу, реально получится, да.. (Ответить) (Уровень выше)

alvor@lj
2007-12-28 01:46 (ссылка)

Насколько я помню, если кука есть в твоем браузере, сайт ее считывает и видит что это ты. Соответственно если ее стырить и подсунуть другому браузеру на другом компе и зайти с него на ЖЖ, ЖЖ поймет что пришел именно ты. И это даст куковору возможность сделать что угодно с твоим ЖЖ.

(Ответить) (Уровень выше) (Ветвь дискуссии)

	fenst@lj 2007-12-28 03:17 (ссылка)
	но..... вроде бы для смены паролья, например, нажно ввести вручную старый пароль, а из куки его вроде бы никак не вытащить... то есть спамить - пожалуйста, а вот сменить пасс... увы (Ответить) (Уровень выше) (Ветвь дискуссии)

	alvor@lj 2007-12-28 03:37 (ссылка)
	Все равно неприятно, можно всех расфрендить и написать кучу гадостей ) (Ответить) (Уровень выше)

	alvor@lj 2007-12-27 10:54 (ссылка)
	Проверять как-то неохота :) Ладно пусть так. (Ответить) (Уровень выше) (Ветвь дискуссии)

	alvor@lj 2007-12-28 01:50 (ссылка)
	Да, реально кукис был мой, проверил. Кстати, не боитесь что вас тут засуспендят? :) (Ответить) (Уровень выше) (Ветвь дискуссии)

	ex_flashr@lj 2007-12-28 03:43 (ссылка)
	С учетом того, что этот аккаунт был проплачен лично самим Носиком, то не думаю. (Ответить) (Уровень выше)

	twopenny@lj 2007-12-27 09:01 (ссылка)
	ну и что?)))) (Ответить) (Ветвь дискуссии)

	ex_flashr@lj 2007-12-27 09:05 (ссылка)
	Вот собственно и все... Ты меня не убьешь при личной встрече? (Ответить) (Уровень выше)

	ushlaya@lj 2007-12-27 09:06 (ссылка)
	я знаю, по блату , ты мой пароль не расскажешь никому и сам забудешь, правда? :)) (Ответить) (Ветвь дискуссии)

	ex_flashr@lj 2007-12-27 10:05 (ссылка)
	Уже сделано. (Ответить) (Уровень выше) (Ветвь дискуссии)

	ushlaya@lj 2007-12-27 12:09 (ссылка)
	ой, а я-то разволновалась... :)) (Ответить) (Уровень выше)

	sin_girl@lj 2007-12-27 09:09 (ссылка)
	какой ужас( (Ответить)

	ibicus_lj@lj 2007-12-27 09:11 (ссылка)
	NoScript говорит, что отфильтровал cross-site scripting. Скажи, какой у меня пароль. (Ответить) (Ветвь дискуссии)

	ex_flashr@lj 2007-12-27 09:17 (ссылка)
	Да не вопрос Вот твой пароль: ********* (Ответить) (Уровень выше) (Ветвь дискуссии)

	ibicus_lj@lj 2007-12-27 09:22 (ссылка)
	Почти угадал - мой пароль из 10 звездочек :))) (Ответить) (Уровень выше) (Ветвь дискуссии)

	ex_flashr@lj 2007-12-27 09:32 (ссылка)
	Зачем же сразу признаваться, я думал у меня есть 3 попытки =( (Ответить) (Уровень выше)

	sin_girl@lj 2007-12-27 09:11 (ссылка)
	Пойду опять менять пароль! (Ответить) (Ветвь дискуссии)

	ex_flashr@lj 2007-12-27 09:18 (ссылка)
	Ты только не забудь потом еще раз на ссылку кликнуть. (Ответить) (Уровень выше)

	igorsps@lj 2007-12-27 09:12 (ссылка)
	Хех, смешно :) (Ответить)

	alice_nite@lj 2007-12-27 09:19 (ссылка)
	Сменить пароль не проблема. (Ответить) (Ветвь дискуссии)

	ex_flashr@lj 2007-12-27 09:37 (ссылка)
	Я потом напишу, сколько из Вас это сделало. (Ответить) (Уровень выше) (Ветвь дискуссии)

	alice_nite@lj 2007-12-27 09:55 (ссылка)
	ОК. (Ответить) (Уровень выше)

	kozinaka@lj 2007-12-27 09:19 (ссылка)
	а зачем это вам? (Ответить) (Ветвь дискуссии)

