Легенда:
 новое сообщение
 закрытая нитка
 новое сообщение
 в закрытой нитке
 старое сообщение
|
- Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
- Новичкам также крайне полезно ознакомиться с данным документом.
Потенциальная массовая кража паролей в LiveJournal 15.01.12 13:46 Число просмотров: 1217
Publisher: dl <Dmitry Leonov>
|
Потенциальная массовая кража паролей в LiveJournal
msado lj http://msado.livejournal.com/2091582.html
Поначалу мне показалось, что симптомы похожи на внедрение постороннего кода в стили, используемые рядом аккаунтов ( у себя [ http://leonov.livejournal.com/friends ], например, я этого не наблюдаю, но на многих лентах вылезает при просмотре из-под любого аккаунта). Скорее всего, все было еще проще - в чей-то пост был воткнут div во весь экран, и все, у кого он показался в ленте друзей, дружно перезашли и размножили его в вирусном стиле по своим друзьям, а те понесли знамя дальше. Так что хочется передать отдельный горячий привет ljшной фильтрации.
В результате при попытке просмотра ленты друзей пользователь получает страницу с характерной синей ljшной шапкой с формой для логина и продублированной ей же на девственно чистой белой странице (в отличие от обычной страницы входа, забитой всяким хламом). В формах в качестве action указан совершенно посторонний адрес. При просмотре кода страницы видно, что оригинальная...
Полный текст
|
- Потенциальная массовая кража паролей в LiveJournal - dl 15.01.12 13:46 [1217]
|
|
|
подробно о проекте
Анализ криптографических сетевых...
