LINUX.ORG.RU

Ещё немножко: http://channel9.msdn.com/Playground/Sandbox/

изуродовать форум до такого состояния можно, зарегистрировавшись там и создав тему, учитывая, что название темы не экранируется. До такого состояния форум довели, написав в заголовке темы примерно следующее:

<style type="text/css">div:after { content: "MADE WITH FRONTPAGE" }</style>

RommeDeSerieux
() автор топика

интерпрайз качество

dimon555 ★★★★★
()

Однако. O_o Даже и сказать нечего...

Ruth ★★
()

Кстати, в IE взлом выглядит достаточно прилично по причине отсутствия в нём поддержки :before и :after.

RommeDeSerieux
() автор топика
Ответ на: комментарий от temy4

Не знаю, но скорее всего, нет, так как там есть привязка к ip-адресу. Через javascript не шибко аккаунты поугоняешь, да и нету сейчас этих самых админов, у которых этот javascript исполнился бы. Если бы админы были - тогда и базобразие, которое мы сейчас видим, давно было бы убрано.

RommeDeSerieux
() автор топика
Ответ на: комментарий от RommeDeSerieux

>Через javascript не шибко аккаунты поугоняешь

4.2. Если пользователь залогинен, делаем Log Out. При сабмите логина и пароля в форме входа (если она на той же странице) создаём iframe 0x0, в котором постим логин/пароль на свой сервер. Альтернатива - на любой странице через тот же iframe запостить на свой сервер ID сессии из кукисов.

true
()
Ответ на: комментарий от RommeDeSerieux

>Ну и как это проделать, если сервер Microsoft сверит твой теперешний ip-адрес с тем, что был, когда был выдан данный кукис?

Если есть проверка IP, читай первую часть про форму входа.

Алсо, если уж совсем никак не получается, можешь выполнить свои действия прямо из браузера нужного пользователя - типа отправить сообщение, поменять инфу в профиле, в случае, если это админ - стереть чьё-то сообщение и т. д., всё это элементарно делается через XMLHttpRequest.

true
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.
Talks