Написать пост

lobity

Добавление в друзья

Сижу, читаю кадабру. Из браузера льется текстовая и графическая информация, как вдруг..! В комментарии не отобразилась картинка. Нехорошо. Посмотрим, что это за картинка, может автор Ell ошибся в тегах. Вижу вот такой url, по которому должна быть картинка:
mmmmmonster.autokadabra.ru/ajax/users/friends/?action=friend&friendId=кое-что
Нехорошо. Посмотрел свой профиль: Взаимные друзья (1)
MMmmmonster

Не имею чести знать этого обитателя кадабры. Удалил. Решил обновить страницу с постом — он опять у меня в друзьях. Вопрос: виртуал?
28 комментариев нравится избранное
  • Ell
    07 ноя 2008 в 11:34
    Он самый )
  • Ell
    07 ноя 2008 в 11:35
    @Ell ссылку лучше удали ;)
  • oscar
    07 ноя 2008 в 11:35
    Даже судя по описанию этого MMmmmonster — да.
    А Кадабра продолжает радовать нас чистотой программирования и архитектуры.
  • Ell
    07 ноя 2008 в 11:36
    @oscar XSS сложно отлавливать и фиксить =)
  • lobity
    07 ноя 2008 в 11:36
    @Ell Помогите, угрожают!
    :)
  • blondinko
    07 ноя 2008 в 11:37
    @Ell Боже
    с утра опять прогрпмминг :)
  • Ell
    07 ноя 2008 в 11:37
    @lobity Да не, просто чтобы ее сделать нужно поковырятся =) А так копипастнул кто-нить и все Ж)
  • blondinko
    07 ноя 2008 в 11:38
    а у меня этот ммммммммонстрик тоже в другах ходит :)))
  • Ell
    07 ноя 2008 в 11:39
    @blondinko Ну ты же не против, ведь да? ))
  • blondinko
    07 ноя 2008 в 11:41
    @Ell Я? да не…
    ну что вы :))))
    глядишь, я к вечеру смогу уже что-то в этих буковках понимать :)))
    вот например уже почти поняла, почему вчера плюсовали карму, а сегодня — приклеиваются к друзьям :)))
    я же гений? правда?
  • Ell
    07 ноя 2008 в 11:42
    @blondinko Само — собой, кто бы, а я вот ниразу даже не усомнился ;)
  • blondinko
    07 ноя 2008 в 11:42
    @blondinko а ведь еще совсем недавно, я не знала, как сюда фотку выложить :)))
    горжусь собой прямо аж вся!
    ;))))
  • lobity
    07 ноя 2008 в 11:42
    @blondinko Ты раскрыла коварные планы. :)
  • blondinko
    07 ноя 2008 в 11:43
    @Ell спасибо :)
  • Ell
    07 ноя 2008 в 11:57
    @blondinko погнали Ж))
  • lobity
    07 ноя 2008 в 11:59
    @Ell Поле для экспериментов :)
  • Ell
    07 ноя 2008 в 12:00
    @lobity Ага =)
  • blondinko
    07 ноя 2008 в 12:00
    @Ell еще бы узнать как вы эти буковки из-под крестиков достаете :)))
    вот тогда и погнали будет
  • Ell
    07 ноя 2008 в 12:01
    @lobity Можно было с мессагами замутить, но боюсь серваку трудновато будет справится с таким потоком =)
  • Kamikaze
    07 ноя 2008 в 14:10
    Заколебался убирать его из друзей уже.
    Банить надо идиотов. Банить! Раз считают себя настолько умными что могут себе позволить мешать другим пользователям.
  • blondinko
    07 ноя 2008 в 14:12
    @Kamikaze да вы не убирайте его :)
    он больше одного раза во френдлисте появиться не может
    а когда разработчику дырку закроют :)
    тогда все дружно и уберем
  • blondinko
    07 ноя 2008 в 14:13
    @Kamikaze а «идиотов», как Вы выразились, не надо банить
    им спасибо надо сказать.
    они между прочим дырки в кадабре тестят…
    а вы БАНИТЬ
  • Kamikaze
    07 ноя 2008 в 14:33
    @blondinko Дырки надо находить о них сообщать и закрывать, но уж никак не «тестить» ;)
    Ну да ладно, чем бы дитя не тешилось лишь бы не вешалось.
  • bogatchik
    07 ноя 2008 в 14:49
    @blondinko Закрыли вроде эту уязвимость, нельзя такими вещами теперь карму увеличивать
  • blondinko
    07 ноя 2008 в 14:53
    @bogatchik уффффф
    *устало вытирает пот со лба*
    всю ночь сегодня не спала
  • barker
    07 ноя 2008 в 15:11
    @Ell На самом деле не очень сложно. Ну уж а дыра подобная этой и вчерашней — это уж совсем слишком…
  • ezh
    07 ноя 2008 в 15:21
    @blondinko А у меня никаких MMmmmonster'ов нет. Слава Богу!
  • justtoxa
    07 ноя 2008 в 21:02
    кстати это был отличный способ сбора статистики! 80 человек просмотрело тему «Что-то есть в этой картинке! ». Из них примерно одна четверть мне вообще не знакома (по причине того, что они вообще почти ни чего не писали).
    Как я понимаю, есть люди которые просто читают адабру. Их можно разделить на 2 группы: зарегенные и не зарегенные. Логично предположить, что любому пользователю выгоднее быть зарегенным, чтобы реально влиять на содержимое сайта.
    Таким образом примерно получатся, что 60 писателей + 20 зарегенных читателей + X не зарегенных читателей примерно равно 6000 (из статистики). Да пусть даже 1000 — всё равно странно.
Только зарегистрированные пользователи могут оставлять комментарии. Войдите, пожалуйста, или зарегистрируйтесь.