http://metaclass.livejournal.com/ ([identity profile] metaclass.livejournal.com) wrote in [personal profile] metaclass 2005-12-27 02:33 pm (UTC)

Суть примерно такая, что при открытии чужой зараженной записи из-за не совсем корректного поведения IE выполняется скрипт, отсылающий параметры аутентификации(хэшированный пароль внутри кукисов?) на специальный хост. На хосту стоит скрипт использующий эти параметры для доступа к журналу, помещения в него новой зараженной записи уже в вашем журнале и изменения еще каких-то настроек. И так далее.

тут еще написано про это
(3 comments)

Post a comment in response:

This account has disabled anonymous posting.
If you don't have an account you can create one now.
HTML doesn't work in the subject.
More info about formatting
 
Notice: This account is set to log the IP addresses of everyone who comments.
Links will be displayed as unclickable URLs to help prevent spam.