Comments 64
Не подскажете, он крадет только хабровский кукис или вообще все?
0
konfuze, спасибо за заметку! Но лучше это все было сначала отправить админам, чтобы не высплыло тут еще умников.
0
старую дыру не залатали
+4
надо сверху там гденибудь в тредах добавить скрипт останавливающий последующее исполнение скриптов.. или попробовать вверху к тредам написать
<noscript>
а ниже того коммента закрыть тэг-</noscript>
0
Парсер с тех пор немного пофиксили, но, как мы видим, не до конца.
0
Перекладывай в коллективный блог.
+1
>Рекомендуется сменить пароль.
Да достаточно перелогиниться, т.к. злоумышленник не сможет сменить пароль - для этого необходимо знать старый пароль. В общем, аккаунт не украдут, но личной информацией могут воспользоваться.
Да достаточно перелогиниться, т.к. злоумышленник не сможет сменить пароль - для этого необходимо знать старый пароль. В общем, аккаунт не украдут, но личной информацией могут воспользоваться.
0
Просто перелогиниться не поможет - хэш не меняется при новом логине, но пароль да, сменить не смогут.
Обычно в таких случаях советую сменить пароль, т. к. в хэшем из кук может быть md5-хэш от пароля (к хабру это не относится), а это уже один шаг к получению пароля. В теории, конечно.
Обычно в таких случаях советую сменить пароль, т. к. в хэшем из кук может быть md5-хэш от пароля (к хабру это не относится), а это уже один шаг к получению пароля. В теории, конечно.
0
Будешь не зная прокачивать какого-нить виртуала с очередным PR на главную.
0
пойду поищу какой-то сайт похожий на хабр но из *.ua и безопасней, т.к. тупо каждый комент менять пароль
-11
Опять gojas шалит.. он уже реально запарил.
0
UFO just landed and posted this here
-27
я в шоке. похоже на хабр стоит ходить через текстовый браузер ))
+9
UFO just landed and posted this here
капец, гребаный хабр. Его что, совсем через задницу писали? Как можно допускать такие дырени в безопасности? накипело
+38
Отпустило. Прилетело НЛО и почикало скрипт.
0
у нас на babyblog та же фигня вылезла. Заткнули дыру со скриптом - все ок
0
UFO just landed and posted this here
UFO just landed and posted this here
У меня KIS 2009 beta сразу сказал что в том топике фишинг атака.
Вы еще не видели логов серверов сегодня (не хабра конечно, я про свой): объявился бот с юзер- агентом libwww-perl/5.805 и libwww-perl/5.65 вот тот генерит офигетельный xss, когда попробовал посмотреть что же там за урлы, каспер взбунтовался не нашутку... пришлось даже FF из его блек-листа вытаскивать.
Вы еще не видели логов серверов сегодня (не хабра конечно, я про свой): объявился бот с юзер- агентом libwww-perl/5.805 и libwww-perl/5.65 вот тот генерит офигетельный xss, когда попробовал посмотреть что же там за урлы, каспер взбунтовался не нашутку... пришлось даже FF из его блек-листа вытаскивать.
0
как удалось вставить скрипт? парсер же режит всё со словом script, из-за чего многие линки не работают.
0
я надеюсь этому хабраюзеру все уже нагадили в карму? :)
0
это бесполезно. сегдня таких зарегилось уже несколько штук, прокачали им карму и поюзали.
впринципе если сейчас грамотно использовать те куки, можно наладить продажу спама на главной хабра. только многим это будет уже неинтересно.
впринципе если сейчас грамотно использовать те куки, можно наладить продажу спама на главной хабра. только многим это будет уже неинтересно.
+1
UFO just landed and posted this here
Я этот топик не смотрел, но вчера заметил такую фигню. Почитал что пишут на хабре - ушел поработать, пришел - а тут в новых топиках кол-во комментарий пишется, типа 23+16. Следовательно хабр посчитал, что я его читал уже, но я этого не делал..
Сменил пароль.
У кого-то было подобное? Это глюк с комментариями на хабре или все же жулики?
Сменил пароль.
У кого-то было подобное? Это глюк с комментариями на хабре или все же жулики?
0
-4
:)
0
UFO just landed and posted this here
UFO just landed and posted this here
В топике про вконтакт и оперу такая же хрень.
Я героически заминусовала его до неотображения, но это просто дисплейнан, и скрипт всё равно подгружается=(
А администрация опять спит, да?
Я героически заминусовала его до неотображения, но это просто дисплейнан, и скрипт всё равно подгружается=(
А администрация опять спит, да?
0
Sign up to leave a comment.
Внимание, воровство cookies!