	ex_flashr@lj 2007-12-27 09:22 (ссылка)
	СУП говорил, что до нового года осталось еще неделя, но есть время сделать сенсацию года. Так вот я делаю сенсацию года! (Ответить) (Уровень выше) (Ветвь дискуссии)

	kozinaka@lj 2007-12-27 09:24 (ссылка)
	получается? :) (Ответить) (Уровень выше) (Ветвь дискуссии)

	ex_flashr@lj 2007-12-27 09:27 (ссылка)
	Если ты меня комментишь, то видимо да - все путем =) (Ответить) (Уровень выше) (Ветвь дискуссии)

	kozinaka@lj 2007-12-27 09:28 (ссылка)
	был рад совместно поделать сенсацию :D (Ответить) (Уровень выше) (Ветвь дискуссии)

	ex_flashr@lj 2007-12-27 09:33 (ссылка)
	Для полного счастья не хватает ссылки на меня ! (Ответить) (Уровень выше) (Ветвь дискуссии)

	kozinaka@lj 2007-12-27 11:47 (ссылка)
	Прости, пиарных ссылок не вешаю в принципе, формат журнала блюду. (Ответить) (Уровень выше)

	uzogh@lj 2007-12-27 09:38 (ссылка)
	Шалунищка! ;) (Ответить)

	ex_maxho_ma@lj 2007-12-27 10:19 (ссылка)
	А мне по. Он через платочек не целуется, ггг. (Ответить)

	f_298244@lj 2007-12-27 10:26 (ссылка)
	Давно пора ... пойду напьюсь по этому поводу (Ответить) (Ветвь дискуссии)

	ex_flashr@lj 2007-12-27 13:49 (ссылка)
	Самый умный коммент за сегодня (Ответить) (Уровень выше)

	guineu_olga@lj 2007-12-27 10:31 (ссылка)
	блин (Ответить) (Ветвь дискуссии)

	fenst@lj 2007-12-27 10:40 (ссылка)
	а за вами, дамочка, уже давно слежка компетентными органами устроена (Ответить) (Уровень выше) (Ветвь дискуссии)

	guineu_olga@lj 2007-12-27 10:56 (ссылка)
	оооо не сомневаюсь :))))) (Ответить) (Уровень выше)

	(Анонимно) 2007-12-27 10:41 (ссылка)
	Шутко! :-)) (Ответить) (Уровень выше)

	dickstone@lj 2007-12-27 10:40 (ссылка)
	ну пароль то это еще понятно как-то можно взломать но блин ОТКУДА ВЫ ВЗЯЛИ ФОТО КОТОРОЕ Я НИГДЕ НЕ ПУБЛИКОВАЛА И КОТОРОЕ ЕСТЬ ТОЛЬКО В МОЕЙ ЛИЧНОЙ ПАПКЕ НА РАБОЧЕМ СТОЛЕ???????????!!!!!!!!!!!!!!!!!!! (Ответить) (Ветвь дискуссии)

	fox_unexisted@lj 2007-12-28 07:07 (ссылка)
	Зашли в комнату, подошли к столу, открыли лежащую на нём папку и с3,14здили фотку !!! =)) (Ответить) (Уровень выше) (Ветвь дискуссии)

	dickstone@lj 2007-12-28 13:24 (ссылка)
	ну вы фукин.... ну ничего удалю весь компромат куда-нить подальше и буду спокойна, а так пользуйтесь мне не жалко только от моего имени посты не пишите.. (Ответить) (Уровень выше) (Ветвь дискуссии)

	fox_unexisted@lj 2007-12-29 04:52 (ссылка)
	Да не, мы ж не звери. А вас зафренжу, интересно пишете. :) (Ответить) (Уровень выше)

topbot31@lj
2007-12-27 10:50 (ссылка)

Вы попали в top30 на яндексе самых обсуждаемых тем в блогосфере. Поэтому копия вашего поста доступна в ленте по ссылке (http://topbot2.livejournal.com/3562909.html)Почитать текст со всеми комментариями можно тут (http://deep-water.ru/?http://flashr.livejournal.com/55020.html)Это Ваш 14-й ТОПовый пост за последний год (http://deep-water.ru/top/). Посмотреть статистику автора можно тут (http://deep-water.ru/top/info.php?id=3916).Этот "бот не имеет отношения к Яндексу" © НадежныйИсточник

