Youtube (выполнение HTML и JS кода)

Discussion in 'Уязвимости' started by h00lyshit!, 4 Jul 2010.

  1. h00lyshit!

    h00lyshit! [From Nobody To Root]

    Joined:
    10 Sep 2009
    Messages:
    289
    Likes Received:
    290
    Reputations:
    195
    Уязвимость присутствует в поле комментария к видео (чтобы оставлять комментарии, вы должны войти под своей учетной записью).

    Источник: http://blog.insecurity.ro/youtube-html-code-injection/ + видео по эксплуатации уязвимости

    UPD: Кажеться уже не актуально - фикс, только недавно работало :mad:
     
    #1 h00lyshit!, 4 Jul 2010
    Last edited: 5 Jul 2010
    2 people like this.
  2. попугай

    попугай Elder - Старейшина

    Joined:
    15 Jan 2008
    Messages:
    1,520
    Likes Received:
    401
    Reputations:
    196
    уже заюзали http://lenta.ru/news/2010/07/05/youtube/
     
    1 person likes this.
  3. PabloPicasso

    PabloPicasso Banned

    Joined:
    2 Jan 2010
    Messages:
    88
    Likes Received:
    32
    Reputations:
    16
    0_0 как можно на таком сайте не отфильтровать <script>
     
    2 people like this.
  4. fl00der

    fl00der Moderator

    Joined:
    17 Dec 2008
    Messages:
    1,026
    Likes Received:
    311
    Reputations:
    86
    Все уже отфиксили, как я понял.
     
    _________________________