Title: XSS youtube.com
Post by: insanity on 19 de November , 2006, 07:30:41 PM
Post by: insanity on 19 de November , 2006, 07:30:41 PM
(//http://insanity.netsons.org/youtube.jpeg)
Proof Of Concept
http://www.youtube.com/comment_servlet? ... o&fromurl= (http://www.youtube.com/comment_servlet?all_comments&v=NpCMJ2xlLfo&fromurl=)">
Proof Of Concept
http://www.youtube.com/comment_servlet? ... o&fromurl= (http://www.youtube.com/comment_servlet?all_comments&v=NpCMJ2xlLfo&fromurl=)">
Title: Re: XSS youtube.com
Post by: Security on 08 de December , 2006, 01:02:56 AM
Post by: Security on 08 de December , 2006, 01:02:56 AM
Parabens 
como se faz para achar bugs xss em todos sites?
como se faz para achar bugs xss em todos sites?
Title: Re: XSS youtube.com
Post by: Mago on 17 de June , 2007, 08:31:05 PM
Post by: Mago on 17 de June , 2007, 08:31:05 PM
Aqui a janelinha de alerta não está abrindo,
Isto é sinal que já foi corrigido a falha ou
não tem nada ave ?
Isto é sinal que já foi corrigido a falha ou
não tem nada ave ?
Title: Re: XSS youtube.com
Post by: caesar2k on 18 de June , 2007, 01:45:16 PM
Post by: caesar2k on 18 de June , 2007, 01:45:16 PM
Olha a data cara...
Title: Re: XSS youtube.com
Post by: Mago on 18 de June , 2007, 02:05:39 PM
Post by: Mago on 18 de June , 2007, 02:05:39 PM
poderia responder minha humilde pergunta ?!
Title: Re: XSS youtube.com
Post by: whit3_sh4rk on 18 de June , 2007, 03:57:38 PM
Post by: whit3_sh4rk on 18 de June , 2007, 03:57:38 PM
[Mago]
Ele já respondeu.
Mas vamos tornar mais claro ainda.
Data do Post: 19 de Novembro de 2006
Pergunta: Aqui a janelinha de alerta não está abrindo,
Isto é sinal que já foi corrigido a falha ou
não tem nada ave ?
Lógica: Um dos sites mais visitados do MUNDO, algo que todo internauta que se preza sabe de cor e que recentemente tornou-se "propriedade" de uma pequena e humilde empresa chamada Google.
Como eu citei no início, zilhões de pessoas acessam este site, e diversas também ficaram sabendo do bug, e tentaram tirar algum proveito do mesmo.
Resposta ou Pergunta?: Você imagina que um site como o YouTube, atualmente de uma empresa como o Google, deixaria por mais de 8 meses um bug desse em seu sistema?
Tópico trancado.
[]s
Ele já respondeu.
Mas vamos tornar mais claro ainda.
Data do Post: 19 de Novembro de 2006
Pergunta: Aqui a janelinha de alerta não está abrindo,
Isto é sinal que já foi corrigido a falha ou
não tem nada ave ?
Lógica: Um dos sites mais visitados do MUNDO, algo que todo internauta que se preza sabe de cor e que recentemente tornou-se "propriedade" de uma pequena e humilde empresa chamada Google.
Como eu citei no início, zilhões de pessoas acessam este site, e diversas também ficaram sabendo do bug, e tentaram tirar algum proveito do mesmo.
Resposta ou Pergunta?: Você imagina que um site como o YouTube, atualmente de uma empresa como o Google, deixaria por mais de 8 meses um bug desse em seu sistema?
Tópico trancado.
[]s