from		Dikiy <dikstorm*gmail.com>		hide details	9/24/06
	to			"Новости 2.0" <main*news2.ru>
	date			Sep 24, 2006 6:28 AM
	subject			vote auto
	mailed-by			gmail.com

Привет

нефиговая такая дырочка, сообщаю пока меня не одолел соблазн
воспользоваться ей самому :)

Подгружая url такого типа

http://news2.ru/*************************

в iframe сторонней страницы - можно добиться того что все заходящие на
страницу авторизованные пользователи http://news2.ru будут автоматически
голосовать за определённую новость.

-----------------------------------------------

Недавние события - "Как обмануть News2.ru"

Моя вина в том что не имея интереса эксплуатировать уязвимость я не стал осуществлять вторичную проверку после переделки кода. А надо было.

  pmaster @ 02.02.2007 12:30 EET
А как ведь круто можно было раскрутиться =)

  Dik @ 02.02.2007 12:32 EET
Есть и другие варианты :) А на n2 - выгоднее играть честно.

Сумасшедший (веб-)программист @ 02.02.2007 12:56 EET
Тот баг действительно админ пофиксил: он не работал на момент публикации новости. Проверялся реферер. Поэтому и нужна была форма.

  Dik @ 02.02.2007 13:11 EET
Сумасшедший (веб-)программист : фиг знает - вчера пробовал запускать урлу просто в броузере : голос уходил. Без рефера. Сегодня уже нет.
Под дигг пробовали копать в этом направлении ? Или у них не проходит такой вариант ?

Сумасшедший (веб-)программист @ 02.02.2007 19:08 EET
Нет, как раз просто урла работала, а src через фрейм - нет. Давало referer error. Тут как раз смысл был в том, что если формой сабмитить, то реферер не передается.
Дигг уже так "ломали" 06.06.06 Хотя, в принципе, сейчас посмотрел - технически есть вариант обойти. :-)