Воруй, убивай ) или XSS эпидемия в Twitter - Форум успешных вебмастеров - GoFuckBiz.com
 
 
Форум успешных вебмастеров - GoFuckBiz.com

  Форум успешных вебмастеров - GoFuckBiz.com > Разное > Треп | Флейм
Воруй, убивай ) или XSS эпидемия в Twitter
Дата
USD/RUB93.7196
BTC/USD63056.7857
Треп | Флейм Обсуждение самых разных тем вне онлайн бизнеса.

Закрытая тема
Страница 1 из 3 1 23
Опции темы Опции просмотра
Старый 21.09.2010, 16:46   #1
WebNinja
grablab.org
 
Аватар для WebNinja
 
Регистрация: 18.09.2007
Адрес: Thailand
Сообщений: 4,893
Бабло: $322264
Отправить сообщение для WebNinja с помощью ICQ Отправить сообщение для WebNinja с помощью Skype™
По умолчанию Воруй, убивай ) или XSS эпидемия в Twitter
http://habrahabr.ru/blogs/infosecurity/104665/



выглядит так. у меня новый интерфейс и мне похуй. а вот на старом идет эпидемия. пока безобидная херня но уже видел идет исполнение кода со сторонних ресурсов.
__________________
www.imscraping.ninja
grablab.org | blog
WebNinja вне форума  
Старый 21.09.2010, 17:04   #2
Гурман
В работе
 
Аватар для Гурман
 
Регистрация: 05.10.2009
Сообщений: 1,262
Бабло: $194958
По умолчанию
http://lurkmore.ru/Всем_похуй
Гурман вне форума  
Старый 21.09.2010, 17:07   #3
Andy123
Senior Member
 
Аватар для Andy123
 
Регистрация: 19.08.2010
Сообщений: 578
Бабло: $95255
По умолчанию
вот тут (http://video.mail.ru/broadcast?page=1), в чатах в трансляциях, не так давно работало все что внутри <>
script
iframe
div
итдитп
Andy123 вне форума  
Старый 21.09.2010, 17:14   #4
pingo
Senior Member
 
Аватар для pingo
 
Регистрация: 09.04.2007
Сообщений: 4,411
Бабло: $603509
По умолчанию
ololo://twitter.com/Ravenatic/status/25105901671
__________________
VPN сервис для вебмастеров - UK, US, NL, RU, PL, SE, CA, EE, DE, BH[online] BH2, + пробный TRIAL GFB + удобный GUI топик на GFB
pingo вне форума  
Старый 21.09.2010, 17:28   #5
medar
кодер-энтузиаст
 
Аватар для medar
 
Регистрация: 04.04.2007
Адрес: Джамайка
Сообщений: 3,381
Бабло: $447150
По умолчанию
Ничего себе всем похуй. Можно запускать любой js-скрипт на стороне пользователя. Куки воровать, эксплойты сажать, что там еще js может ? Плюс распространяется вирус сам по mouseover с веб-морды. В америке ночь просто, если был бы день - твиттер просто лег бы. Несколько часов кто-то из китайцев не дотерпел до тотального апокалипсиса, спалил тему.
medar вне форума  
Старый 21.09.2010, 17:52   #6
MarafoN!
Senior Member
 
Регистрация: 28.05.2007
Сообщений: 1,951
Бабло: $349943
По умолчанию
блин, вот где где, но не думал что в твиттере редик работает)
ща проверю
__________________
Знать путь и пройти его — не одно и то же Pharmcash & PharmcashUSA
MarafoN! вне форума  
Старый 21.09.2010, 17:52   #7
medar
кодер-энтузиаст
 
Аватар для medar
 
Регистрация: 04.04.2007
Адрес: Джамайка
Сообщений: 3,381
Бабло: $447150
По умолчанию
Все, апдейтят сервера, через несколько минут уязвимость будет закрыта.
medar вне форума  
Старый 21.09.2010, 18:08   #8
pingo
Senior Member
 
Аватар для pingo
 
Регистрация: 09.04.2007
Сообщений: 4,411
Бабло: $603509
По умолчанию
лавочка закрылась, тут рыбы нет, все расходимся
__________________
VPN сервис для вебмастеров - UK, US, NL, RU, PL, SE, CA, EE, DE, BH[online] BH2, + пробный TRIAL GFB + удобный GUI топик на GFB
pingo вне форума  
Старый 21.09.2010, 18:10   #9
imgreen
Senior Member
 
Аватар для imgreen
 
Регистрация: 15.11.2008
Сообщений: 13,228
Бабло: $247845621
По умолчанию
Интересно сколько трафа кто-то срубил
imgreen вне форума  
Старый 21.09.2010, 18:39   #10
Drunk Monk
Je suis moine ivre
 
Аватар для Drunk Monk
 
Регистрация: 03.03.2009
Сообщений: 15,268
Бабло: $797172957
По умолчанию
партнерку какую-то, наверное, трафом положили
Drunk Monk вне форума  
Обратная связь - Архив - Вверх - RSS - Карта сайта

© GoFuckBiz.com