Здравствуйте.
Пишу сюда впервые, хоть и на @дневниках нахожусь далеко не первый день - теперь появился повод - так что извините, если делаю что-то не так.
Дело в том, что я обнаружил небольшую уязвимость, позволяющую с достаточно большой долей вероятности получить доступ к чужому дневнику. Скорее это даже не уязвимость, а небольшая недоработка, которую забыли устранить.
В результате я написал две программы, построенных на одном принципе, но дающих разный результат и позволяющие получить пароль к дневнику - выбранному или случайному.
Описание этой уязвимости, а также обе программы вместе с исходными кодами я готов немедленно выслать Администрации сайта на е-мейл, просто не совсем уверен, к кому обратиться по этому поводу, поэтому обращаюсь здесь.
Также, раз уж пишу сюда, хотя и не знаю, известно ли это широкой @дневниковской общественности, имеется возможность зайти на этот сайт сразу под двумя (и даже более) логинами.
Эта информация может быть полезна для модераторов сообществ, которым приходится довольно часто перерегистрироваться на сайте. Кому интересно, вот мой уже довольно старый пост под названием "Хроники капитана Кука: как зайти на этот сайт сразу под двумя именами." (не сочтите за саморекламу).
Спасибо за внимание.
P.S. Описание уязвимости, а также упомянутые программы вышлю только Администрации.