Появился эксплоит для "Одноклассников.ру"

хм... в таком случае будет будет война за короткий номерок(ид),поскольку еси 1 ломаеться около дня и то меньше то знач примерно каждый день да и часы будут укрыдваться самые красивые.лучшеб себе парни оставили.
P.s. извените за какието ошибка терпеть такие сайты немогу...

 

разве там есть ид?

 

Поменяют алгоритм скоро и все... чего вы паритесь.

 

Я так и не разобралась как это юзать))))
Ну и хрен с ним,мне одноклассники впринципе невпёрлись)))

 

Скоро его всё равно прикроют,не долго вам пировать осталось
А медведева можн ломануть???

 

нет

 

багу закроют в этот же день или на следующий и всей истории конец

 

ну что там? кто нить заюзал тулзой? ) долго работает?

 

"for ($code=100000;$code<=999999;$code++) "

Жесть. Ну и программисты у однокласснечгов, кто бы мог подумать

 

Система %банутая, завесила пару моих рутовых серваков (

 

diehard, ну это они конечно...)

 

код убил наповал.

 

Блин... Я в перле ни бум -бум... Знал что надо учить его =( Судя по всему чтото не так тут..
}
if ($cod=~/^(\d+)000$/) {
print "#";

В логе: 000000 failed

 

Мдя. Я в этот споит глянул (на самом деле там был еще и второй, чуток подправленый, тоже в паблике). Сам в однокласниках не вишу. Но по коду сплоита понял насколько там тупая система получения пароля ака "сделай запрос на востановления пасса -> получи на мыло шестизначный код-подтверждение- > введи его на сайте-> получи доступ к установке пасса" (ну это как мне кажется, не проверял) ..... только вот они не учли что этот шестизначный код-подтверждение не обязательно из мыла брать, а можно подобрать простеньким перловым скриптиком, юзающим либу UserAgent

 

да там просто брут шестизначного кода
баги как таковой нету

 

он вообще актуален?

 

он вообще актуален?

 

повторюсь....пашет?

 

Мля археологи. А проверить дак нельзя чтоли самому?

 

смотрим на дату создания темы, кстате я где-то читал что он на работает... но сам не тестил

+ за такой период времени разве дыру не прикрыли бы??