P.S.
Только вот при отключении Javascript — кнопка Зарегестрировать не активна, и появляется сообщение:
Некоторые динамические элементы этой страницы не могут корректно отображаться и выполняться, из-за того что в Вашем браузере отключены функции Javascript.
Как верно заметил tvv, необходимо проверять на использование Javascript.
XSS В контакте может привести к удалению всех пользовательских данных, однако сменить пароль (который в захеширован в remixpass) или e-mail не удастся. Тоесть впринципе владелец сохранит голоса и анкету.
Итого имеем: возможность на непродолжительное время управлять аккаунтом жертвы до старта новой сессии или нажатия волшебной кнопки «Выйти».
Полезного на мой взгляд из этого: аккаунты с голосами в приложениях, конфиденциальная информация и пополнение СПАМ базы e-mail.
Или уже кто-то знает алгоритм хеширования пароля О_о?
You: Hi
Stranger: Hello
You: What are upu from
You: you*
You: Where
You: *
You: Where are you from
Stranger: england
You: Boy
You:?
Stranger: girl
You: O_o
Stranger: what?
You: My name is Viktor
You: I am from georgia
Stranger: hi viktor
You: You are good girl
You: but i vkontakte
Stranger: BYE SUCKA
Что же делать если нормальные драйвера есть только под windows :\?
Покупать видеокарту пока что денежный бюджет не позволяет да и как то это ненормально ради линукса покупать видеокарту ( в игрушки я не играю, так что особых требований к видюхе у меня нет ).
Знакомые мне рекомендовали не ставить 9.04 так как она ещё «сырая» :)
Я думаю следующий шаг — поставить 9.04 только вместо Gnome использовать Xfce если будут опять проблеммы с видеокартой.
На выходных решил наконец поставить себе Ubuntu 8.10. До этого сидел 8 лет на винде.
В нашей локальной сети доступ интернет осуществляется через VPN -> Настроил всё ручками в конфигах (VPN, заодно squid, и так необходимый мне apache+mysql+php) за 4 часа.
Первая же проблемма — отсутствие нормальных драйверов под видеокарту ATI Radeon X1300.
Решилось это отключением всех визуальных эффектов, но не надолго.
Через пару дней я включил системник и обнаружил вот это: smages.com/i/3b/e5/3be503d6d9bec72f90b88ece25a832b1.jpg
При попытке запуска Xorg через консоль система опять возвращалась в исходное состояние (только красная полоса меняла цвет%)
После этого я опять вернулся до windows, до следующей попытки :/
Вот такой вот неприятный осадок от первого знакомства.
Насколько я знаю, если я буду использовать только статические вызовы метода, то класс events не сможет сохранить все сообщения и вывести их в необходимом участке приложения при вызове метода get().
Тоесть изначально записывать объект подключения в переменную и использовать его потом в классе не нужно? (Если объект подключения — паттерн «Синглтон»).
По поводу switch в set():
Неправильно, то что я явно указал названия свойств вместо проверки на их существование?
Прочитав статью habrahabr.ru/blogs/development/51518/ про исключения, я для себя сделал вывод, что в избытке использовать исключения для вывода сообщений пользователю / записью в базу -> плохо.
p.s.
CAPTHA «Докажи что у тебя есть душа» улыбнула)
идёт запрос:
POST /go/_reg/check_kod.php?PHPSESSID=3bfb8bf21dc4526cce7117241abf0a36&JsHttpRequest=12474861626000-xml HTTP/1.1
Передаваемые данные:
cod=48466
Только вот при отключении Javascript — кнопка Зарегестрировать не активна, и появляется сообщение:
Некоторые динамические элементы этой страницы не могут корректно отображаться и выполняться, из-за того что в Вашем браузере отключены функции Javascript.
Как верно заметил tvv, необходимо проверять на использование Javascript.
Кому интересно посмотреть реализацию:
http://mail.president.org.ua/go/register.php?ru
например md5( md5( pass ). md5 ( time() ) )
Итого имеем: возможность на непродолжительное время управлять аккаунтом жертвы до старта новой сессии или нажатия волшебной кнопки «Выйти».
Полезного на мой взгляд из этого: аккаунты с голосами в приложениях, конфиденциальная информация и пополнение СПАМ базы e-mail.
Или уже кто-то знает алгоритм хеширования пароля О_о?
1293 уникальных,
причем парсил я в течение 40 минут.
Это получается, что в рамблер почте он-лайн висет ~1500 человек в час О_о
Неужели это honeypot?
Stranger: Hello
You: What are upu from
You: you*
You: Where
You: *
You: Where are you from
Stranger: england
You: Boy
You:?
Stranger: girl
You: O_o
Stranger: what?
You: My name is Viktor
You: I am from georgia
Stranger: hi viktor
You: You are good girl
You: but i vkontakte
Stranger: BYE SUCKA
Покупать видеокарту пока что денежный бюджет не позволяет да и как то это ненормально ради линукса покупать видеокарту ( в игрушки я не играю, так что особых требований к видюхе у меня нет ).
Я думаю следующий шаг — поставить 9.04 только вместо Gnome использовать Xfce если будут опять проблеммы с видеокартой.
В нашей локальной сети доступ интернет осуществляется через VPN -> Настроил всё ручками в конфигах (VPN, заодно squid, и так необходимый мне apache+mysql+php) за 4 часа.
Первая же проблемма — отсутствие нормальных драйверов под видеокарту ATI Radeon X1300.
Решилось это отключением всех визуальных эффектов, но не надолго.
Через пару дней я включил системник и обнаружил вот это:
smages.com/i/3b/e5/3be503d6d9bec72f90b88ece25a832b1.jpg
При попытке запуска Xorg через консоль система опять возвращалась в исходное состояние (только красная полоса меняла цвет%)
После этого я опять вернулся до windows, до следующей попытки :/
Вот такой вот неприятный осадок от первого знакомства.
Поменяю на getInstance()
По поводу switch в set():
Неправильно, то что я явно указал названия свойств вместо проверки на их существование?
Можно поподробнее про enum?
На английском не совсем всё понятно.