хы. я нихрена не понял) Статья взята по сути с хакера значит? Ну тогда вообще лол. То есть исходя из названия, теперь это считается ПОБЕДИТЬ? Куртые взломы, ничего не скажешь...
Вообще, мэйл.ру портал офигенный по сути, что бы ни 8оворили. хотя и уязвимостей там заметнывх невооруженных взглядом и вопреки расхожому мнению дофига и больше. и кстати каждая из них во много раз интереснее и опасней описанной автором. взять тот же talk.ru/
Ведь если не полениться и поискать то сразу наткнешься:
В заголовке создаваемой темы пропускаются html-тэги в области title
Код:
"><script>ВОРУЕМ_КУКИ_ИЛИ_МЕНЯЕМ_МЫЛО_ИЛИ ПАСС</script>
каждый кто читает наше сообщения будет подломан. Проблема только в том что этот ненастоящий форум с ненастоящими аккаунтами нахрен никаму не нужен, а авторы все пишут и пишут)...
если уж браться то boom.ru например.. там посерьезнее кое-что есть
что-то мне не верится что на таком крупном проекте юзается простой мускул
вполне реально, почему нет? да и вообще сервис(mobile) видимо не атк давно открыт, и находится в разработке, с другой стороны у них и пхп там юзается пока))