Баги на remix.ru

    Ковырялся последние 10 минут на сайте ремикса и обнаружил пару интересных дырок.

    Во избажание недоразумений уточняю, что на сайте ремикса не нашел ни единого email адреса, поэтому лучше написать сюда, чем молчать. Эти люди смотрят хабр и заметят баги быстрей. Да и разработчики увидят «как делать не надо».

    Дырка номер раз:
    Можно голосовать за аддоны находящиеся в премодерации и невидимые пользователям, достаточно залогиниться на сайте и набрать в аднесной строке «remix.ru/Vote/Up/ieaddon/666?undefined=undefined», где 666 — заменить на ИД требуемого аддона.

    Дырка номер два:
    Так же без проблемм можно коментировать аддоны находящиеся в статусе премодерация, достаточно открыть firebug, скопировать форму добавления коммента из любого аддона, заменяем в форме айдишник аддона на наш и с помощью того же firebug добавить форму на стартовую страницу и написать коментарий :).

    Извиняюсь, что без картинок, не рассматривайте это как полноценную статью.
    PS На данный момент дырки рабочие. :)
    AdBlock похитил этот баннер, но баннеры не зубы — отрастут

    Подробнее
    Реклама

    Комментарии 18

      0
      Напишите об этом в службу поддержки сайта, а не сюда.
        +1
        Не такие это серьезные баги, чтобы нельзя было их вынести сюда. А на сайте ремикса нет ни одной кнопки с адресом куда писать или т.п., поэтому лучше сюда, чем никуда, т.к. эти люди хабр частенько посматривают и быстрей заметят.
          +2
          Пишите в Microsoft Feedback — www.microsoft.com/rus/feedback/default.mspx, перенаправят сообщение в нужное русло.
            0
            Не пользовался как-то раньше фидбеком, сейчас напишемс.
              +1
              а я вот как то разок написал про ошибки сайта techdays.ru, направили в нужное русло шустро. сказали спасибо и что поправят попозже, ибо вообще завал. все, наверное, к remix все готовятся ;)
                +1
                Ну тут наверно побыстрей пофиксят, как бы конкурс идёт. А то еще бац и окажется, что от имени других пользователей можно голосовать, тогда финиш. :)
                  0
                  ну в конкурсе не так уж и много людей принимают участие… я вот в вашем посте прокомментировал, что меня тоже сегодня сегодня осенило, что надо бы посмотреть, что такое акселераторы. По идентификаторам видно что всего работ может быть чуть больше 20.
                    0
                    Как я и предполагал с саппортом у них заморочки, пришел стандартный email, что селовека не будет на месте до 20 апреля. Попозже попробую куда нибудь еще написать.
                      0
                      ага, а 20 апреля как раз и есть конференция Remix, все заняты :) Получается весь русский Microsoft готовиться…
        0
        Мне кажется вы не оказали большую услугу сайту написав сюда…
          –1
          С другой стороны дырки — мелочь…
          +6
          Вот! Вот так нужно раскручивать сайты IT-конференций!
            0
            мне кажется он и не нуждается в раскрутке. кто хочет и так уже знает, а кто не знает, тому, я думаю, мало интересно будет.
            +2
            Спасибо, нужный человек увидел и передал отвественным:)

            На будущее можно напрямую мне на antonb # microsoft.com писать
              +2
              Спасибо за отзывы. Уже правят.
                0
                Это не баги, это фичи для активных юзеров
                  0
                  Кстати, этот баг довольно известный. Очень часто встречается на многих ресурсах. А виноваты конечно же программисты. Входные данные то забывают проверять :)
                    0
                    Не забывают, а ленятся.

                  Только полноправные пользователи могут оставлять комментарии. Войдите, пожалуйста.

                  Самое читаемое