Сайт тут не причем) тем более это адалт, и глупо от сюда туда траф гнать))) Это верх идиотизма. Мой пост: просто раз и два, демонстрация бага. Не нужно ни по каким ссылками ходить...

НЛО прилетело и опубликовало эту надпись здесь

Popik 15 июл 2008 в 12:37

А где вы тут порнуху нашли? о_О

AndryX 15 июл 2008 в 14:12

Ссылка в профиле "Моя страничка"

НЛО прилетело и опубликовало эту надпись здесь

AndryX 15 июл 2008 в 14:44

дал +

NULL_byte 15 июл 2008 в 22:30

Извините, не хотел =( но Вы не один такой ;)
http://habrahabr.ru/blog/social_networks… очень верно подмечено

НЛО прилетело и опубликовало эту надпись здесь

NULL_byte 15 июл 2008 в 03:21

Вы не правы.

НЛО прилетело и опубликовало эту надпись здесь

NULL_byte 15 июл 2008 в 03:40

Жаль, я действительно не хотел его пиарить тут. Просто продемонстрировать баг. =(

mechmind 15 июл 2008 в 13:23

сделал бы редирект на хабр ))

AndryX 15 июл 2008 в 12:02

Привет Кристина :)
Добавился в друзья)))

AndryX 15 июл 2008 в 12:09

По сабжу данный аккаунт - рекламный. Там везде, где только можно редиректы и ссылки на рекламные сайта. Ахуенно, плюсик с кармы свой пожалуй отберу.

slang 15 июл 2008 в 14:33

анапацан!

НЛО прилетело и опубликовало эту надпись здесь

iSteep 15 июл 2008 в 02:57

Я чуть из-за вас не деанонимизировался! Слава богу вовремя спохватился!

dmitriev_dmitry 15 июл 2008 в 11:43

вовремя "спохватиться" всегда хорошо :)

myx 15 июл 2008 в 03:02

а краткую выдержку для тех, у кого нет там аккаунта и в багминот лезть лень?)

NULL_byte 15 июл 2008 в 03:04

Там просто дырочка. Я думал за такое время у контакта уже должны были изчезнуть такие глупые недочеты, ан нет!

NULL_byte 15 июл 2008 в 03:05

Заходишь на сайт, а вконтакте уже твоими услами что-нибудь пролепетали

NULL_byte 15 июл 2008 в 03:06

Устами*

iSteep 15 июл 2008 в 03:19

Теперь я знаю всё о тебе, %username%!

NULL_byte 15 июл 2008 в 03:21

И могу говорить за тебя, %username%.

iSteep 15 июл 2008 в 03:28

Исанчурин, Воронин - я знаю что вы здесь!

iSteep 15 июл 2008 в 03:36

Исанчурин, в нормальный вуз ,кроме как на швею, поступить не смог? Как тебе Steve Reich, хорошая музыка?
БУУУУГГГАААААА!!!

nps 15 июл 2008 в 05:11

Теперь в неизвестных ссылках буду смотреть не только на домен. Дырявое всё(

NULL_byte 15 июл 2008 в 09:02

На домен давно пора перестать смотреть....

НЛО прилетело и опубликовало эту надпись здесь

Zercv 15 июл 2008 в 10:59

Обновление каждую 1 секунду, дождаться полной загрузки страницы :)

CreatOFF 15 июл 2008 в 11:16

Демон, остановись!

ioio 15 июл 2008 в 11:21

Осталось выбрать жертву, и поставить iframe на популярную страницу/сайт. Конечно можно и поинтереснее...

Infthi 15 июл 2008 в 11:53

ггг, я предпочитаю вставлять на форумы "картинки" с адресом, на котором стоит редирект на правильную страницу :)

DEViANCE 15 июл 2008 в 11:25

Привет от Хабра :))))))))

hiro 15 июл 2008 в 11:25

нда... весело

Valery4 15 июл 2008 в 11:30

Улыбнуло наличие 170+ страниц приветов.

НЛО прилетело и опубликовало эту надпись здесь

SKAZ0CHN1k 15 июл 2008 в 11:51

http://vkontakte.ru/questions.php?act=getcomms&seed=%D0%9F%D1%80%D0%B8%D0%B2%D0%B5%D1%82,+%D0%A1% D0%BA%D0%B0%D0%B7%D0%BE%D1%87%D0%BD%D0%B8%D0%BA!&mid=2824072

0_о круто :))) Хабраэффект :))

smartov 15 июл 2008 в 12:02

Походу закрыли уже... Или надо быть залогиненым на вконтакте?

svartalfar 15 июл 2008 в 12:05

Надо быть залогиненым.
Иначе не получаеццо.

SKAZ0CHN1k 15 июл 2008 в 12:06

аха, Залогиненным)) http://sverdlovesk.net/v/ короткая ссылка. Прост тоже хочу много ответов %))

vladzima 15 июл 2008 в 12:07

Ой-ой, как интересно. А еще фокусы будут?

-1

nidecker 15 июл 2008 в 12:19

Закрыли уже помоему.

jerlen 15 июл 2008 в 12:25

а я бы с удовольствием заминусовал и тему и автора, какого спрашивается яухяу от моего имени постить тупой камент

jerlen 15 июл 2008 в 12:31

и какое же это крошево - обычный get запрос, в нужную для данного автора тему, при условии, что его выполнит другой человек...я как простой обыватель нажал на первую ссылку в мечтах увидеть чудо, а увидел...тысячный камент от своего имени, который не хотел писать, а волей не волей поучавствовал в вашем флэшмобе, благо можно удалить.

wpm1 15 июл 2008 в 12:42

просто небольшой косячок. в zend считается плохим тоном брать значения переменных из GLOBALS, а тут видимо это имеет место быть.

НЛО прилетело и опубликовало эту надпись здесь

aberezh 15 июл 2008 в 15:07

Строго говоря, CSRF.

НЛО прилетело и опубликовало эту надпись здесь

radislav 15 июл 2008 в 13:18

Эх, я тут подозреваю что данным постом Null_byte просто спалил большинство хабрапользователей, пользующихся сервисом "Вконтакте" :) Почти поименно даже :))

НЛО прилетело и опубликовало эту надпись здесь

Pilot34 15 июл 2008 в 13:48

А в чем фишка? В том что можно get запрос сразу отправить?

daeq3 15 июл 2008 в 14:06

На серьёзных сайтах действия пользователей, изменяющие данные, должны совершаться через POST (собственно, это так и по стандарту)
Если сильно хочется через GET - нужно использовать токены.

Pilot34 15 июл 2008 в 14:09

да, согласен, а что такое токены?

aberezh 15 июл 2008 в 14:20

Токены нужно использовать, даже если использовать POST.

daeq3 15 июл 2008 в 14:44

Тут уж можно по-разному.
Но токены тоже подходят :)

KJouflay 15 июл 2008 в 14:09

Опять перетирание костей цонтакта:) М-дя уж)))

Pryada 15 июл 2008 в 16:14

ну вот, насрали на вконтакте у какой то девочки

как то на баше один придурок попросил написать на стене его любимой девушки "Люби Сашу", так стену там загадили за 3 дня так, что уже было не отмыть. Бедная девушка, очевидно после проверки почты, куда каждый раз приходило сообщение о надписи на стене, удалила анкету
На баше был выбор, гадить или нет на стене

Тут ссылка без предупреждения гадит. Автор, хотяб опиши что будет происходить, может никому нафиг не нужно гадить в анкете.

Я сразу удалил свой коммент там