|
Johan ringde mig igår när han satt i bilen och bad mig ta reda på vad som händer. Så jag forskade lite och kom fram till att hackaren, gick in via hemsidefältet, och skrev en länk till hamsterpaj, samt sitt Xss-skript...
Här är koden som spreds, http://pastebin.com/m439d0918 Den funkar som en vanlig Xssmask. Den som går in på sidan får skriptet på sin profil... "Dezek <3 Pirates" står det i skriptet. Dezek är en användare på Hamsterpaj. |
Det känns lite som det har blivit en del skrivit om hamsterpaj på senaste tiden. Och grattis reklamtid är ju aldrig fel.
|
Det är bara att säga gratis! till dem :P
|
Citat:
Citat:
Inget illa menat... |
Humor! :D
|
Nu verkar det som om samma kille har hackat Hamsterpa, eller så är det ett skämt.
En nyhet från Hamsterpaj. "2007-07-16 03:55 Tjena sötizar!(Retake) Mitt namn är DezeK unt jak er pr0 hakkz0r. Nu skall jag dricka saft och spela CS, tjingeling! P.S Mitt pass är: sws671. P.P.S Heaton är död. EDIT: Eftersom scriptet inte renderade och jag är på tok för lat för att leta fler hål, så kan ni låtsas som att det poppar upp massa fina rutor istället." http://www.hamsterpaj.net |
Nu är nyheten borta från Hamsterpaj.
|
Jag är mest förvånad att XSS attacker inte händer oftare, med tanke på de höga antalen sårbara (inklusive större communities såsom lunarstorm). Känns som man hittar problem på de flesta om man bara letare lite.
|
och det känns som att du inte behöver vara allsmäktig för att klara av det heller :P
|
Citat:
|
| Alla tider är GMT +2. Klockan är nu 15:03. |
Programvara från: vBulletin® Version 3.8.2
Copyright ©2000 - 2025, Jelsoft Enterprises Ltd.
Svensk översättning av: Anders Pettersson