Нашла интересную уязвимость на сайте demotivatr.ru.

Эта дыра сайта, даже не так - целые ВОРОТА заключается вот в чём: если пользователь "Демотиватора", сидя там в своём аккаунте, находит что то интересное и хочет поделиться ссылкой на другом форуме, то, любой, перейдя по этой ссылке попадает к поделившемуся в аккаунт.

Была мною замечена полгода назад. Сегодня обнаруживаю, что эту уязвимость не заделали до сих пор. В чужом аккаунте можно лазить как у себя дома. Смена паролей, пользователем "Демотиватора" ничем не поможет. По оставленной ссылке можно снова и снова проникать в чужой аккаунт.

Так что, тем, кто имеет там регистрацию, нужно обратить ВНИМАНИЕ  на этот косяк!. Потому как, в личках могут находиться не только приглашения на другой материал сайта, но и личная информация. Оно вам нужно, шоп лазили все, кому не лень, а то и во вред использовали?

Избежать этой неприятности можно:

1. Не делиться ссылками с сайта http://demotivatr.ru  находясь в это время в своём аккаунте.

2. Скопировать оттуда и перенести куда нужно, понравившуюся картинку(и).

3. Не умеете вставлять картинки - читаем п.1.