P.S.
Только вот при отключении Javascript — кнопка Зарегестрировать не активна, и появляется сообщение:
Некоторые динамические элементы этой страницы не могут корректно отображаться и выполняться, из-за того что в Вашем браузере отключены функции Javascript.
Как верно заметил tvv, необходимо проверять на использование Javascript.
XSS В контакте может привести к удалению всех пользовательских данных, однако сменить пароль (который в захеширован в remixpass) или e-mail не удастся. Тоесть впринципе владелец сохранит голоса и анкету.
Итого имеем: возможность на непродолжительное время управлять аккаунтом жертвы до старта новой сессии или нажатия волшебной кнопки «Выйти».
Полезного на мой взгляд из этого: аккаунты с голосами в приложениях, конфиденциальная информация и пополнение СПАМ базы e-mail.
Или уже кто-то знает алгоритм хеширования пароля О_о?
You: Hi
Stranger: Hello
You: What are upu from
You: you*
You: Where
You: *
You: Where are you from
Stranger: england
You: Boy
You:?
Stranger: girl
You: O_o
Stranger: what?
You: My name is Viktor
You: I am from georgia
Stranger: hi viktor
You: You are good girl
You: but i vkontakte
Stranger: BYE SUCKA
Насколько я знаю, если я буду использовать только статические вызовы метода, то класс events не сможет сохранить все сообщения и вывести их в необходимом участке приложения при вызове метода get().
Тоесть изначально записывать объект подключения в переменную и использовать его потом в классе не нужно? (Если объект подключения — паттерн «Синглтон»).
По поводу switch в set():
Неправильно, то что я явно указал названия свойств вместо проверки на их существование?
Прочитав статью habrahabr.ru/blogs/development/51518/ про исключения, я для себя сделал вывод, что в избытке использовать исключения для вывода сообщений пользователю / записью в базу -> плохо.
p.s.
CAPTHA «Докажи что у тебя есть душа» улыбнула)
идёт запрос:
POST /go/_reg/check_kod.php?PHPSESSID=3bfb8bf21dc4526cce7117241abf0a36&JsHttpRequest=12474861626000-xml HTTP/1.1
Передаваемые данные:
cod=48466
Только вот при отключении Javascript — кнопка Зарегестрировать не активна, и появляется сообщение:
Некоторые динамические элементы этой страницы не могут корректно отображаться и выполняться, из-за того что в Вашем браузере отключены функции Javascript.
Как верно заметил tvv, необходимо проверять на использование Javascript.
Кому интересно посмотреть реализацию:
http://mail.president.org.ua/go/register.php?ru
например md5( md5( pass ). md5 ( time() ) )
Итого имеем: возможность на непродолжительное время управлять аккаунтом жертвы до старта новой сессии или нажатия волшебной кнопки «Выйти».
Полезного на мой взгляд из этого: аккаунты с голосами в приложениях, конфиденциальная информация и пополнение СПАМ базы e-mail.
Или уже кто-то знает алгоритм хеширования пароля О_о?
1293 уникальных,
причем парсил я в течение 40 минут.
Это получается, что в рамблер почте он-лайн висет ~1500 человек в час О_о
Неужели это honeypot?
Stranger: Hello
You: What are upu from
You: you*
You: Where
You: *
You: Where are you from
Stranger: england
You: Boy
You:?
Stranger: girl
You: O_o
Stranger: what?
You: My name is Viktor
You: I am from georgia
Stranger: hi viktor
You: You are good girl
You: but i vkontakte
Stranger: BYE SUCKA
Поменяю на getInstance()
По поводу switch в set():
Неправильно, то что я явно указал названия свойств вместо проверки на их существование?
Можно поподробнее про enum?
На английском не совсем всё понятно.
Наверное стоит ли хранить закэшированную статичную версию сайта?!
Вот пример:
pastebin.ru/301741