Сайт MoneyNews.ru взломали

    Сегодня как обычно получив рассылку с сайта, решил почитать интересную новость и вот что я увидел:

    image
    AdBlock похитил этот баннер, но баннеры не зубы — отрастут

    Подробнее
    Реклама

    Комментарии 10

      +1
      Ну прекрастно, а некоторые предлагают ещё и финансы свои в онлайне вести.
        +5
        Ну вломали это громко сказано — там плохо проверяются комментарии, а они выводятся на главную — вот в один и внедрили javascript alert, автор коммента Alter Ego кажется
          0
          Тоже самое и с другими статьями, в которых нет комментариев вообще. И такое впечатление, что сама система комменитрования на сайте не родная, а установлен виджет какого-то вэб-сервиса.
            0
            По-моему там просто блок комментариев сквозной, по крайней мере у меня во всех новостях он есть, и в нём виден комментарий с алертом. Если кто-то напишет пару комментов и они вытеснят этот скриптовый вполне вероятно что проблема пропадёт
              0
              Может для того и прицепили чужой комментаторский код, чтобы коммент этот не выдавился из топа. Хотя конечно вообще странно
          –1
          с помощью Javascript можно увести куки и войти от залогиневшегося пользователя :)
            0
            Да убрали блок комментариев, видать админы проснулись
              0
              или хабру прочитали :)
              0
              nobody cares
                0
                Давайте каждый XSS на Хабре упоминать что ли.

                Только полноправные пользователи могут оставлять комментарии. Войдите, пожалуйста.

                Самое читаемое