Toogeza.com

Прошлый раз я рассказывал про дырень дырищу в мейл.ру (пост собрал 10,5 тыс. посетителей), а сегодня давайте познакомлю вас с дыренью в популярной базе данных ФСБ социальной сети, объединяющей миллионы российских пользователей по всему миру - вконтакте.ру. Дыра заключается в том, что можно посмотреть закрытые для “недрузей” фотки. Правда же, приятная дыра?!

Внимание, для всех манипуляций со ссылками вконтакте.ру нужно зарегистироваться и залогиниться. Наверное это сделано для безопасности пользователей соц.сети. Впрочем, о безопасности чуть ниже.

Когда мы просматриваем профиль пользователя вконтакте, то адрес выглядит следующим образом:

http://vkontakte.ru/idXXXXX, где XXXXX - цифровой айди пользователя.
Например, всем известно, что под номером 1 живёт пользователь Павел Дуров, создатель вконтакте.ру, а под номером 2428473 Алекс Экслер.

Если пользователь вконтакте решил скрыть свой профиль от просмотра посторонними лицами (например только для друзей), то его адрес вида http://vkontakte.ru/idXXXXX автоматически приобретёт вид: http://vkontakte.ru/search.php?id=XXXXX.

Например, пользователь под номером 2, скрыл свой профиль. Убедитесь - http://vkontakte.ru/id2

Таким образом, профиль пользователя вконтакте можно посмотреть двумя способами:
1. http://vkontakte.ru/idXXXXX
2. http://vkontakte.ru/search.php?id=XXXXX

Используя второй вид адреса, который с “search” (ниже объясню почему), я стал по порядку (more…)

Тэги (метки):безопасность детей в интернете интернет

Первый раз на нашем сайте? Мы рады Вас приветствовать!
Если Вам понравилось то, что мы тут публикуем - подпишитесь и читайте нас регулярно.
Наша почта для связи toogeza@gmail.com.
И ещё! Здесь можно прочитать о нас, а здесь посмотреть самые популярные статьи. Спасибо, что заскочили!

--------------------------------------------------------------------------------------------------------------------------------

В логах статистики мы частенько замечали не один переход по ссылкам из входящей почты на сервере mail.ru. По понятным причинам мы даже не пытаемся такие ссылки открывать.

Но сегодня я случайно нажал на referrer вида http://win.mail.ru/session/7250…. И каково же было моё удивление, когда перед глазами открылся ящик ничего не подозревающего пользователя сервиса mail.ru!

Привожу соответствующие скриншоты. Сначала логи из статистики:

А вот и почта пользователя (нашего читателя), в которую мы попали по вышеприведённой ссылке:

Я правильно понимаю, что Mail.ru - это дыра? Точнее ДЫРЕНЬ? ДЫРИЩА?

ps: Письма пользователя я не читал и пароли ему не менял - привычки такой не имею. Но написал письмо с предупреждением о дыре. А для пущей убедительности создал ему письмо в черновиках.

ps2: пользуйтесь gmail.com что ли… Почитайте как переехать на Gmail

ps3: да и фиг с ним, с mail.ru лучше посмотрите новый мультик, который сделал мой сын!

Тэги (метки):интернет
--------------------------------------------------------------------------------------------------------------------------------

25 июля 1980 года, в 4:10 утра, в своей квартире, во сне умер Владимир Семёнович Высоцкий. Ему было всего лишь 42 года. Блин, 42 года - это так мало!

Не буду ничего говорить (ссылки будут ниже), а просто покажу вам пару эксклюзивных видеоклипов, смонтированных на две любимейшие песни Высоцкого одним хорошим человеком (учились вместе). При монтаже были использованы архивные фото и видео-материалы. Видеоряд одобрен Фондом Высоцкого.

Я не люблю на Vimeo.

Охота на волков на Vimeo.

Ссылки для тех, кто хочет поближе познакомиться с творчеством Высоцкого:

• Официальный сайт Благотворительного Фонда В.Высоцкого
• Слушать Высоцкого на Moskva.Fm
• Смотреть и слушать Высоцкого на Ютьюбе
• Стихи и проза Высоцкого у Машкова
• Высоцкий на wikiпедии

Тэги (метки):No Tags
--------------------------------------------------------------------------------------------------------------------------------