Как поломали вКонтакте =)

30 подписчиков

Все начинается с сылки на nightlоve.ru =) Пошарившись по ней, пользователь находит странички, не несущие никакой информации, но содержащие в своем теле вызовы картинок. Картинок тоже нет на сервере, вместо них возвращаются заголовки, сообщающие о том, что картинки были перемещены по другому адресу. Например; root@Omega:/home/stuffer# telnet www.nightlоve.ru 80 Trying 84.204.41.42... Connected to www.nightlоve.ru. Escape character is '^]'. GET /html/medved3.jpg HTTP/1.1 HOST: www.nightlоve.ru HTTP/1.1 302 Found Date: Fri, 21 Sep 2007 10:57:02 GMT Server: Apache/1.3.37 (Unix) Location: http://vkontakte.ru/friend.php?act=addFriend&fid=1322078 Transfer-Encoding: chunked Content-Type: text/html; charset=iso-8859-1 f0 302 Found

Found

The document has moved here.

Здесь сообщается о том, что картинка находится по адресу http://vkontakte.ru/friend.php?act=addFriend&fid=1322078 После получения такого ответа сервер переходит по этому адресу за указанной картинкой и выполняет выполняет команду на вконтакте. В данном случае - добавление друга с номером 1322078. - автора этого аццкого прикола. Другие картинки так же "не находятся" и содержат вызовы адресов с "вконтакте", соответственно, изменяющие ник и статус. На данный момент ничем это не грозит, никакие пароли налево не отдает и вообще ничем не вредит. Но советую вам быть чуток поосторожнее =)А афтору респект за простую и красивую идею =) Просьба разослать приглашение друзьям, чтобы удержать их от необоснованной паники =)