(Ответить) (Ветвь дискуссии)

	earlyhawk@lj 2007-12-27 11:02 (ссылка)
	Наверное речь о том, что ЖЖ-аккаунт под угрозой? =) (Ответить) (Уровень выше)

	gone_one@lj 2007-12-27 11:05 (ссылка)
	О, прикольно, молодцы :) То ли еще будет! ;) (Ответить)

	nmi_ru@lj 2007-12-27 11:31 (ссылка)
	Наверняка туча юзеров не посмотрела, куда ведёт ссылка :( (Ответить) (Ветвь дискуссии)

	ex_flashr@lj 2007-12-27 13:46 (ссылка)
	ага =( (Ответить) (Уровень выше) (Ветвь дискуссии)

	petrol46@lj 2007-12-27 14:22 (ссылка)
	а как смотреть - методом "тыка" или методом "дума"? (Ответить) (Уровень выше) (Ветвь дискуссии)

	ex_flashr@lj 2007-12-27 15:22 (ссылка)
	медотом наведения мышки и осмотра всплывающей подсказки (Ответить) (Уровень выше) (Ветвь дискуссии)

	petrol46@lj 2007-12-27 17:23 (ссылка)
	методом "смотра"....не всем - то что всплывает - является подсказкой, кто ж туда на каждый тык смотрит..... ну да ладно, а ip то солить будешь? (Ответить) (Уровень выше)

	karapuzzz_lapuz@lj 2007-12-27 11:45 (ссылка)
	прекольна:( (Ответить)

	(Анонимно) 2007-12-27 11:56 (ссылка)
	хуйня... красивей будет подделать страничку оставления каммента;) (Ответить)

	8814@lj 2007-12-27 12:42 (ссылка)
	хахаха!!!Пиар года))) (Ответить)

	1eska@lj 2007-12-27 12:49 (ссылка)
	а у меня по ссылке не кликнулось.. че такое? :( (Ответить)

	w44r@lj 2007-12-27 12:54 (ссылка)
	Этот аккаунт взломан flashr (Ответить) (Ветвь дискуссии)

	(Анонимно) 2007-12-27 12:55 (ссылка)
	Скатина!!! Верни пароль!!! (Ответить) (Уровень выше)

	ex_flashr@lj 2007-12-28 03:46 (ссылка)
	Аццкий шутко =) (Ответить) (Уровень выше)

	serge_stoechko@lj 2007-12-27 12:55 (ссылка)
	А что дальше с кукой делать будете? (Ответить) (Ветвь дискуссии)

	petrol46@lj 2007-12-27 14:24 (ссылка)
	продавать, можно лохостатистику сделать (Ответить) (Уровень выше)

	heavywave@lj 2007-12-27 13:14 (ссылка)
	действительно, а что дальше будешь с кукой делать? кстати, странно что об этом догадались только сейчас :) (Ответить) (Ветвь дискуссии)

	ex_flashr@lj 2007-12-28 03:47 (ссылка)
	Имея куку можно логиниться под челом. Но мне сейчас день что-то делать. (Ответить) (Уровень выше)

	heavywave@lj 2007-12-27 13:17 (ссылка)
	да, кстати разве это будет работать у тех, у кого выключен визуальный редактор? (Ответить)

	orbb_1974@lj 2007-12-27 13:20 (ссылка)
	Хех... Firefox + NoScript = жЫзнь без гимаройа! А чо должно быдло полу-4иться при хотьбе па сцылке? А то у мну скриптег NoScript заблочил... :(( (Ответить)

	renbc@lj 2007-12-27 14:29 (ссылка)
	да как вы могли???)))) (Ответить)

	elyga@lj 2007-12-27 17:02 (ссылка)
	Ой) Прикольно) Но лучше б никто не писал в моем ЖЖ кроме меня смой...) А то закрыть прийдется...( (Ответить)

	net_livejournal@lj 2007-12-27 18:01 (ссылка)
	развод... с юзерпиком было смешнее... (Ответить)

	komen_dant@lj 2007-12-27 19:12 (ссылка)
	бляяяяя... повелся... (Ответить) (Ветвь дискуссии)

	my_xcalibur@lj 2007-12-27 20:04 (ссылка)
	бывает ) (Ответить) (Уровень выше)

	ex_mahdial@lj 2007-12-28 08:55 (ссылка)
	а ссылочка озвученная как "прочитать поподробнее" - это иллюстрация на тему "как это делается" )))? Пароль поменял, спасибо. (Ответить) (Ветвь дискуссии)

	ex_flashr@lj 2007-12-29 06:24 (ссылка)
	27го вечером бага была уже пофиксена супов, так что особо бояться нечего. (Ответить) (Уровень выше)