Comments | gipa: (без темы)

gipa

(Untitled)

Feb 23, 2011 19:37

Народ - если вы видите у своих френдов дурацкий текст про "круто', "ы-хы-хы" и похожее, в котором есть ссылка на сайт, который включает в себя fatal.ru - не нажимайте, там сидит некая хрень, которая запостит такое же к вам в журнал.
А кто уже нажал, смените пароль и проверьте свой жж.

ЖЖ-шное, полезности

Leave a comment

Back to all threads

круто robinbobin February 23 2011, 18:01:05 UTC

ы-хы-хы

кинь линк та такой пост....

Re: круто gipa February 23 2011, 18:06:09 UTC

http://glukoid.livejournal.com/481278.html

Re: круто robinbobin February 23 2011, 18:12:27 UTC

ага.. уже в ленте тоже нашед

Re: круто robinbobin February 23 2011, 18:36:28 UTC

по быренькому
ничего страшного

var messages = new Array(
"вау какая крутая штука!))",
"Во какую крутую шткуку я нашёл:",
"Крутая вещь:",
"ы-хы-хы"
// тут моя фантазия кончилась и больше никаких других дибильных текстов я придумать не смог.
);

он запихивает джава скрипт и щлет пост.
твоим логином

идея у него в том
что он накручивает свой адсенс

google_ad_client = "pub-1143291466400897";
google_ad_slot = "9834083248";

и яндекс директ
var yandex_partner_id = 17805;

это не вирус

Re: круто iqorek February 23 2011, 19:41:30 UTC

как он втыкает скрипт в коменты?

Re: круто gipa February 23 2011, 19:43:40 UTC

Не в комменты.
Он постит прямо в журнал, как кнопка перепост.

Re: круто iqorek February 23 2011, 19:46:00 UTC

как оно постит я понял, как оно втыкает в комент скрипт который запускается при клике на ссылку - нет

Re: круто iqorek February 23 2011, 20:21:09 UTC

кажется понял как работает, @бать! в жж нехреновая дыра, оно переходит на сайт, который скачивает скрипты жж, видимо некоторые скрипты динамические и зависят от куков, оно загружает скрипты эдитора от вашего имени и делает пост.
ща чешу репу на предмет, может ли оно свиснуть пароль...

Re: круто iqorek February 23 2011, 20:26:29 UTC

что интересно, в 8м эксплорере дырка работать не должна, он куки не шлет, а вот фаирфокс шлет как родной.
это ниче что я тут сам с собой? :)

Re: круто gipa February 23 2011, 20:27:23 UTC

Ради бога.
Я не реагирую, но мне интересно :)))

Re: круто iqorek February 23 2011, 20:44:39 UTC

ок значит с ие8 не совсем понятно, шлет какие то мусорные куки, но куки аутентикации вроде нет, фф и хром посылают все.
теоретически с вероятностью 99% можно свиснуть подзамочные записи. но пароль вроде нет. как защититься? видимо ходить в жж из ие и делать логаут когда лазиешь по подозрительным сайтам.

Страница не найдена sernep February 23 2011, 19:39:22 UTC

( ... )

Re: Страница не найдена gipa February 23 2011, 19:41:58 UTC

Он уже стёр :)

Back to all threads