Живой роман Пробежего - Вниманию блогеров, доверяющих свои пароли и сессии левым саетам [entries|archive|friends|userinfo]
probegi

[ website | Роман жизненных наблюдений поэта и литератора ]
[ userinfo | ljr userinfo ]
[ archive | journal archive ]

Вниманию блогеров, доверяющих свои пароли и сессии левым саетам [Jun. 14th, 2010|05:22 pm]
Previous Entry Add to Memories Tell A Friend Next Entry
LinkLeave a comment

Comments:
[User Picture]
From:[info]jdevelop@lj
Date:June 15th, 2010 - 02:45 am
(Link)
Для поста комментариев не нужен пароль на ЖЖ, вообще. В письме, которое приходит при ответе на комментарий (если включен HTML режим) - есть форма, в которой содержатся хэши, с помощью которых можно запостить комментарий от пользователя, которому собственно мыло и пришло.

можно правда насовать неограниченное количество комментариев, что и приводит к.
From:[info]probegi@lj
Date:June 15th, 2010 - 06:26 am
(Link)
Что, реально??? А что еще можно с помощью этих хешей сделать? И кому срать в кипу?

хехе
[User Picture]
From:[info]jdevelop@lj
Date:June 15th, 2010 - 06:28 am
(Link)
с помощью этих хэшей можно невозбранно насрать стотыщ комментов в ответ на какой-то комментарий
от одного и того же юзера правда
From:[info]probegi@lj
Date:June 15th, 2010 - 06:31 am
(Link)
ахуеть дырка
а посты писать нельзя?

хехе
[User Picture]
From:[info]jdevelop@lj
Date:June 15th, 2010 - 06:33 am
(Link)
неа, тока каменты каментить
From:[info]probegi@lj
Date:June 15th, 2010 - 06:31 am
(Link)
а френдить?
[User Picture]
From:[info]jdevelop@lj
Date:June 15th, 2010 - 06:34 am
(Link)
увы, така пичаль

на тему френдтить в жежешечьке была другая дырко с CSS, но её уж года с три как залатали

а было весело - зайдешь во френдленту, хуякс - и удалил себе журнальчег

фан