Некоторые баги vkontakte.ru

Заметил вот что, когда приходит личка, то при просмотре входящих показывается начало письма, дак вот иногда в заголовке рвутся спец символ. Покажу на примере, а то мудрено написал.

Исходное сообщение:
--> Привет друг! Читал книгу "Житность Ленина..."?

При пред просмотре будет это выглядеть так:
--> Привет друг! Читал книгу &qu

т.е. в данном примере неправильно обрабатывается "

 

Это не уязвимость. Просто сначала делается htmlentities($str) а потом substr($str,0,28)

 

дык я и не говорю что это уязвимость

 

Насчет скачивания видео и аудио уже давно качаю через кэш Firefox. там сразу видно когда файл подгружается (бежит полоска на странице) в кэше сразу же появляется файл размером условно 0 кб. Затем когда файл подгружается до конца, то файл становится большего размера. ну и далее его надо просто скопировать себе куда-нибудь и затем просто добавить разрешение, если видео то flv, если аудио то mp3 и ненужны никакие отдельные скачиватели

 

не баг а типа прикола в Семейное положение можно подредактировав хтмл код добавить себя и сделать себя женатым на себе или типа такого =)

 

И как же ты собрался код редактировать?

 

Люди подкинте флудер какой-нить хороший!!!
стены там или ЛС плиз очень надо

 

Баян 8)

Да не, нормально. Красивее, конечно, прописать это всё к ссылке в обработчик OnClick, но и так вполне себе ничего.

 

контакт это зло - я оттуда анкету удалил и не жалею=)много времени отнимал сайт. Я тут видел сообщение - чтото вроде - можно какимто обрахом увидеть зашифрованный пароль юзера(в Md5 кажется) - если это так ,то его и расшифровать можно? Или если так можно делать то все бы уже давно так делали?=)

 

Эх ты,прочитай про md5.Его невозможно дешифровать,его можно лишь грамотно подобрать!И то,с умом=)Вытащи все хешт с контакта,а я тебе помогу подобрать!Ну не все конечно....=)

 

Ну да пароль юзера можно увидеть, своего юзера, у себя в куках...

 

2Ser_UFL
потредактируй хтмл код в опере и добавь в список себя и все.

 

А потом долго расшифровывать свой пароль =)

 

А можно как нить посмотреть кто просматривает твою страницу?

 

на любой фотке отмечаем человека, вместо ника вписываем код(javascript или vbscript) или в группе вписываем должность руководителя группы. работает тег img. но все это оптимизировать у меня не получилось и врядли получится, так что работает только у того кто вводит данные.

 

2 freddi сорри, это ответ был на какой вопрос, на пост номер 95?
а какой конкретно код надо вводить вместо ника?

 

нет, это самостоятельный пост.
код:
<IMG SRC="javascript:alert()"
<IMG SRC='vbscript:msgbox("123")'>

 

походу, над этим проектом уже поглумились. ща зарегица хотел - смарите что пишут когда выбираеш где учился...

 

Клёво!
фигова тока, что не воспользоваться для угона куков..

 

Маленькое наблюдение:
открыв исходник страницы видно такой код:

Code:

  <div id="pageHeader">

   <h1 id="home"><a href="index.php">Студенты</a></h1>

   <div id="quickSearch">

Ток сёравно не понимаю причём тут студенты =)