LINUX.ORG.RU

[zeroday][exploit] Как завалить LOR за 5 минут


0

0

1. Заводим левый аккаунт
2. постим скриншот в галлерею
3. удаляем сообщение (его теперь нигде нельзя увидеть, зато изображение остается на сервере)
4. повторяем пункты 1-3 до тех пор, пока скриншоты не отожрут все свободное место
5. ???
6. PROFIT

Пример «стертого» изображения:
http://www.linux.org.ru/gallery/5315109.png

потом приходит макском, стучит тебе по шапке и удаляет твои скриншоты одной командой

wlan ★★ ()

что за привычка - гадить?
лучше б полезное что накодил...

megabaks ★★★★ ()
Ответ на: комментарий от Heretique

Аватары тоже сохраняются.



В случае если на аватаре реалфейс,
то это нарушает
федеральный закон Российской Федерации от 27 июля 2006 г. N 152-ФЗ О персональных данных:

часть 2 статья 5 пункт 2

Хранение персональных данных должно осуществляться в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели их обработки, и они подлежат уничтожению по достижении целей обработки или в случае утраты необходимости в их достижении.

Срок, в течение которого уже ставшие ненужными персональные данные должны быть уничтожены, устанавливается длиной в три рабочих дня:

часть 4 статья 21 пункт 4

В случае достижения цели обработки персональных данных оператор обязан незамедлительно прекратить обработку персональных данных и уничтожить соответствующие персональные данные в срок, не превышающий трех рабочих дней с даты достижения цели обработки персональных данных, если иное не предусмотрено федеральными законами, и уведомить об этом субъекта персональных данных или его законного представителя, а в случае, если обращение или запрос были направлены уполномоченным органом по защите прав субъектов персональных данных, также указанный орган.

coreshock ()

хорошо, что аноминусам запретили постить в галерею.

uju ★★ ()
Ответ на: комментарий от coreshock

> Хранение персональных данных должно осуществляться в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели их обработки, и они подлежат уничтожению по достижении целей обработки или в случае утраты необходимости в их достижении.
[..]

выходит, вконтактик нарушает закон? т.к. там нельзя удалить аккаунт (да и, судя по всему, данные тоже не фактически удаляются даже при явном удалении пользователем).

isden ★★★★★ ()

>Размер не более 926 Kb

Или автоматизинуй, или тебе быстро надоест.

KDE41user ()
Ответ на: комментарий от coreshock

>то это нарушает

федеральный закон Российской Федерации от 27 июля 2006 г. N 152-ФЗ О >персональных данных:


напиши туда имя фамилию отчество и номер паспорта и тогда возможно это будут персональные данные.

dimon555 ★★★★★ ()

А я вот чтото не припомню, столько было попыток не довольных завалить ЛОР и что ни разу не заказывали ЛОР? Ну там хорошенький ДДОС например. Чтото я не припомню такого. Это же легко сделать и это не дорого =)

Мож на ЛОРе какаято защита от ддоса? какая? =)

qsloqs ★★ ()
Ответ на: комментарий от Remington

maxcom не нужен. Он вставил в код страниц и капчу банальные зонды Гугля.

anonymous-kun ()

Таким образом даже ютуб можно завалить!

Deleted ()
Ответ на: комментарий от isden

выходит, вконтактик нарушает закон?


Нет, он ничего не нарушает. Как можно нарушать закон который даже не действует?

Karapuz ★★★★★ ()
Ответ на: комментарий от qsloqs

>Ну там хорошенький ДДОС например. Чтото я не припомню такого

Было, ЕМНИП, такое. Точнее, сначала стали ДДОСить не ЛОР, а потом его админ что-то подкрутил (записи в ДНС?), так что ддосящие стали попадать вместо его сайта на ЛОР и тем самым ддосили уже его. По этому поводу тут даже где-то в разделе тред был.

kss ★★★★★ ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.