ALeX inSide (alex_inside) wrote,
ALeX inSide
alex_inside

Twitter XSS exploit attack



Ну как, твиттеряне? От шока отошли?

Прикольно. Твиттер лёг. Я успел поиграться новеньким эксплойтом, позволяющим юзать js/jquery во френдленте, например таким вот образом:
http://a.no/@"onmouseover=";$('textarea:first').val(this.innerHTML);$('.status-update-form').submit()" style="/
Навёл мышку на чужой твит и он сразу его перепощщивает в другие твит-ленты.

Сразу захотелось запостить в твиттер о новости, но облом. В 13:52 по Гринвичу твиттер глобально сделали read-only. Засекаем за сколько пофиксят. С у п е р.


Ну, а для тех кто боится вирусов, не заходите в твиттер несколько часов, а лучше дней. Это опасно! Предупредите родственников и друзей.


Update: Интересно что в блоге написано что эксплойт fully patched в блогопосте в 13:50 GMT, хотя в это время все ещё постился javascript.
Tags: интернет
Subscribe

  • Post a new comment

    Error

    Anonymous comments are disabled in this journal

    default userpic

    Your reply will be screened

    Your IP address will be recorded 

  • 13 comments