i2ks пишет:Это не взлом. А игры с FB и JS.
Я так думаю при рефреше страницы все вернется на свои места.
причем тут рефреш, если я мог редактировать любой чужой пост под своим аккаунтом)
Была уязвимость в плохой фильтрации данных (3 xss) и не было проверки прав на обновлении поста...
*** Добавлено: 28.03.2017 14:42:37 ***
Zhenjka пишет:foozzi, твоих рук было дело?
моих рук дело было лишь найти все возможные уязвимости (3 xss, проверка прав, фильтрация данных), записать видео наглядное с этим всем и все. Моя глупая ошибка была в том, что я это рано опубликовал (была глубокая ночь, я выпил), думал утром отпишусь модерам/админам или кому либо. Но не успел, заметил что нахулиганили тут изрядно) так как я оставил под видео скрипт который позволял обновить практически все сообщения форума и топики за бувально 10 минут, например на баннеры с рекламой или прочий спам....
*** Добавлено: 28.03.2017 14:43:46 ***
stranger пишет:foozzi пишет:а делать то и было
Просто Соника выгнать.
Не знаю, не сидел тут наверное года 2, занимался самосовершенством скажем) Зашел, увидел новый двиг, решил потыкать, через минут 10 после первой xss, стало стыдно что это форум линуксоидов....