CSRF orangeblog.ro |

Most Commented

Loading....

Apocalipsa dupa Nemessis in (81 Visits)
Ce servicii de mail folositi? in (27 Visits)
This is the end in (23 Visits)
Hackersblog.org is now blog.rstcenter.com in (17 Visits)
Short news in (16 Visits)
La multi ani România, la multi ani românilor in (15 Visits)
Inca o pierdere de timp in (10 Visits)
Azi este ziua userilor hackersblog.org in (10 Visits)
Raportare vulnerabilitati in (8 Visits)
Update in (7 Visits)
Mi s-a furat id-ul de messenger/adresa e-mail. Ce sa fac? in (228 Visits)
Hi5.com coders read this in (28 Visits)
SMS scam (1) in (21 Visits)
Phishing Bancpost in (8 Visits)
Dezinformare sau proasta informare? in (7 Visits)
Si tentativele de phishing pot fi amuzante in (5 Visits)
Phishing Raiffeisen cu atasament html in (4 Visits)
Cum sa iti protejezi adresa e-mail si datele confidentiale din aceasta in (75 Visits)
[Utilitare] Suna gratis de pe internet sau de pe iPhone in (41 Visits)
Despre CSRF, hi5.com, cum sa trisezi la concursuri s.a.m.d. in (30 Visits)
Ce nu se invata la scoala - Tipuri si tehnici spam/Hi5 (4) in (29 Visits)
Ce nu se invata la scoala - (D)DOS (5) in (24 Visits)
Virusi in clipuri video [how to] in (22 Visits)
Ce nu se invata la scoala - Tipuri si tehnici spam/mail (2) in (21 Visits)
Ce nu se invata la scoala - Tipuri si tehnici spam (1) in (17 Visits)
Yahoo! redirects - a big issue (with video) in (10 Visits)
Ca musca in... in (9 Visits)
usa.kaspersky.com hacked ... full database acces , sql injection in (123 Visits)
Simpatie.ro, matrimoniale3x.ro, apetisant.ro, deliciu.ro , etc Sql injection in (72 Visits)
Yahoo! epic fail - permanent xss unleashed in (69 Visits)
Telegraph.co.uk hacked, sql injection in (52 Visits)
RedTube.com ... The Free Sex Video Community in (42 Visits)
Kaspersky Thailand hacked by TinKode in (37 Visits)
Conquiztador Hacked Again in (32 Visits)
Telegraph.co.uk hacked - when will they learn? in (29 Visits)
F-Secure.com - SQL Injection + Cross Site Scripting in (27 Visits)
Ziua userilor - sinu.utcluj.ro in (26 Visits)
Wannabe Hackers [2] - cum sa faci un virus by sppy_hacker in (24 Visits)
Wannabe Hackers [1] - Cum sa hack-uiesti RapidShare-ul in (20 Visits)
Digital Photocopiers Loaded With Secrets in (15 Visits)
Hacker Uses XSS and Google Street View Data to Determine Physical Location in (12 Visits)
OWASP Phishing demo in (7 Visits)
Oldies but goodies - Freedom Downtime - The Story of Kevin Mitnick in (7 Visits)
Hope 2603 – Kevin Mitnick - Life a Computer Hacker – Revealed in (6 Visits)
Christopher "moot" Poole: The case for anonymity online in (6 Visits)
Owasp5005 Part1 - New zero-day browser exploits - ClickJacking in (5 Visits)
[Video] The History Of Hacking in (5 Visits)
Se poate sparge parola de Yahoo? in (256 Visits)
phpBB.ro hacked in (81 Visits)
Cand dorinta de afirmare depaseste granitele bunului simt - PaxNwo un leecher ordinar in (47 Visits)
Experiment social in (46 Visits)
"Hot" de id-uri messenger in (39 Visits)
Oare cum e pana la urma? in (39 Visits)
Experiment social II - andimoisescu.ro in (37 Visits)
Ce nu se invata la scoala – Vendetta (6) in (37 Visits)
Concurs fara premii in (36 Visits)
Forumul Andreei Balan spart in (32 Visits)

Top Users

Archives

Loading....

CSRF orangeblog.ro

Posted by 2fingers in Romanian News

Posted on November 10th, 2009

Orangeblog.ro este un nou serviciu de blogging asigurat de Orange (Romania). Nu este mare, cunoscut sau util. Nu are nici macar sansa ca in timp sa reprezinte ceva pe piata. Plin de vulnerabilitati xss inca din ziua lansarii, orangeblog.ro a reusit sa ne dovedeasca inca o data ca firmele mari angajeaza personal cu deficit de inteligenta. Chiar nu as fi discutat despre o asemenea porcarie de site daca era vorba de o alta firma, insa cum e vorba de Orange, iar noi iubim Orange, va arat dovada absoluta a idioteniei pe web.

In general pentru a sterge un cont pe orice site mai de doamne ajuta trebuie sa confirmi ca esti de acord cu stergerea contului, sa introduci captcha sau eventual ai o sesiune unica care previne riscurile unui csrf neplacut. Nu si in cazul orangeblog.ro. Simpla accesare a linkului http://www.orangeblog.ro/personalizare/profilulmeu.jsp?del=1 va sterge blogul celui care a facut prostia de a da click unde nu trebuie. Si cum requestul este in GET (nu ca in POST ar fi fost mare diferenta), daca vom adauga intr-o pagina codul html <img src=http://www.orangeblog.ro/personalizare/profilulmeu.jsp?del=1>, toti cei ce vor accesa acea pagina si vor fi logati pe orangeblog.ro isi vor sterge userul.

Cam atat despre orange blog. Nu sunt multe de spus si nici nu ar trebui sa fie bagat in seama un serviciu care nu e in stare sa iti asigure macar propriul tau subdomeniu pentru blog dar ai caror proprietari au tupeul de a cere bani pentru a te promova. Ce sa promovez nu stiu. Un link ca http://www.orangeblog.ro/navigare/index.jsp?blog_id=341? Sunt curios cine il va tine minte indiferent de calitatea articolelor mele.

Orange sucks, site-urile lor sucks, angajatii lor si mai rau.

November 8, 2009 -- Ghici ghicitoarea mea
June 21, 2009 -- Castigati cu Orange.ro…
June 6, 2009 -- So… lol

One Response to “CSRF orangeblog.ro”

B7ackAnge7z Says:
November 12th, 2009 at 2:02 am
Ar mai fi o mica problema si cu email-ul, caci, poate si el sa fie schimbat cu aceeasi usurinta… La ce bun email-ul? Pai cu ajutorul lui poti face rost de parola, care si ea saraca, e salvata in format text.

Subscribe to our Feed

N/A Subscribers (Feedburner)

Entries RSS

Comments RSS

Related Posts

One Response to “CSRF orangeblog.ro”

Leave a Reply