рдЯреНрд╡рд┐рдЯрд░ рдкрд░ рд╕рдХреНрд░рд┐рдп рдПрдХреНрд╕рдПрд╕рдПрд╕

рд╕реНрдХреНрд░реАрдирд╢реЙрдЯ (рдзрдиреНрдпрд╡рд╛рдж lc0d3r ):



рдЫрд╡рд┐

рдЙрджрд╛рд╣рд░рдг: twitter.com/mr_the/status/25105420721 (рдХреЗрд╡рд▓ рдПрдХ рдЪреЗрддрд╛рд╡рдиреА рд╣реИ)



рдпрд╣ рд╕рдм рдпрд╣рд╛рдБ рд╕реЗ рд╢реБрд░реВ рд╣реБрдЖ (css рдХреЗ рдорд╛рдзреНрдпрдо рд╕реЗ рд░рдВрдЧ рднрд░рдирд╛) twitter.com/RainbowTwtr , рд▓реЗрдЦрдХ рдХреЛ рдЬреНрдЮрд╛рдд рдирд╣реАрдВ рд╣реИред



рдмрд╕ рдЗрд╕ рддрд░рд╣ рдПрдХ рдЯреНрд╡реАрдЯ рдкреЛрд╕реНрдЯ рдХрд░реЗрдВ:

 http://twitter.com/mr_the#@"onmouseover="jAvascript:alert('Ha-ha! XSS! '); ";
рдФрд░ рдХрдИ, рдХрдИ рдЦреБрд╢рд┐рдпрд╛рдБ рд╣реЛрдВрдЧреАред



рджрд░рдЕрд╕рд▓, рдЗрд╕рдХрд╛ рдХрд╛рд░рдг рдПрдХ рдЙрдЪрд┐рдд рд▓рд┐рдВрдХ рдкрд╛рд░реНрд╕рд░ рд╣реИ, рдмрд┐рдирд╛ рдЙрдЪрд┐рдд рдлрд╝рд┐рд▓реНрдЯрд░рд┐рдВрдЧ рдХреЗред



рд╕реБрд░рдХреНрд╖рд╛ рдХрд╛рд░рдгреЛрдВ рд╕реЗ, рдореИрдВ twitter.com рдкрд░ рдЕрд╕реНрдерд╛рдпреА рд░реВрдк рд╕реЗ рдЬрд╛рд╡рд╛рд╕реНрдХреНрд░рд┐рдкреНрдЯ рдХреЛ рдЕрдХреНрд╖рдо рдХрд░рдиреЗ рдХреА рд╕рд▓рд╛рд╣ рджреЗрддрд╛ рд╣реВрдВред



UPD : рдиреНрдпреВрдЯрд╡рд┐рдЯрд░ рдореЗрдВ xss рдХрд╛рдо рдирд╣реАрдВ рдХрд░рддрд╛ рд╣реИред

UPD2 : 15:52 рдмрдЬреЗ (рдХреАрд╡ рдореЗрдВ) рдЗрд╕ рддрд░рд╣ рдХреЗ рдЯреНрд╡реАрдЯ рднреЗрдЬрдиреЗ рдХреА рдХреНрд╖рдорддрд╛ рдмрдВрдж рдХрд░ рджреА рдЧрдИред рдкреБрд░рд╛рдиреЗ рдЕрднреА рднреА рдХрд╛рдо рдХрд░рддреЗ рд╣реИрдВред

UPD3 : 16:46 рдХреАрд╡ рдореЗрдВ, рднреЗрджреНрдпрддрд╛ рдЖрдзрд┐рдХрд╛рд░рд┐рдХ рддреМрд░ рдкрд░ рдмрдВрдж рдХрд░ рджрд┐рдпрд╛ рдЧрдпрд╛ рдерд╛ - status.twitter.com/post/1161435117/xss-attack-identified-and-patched



All Articles