Автор | Сообщение |
|
Отправлено: 13.04.07 16:55. Заголовок: Дырки в Мамбе
неплохо бы поискать в мамбе дырки. примерно год назад можно было путем простейших манипуляций заходить на анкету практически любого пользователя. сам лично делал это, хотя сам не хакер и даже не рядом.
|
|
|
Ответов - 13
[только новые]
|
|
|
Отправлено: 18.04.07 17:27. Заголовок: Re:
а как именно не расскажешь?
|
|
|
|
Отправлено: 20.04.07 03:10. Заголовок: Re:
короче, была такая фигня. вот ссылка, которая прихоит на почту тебе о новом сообщении - если туда всесто указанного там айди пользователя вставить чужой айди уменьшенный на еденицу - то попадал к нему в анкету. правда не со всеми айди это работало, а только с теми которые на еденицу начинались. но щас эту дыру закрыли. хотя я сам лично сидел себе прекрасно на чужих анкетах и читал переписку.
|
|
|
|
Отправлено: 20.04.07 03:11. Заголовок: Re:
а нашел я эту фигню -просто введя в яндекс - "сломать love.*.ru" =))))))))))))))
|
|
|
|
Отправлено: 20.04.07 22:56. Заголовок: Re:
tinytoon пишет: цитата: | короче, была такая фигня. вот ссылка, которая прихоит на почту тебе о новом сообщении - если туда всесто указанного там айди пользователя вставить чужой айди уменьшенный на еденицу - то попадал к нему в анкету. правда не со всеми айди это работало, а только с теми которые на еденицу начинались. но щас эту дыру закрыли. хотя я сам лично сидел себе прекрасно на чужих анкетах и читал переписку. |
| Интересно интересно, а если бы сам владелец в это время был на сайте у него бы не высветилось типа "Вашим аккаунтом одновременно с вами воспользовались с другого компьютера или с другого сайта системы. Возможно это были вы, но так же возможно, что кто-то получил несанкционированный доступ к вашему аккаунту. Рекомендуем сменить пароль".
|
|
|
|
Отправлено: 23.04.07 23:05. Заголовок: Re:
высветилось. но владельцев на сайте не было как правило.
|
|
|
|
Отправлено: 24.04.07 09:36. Заголовок: Re:
так а если так до для прикола можно бы было и удалить чей-то аккаунт?
|
|
|
|
Отправлено: 27.04.07 03:40. Заголовок: Re:
удалить - нельзя было. когда удаляется анкета , пользователю приходит на почту ссылка, которую надо активировать. я пароля от чужой почты нигде не написано. т.е. в анкету можно было войти, но пароля даже от нее ты не знаешь, типа.
|
|
|
|
Отправлено: 27.04.07 21:14. Заголовок: Re:
а ну да..................
|
|
|
|
Отправлено: 23.10.07 05:43. Заголовок: Re:
Хм. Про это не слышал...
|
|
|
|
Отправлено: 28.02.09 00:39. Заголовок: но можно же ему почту на свою подменить
но можно же ему почту на свою подменить
|
|
|
|
Отправлено: 07.04.10 18:50. Заголовок: у кого чего нового е..
у кого чего нового есть по теме?
|
|
|
|
|
Отправлено: 18.03.11 23:18. Заголовок: Если вам кидают ссыл..
Если вам кидают ссылку на любую страницу мамбы в личке и выкладывают в дневнике, то есть вероятность, что перейдя по ссылке вы попадёте в анкету пользователя её вам кинувшего. Правда только в том случае, если не искушённый пользователь скопитовал сложную ссылку, содержащюю его персональные данные из адресной строки и разместил её где-либа. В таком случае вы переходя по ссылке попадали на указанную страницу мамбы, но не со свей анкеты, а с анкеты того пользователя, потом могли жать на "мои сообщения" и читать личку, жать на "мои альбомы" и смотреть закрытые фотографии, добавлять другие, менять текст анкеты, писать сообщения, не знаю ли осталось это или уже устанить сообразили. Сама было дело по невнимательности кинула такую ссылку в дневе, да ещё на ленте проехалась, подите посмотрите мой пост. Представляю сколько у меня там в личке народу то было. Однако, что зашли с др компа не писали вообще, хотя была в он-лайне. Более того (это я вообще не могу объяснить по сей день) клацнув на одну из страниц мамбы из журнала посещаемых страниц за сегодня (в тогдащней версии моего браузера так заходить на сайт мне было удобней всего) я попала в анкету одной из путешественниц по моей, тоже со всеми сопутствующими возможностями, правда делать там ничего не стала. Позже в другом дневе встречала такую ссылку, где барышня жаловалась на какого-то извращенца, разместив ссылку на него, ничего не подозревая вставив её из адресной строки в которую зашла с листа своих контактов. Почитала личку, действительно мудак. Ответила ему за неё по-русски (барышня была излишне интеллигентна), а потом отписала ей в том же дневнике, но уже со своей анкеты, что бы поменяла ссылку на простую, не содержащую её анкетных данных. Вот така вот куйня, малята.
|
|
|
|
Отправлено: 29.09.11 07:43. Заголовок: DO NOT TRUST MAMBA.ru
DO NOT TRUST MAMBA.ru. A friend of mine said that i have my profile on the dating web sait. I did google my name, and found out that my pictures with the wrong age are postet on about 30 different web-saits across Russia and USA All the web-saits belong to MAMBA, I have the same ID on all the saits. IT IS ALL A SCAM. I never created profile on that sait. They stole my pictures from <odnoklassniki.ru>, and created a fake account, with my name. Imagine how many fake accounts they have in there. And of course if u want to write a message to my fake profile you would have to pay money for that. Thats how they make money. I tried to write them asking to remove it, and as you guess, no answer. Does anybody knows what can I do about it. What the law says about it? It is sad, coze those kind of fake dating profiles can really screw up somebodys reputation or relationship
|
|
|
|