Уязвимость комментариев на Youtube

0

0

На Youtube найдена уязвимость, которая позволяет выполнять js скрипты, внедрять от простейших iframe и redirect до сниферов

<script>IF_HTML_FUNCTION? <h1><marquee><font color="red"><u> test</script>

Примеры: http://www.youtube.com/watch?v=3AzpByR3MvI http://www.youtube.com/watch?v=GpkQSB_h5lY http://www.youtube.com/watch?v=_Iv5V0i4XGg

хабр©

Ссылка

←	Телепаты, вспомнить название игры для ямахи MSX

[ЖЖ][олдфагам]Настольгия тред (ПЭВМ БК0010-01)

→

О, наверное по этому случаю теперь комментарии по умолчанию не показываются)

goingUp ★★★★★
(04.07.10 18:17:35 MSD)

Ссылка

Починили уже.

edigaryev ★★★★★
(04.07.10 18:21:05 MSD)

Ответ на: комментарий от edigaryev 04.07.10 18:21:05 MSD

Нифига) надо просто нажать на «посмотреть все комментарии»

goingUp ★★★★★
(04.07.10 18:22:51 MSD)

Скриншоты:

http://img805.imageshack.us/img805/4307/youtube1.png

http://img192.imageshack.us/img192/9079/youtube2g.png

http://img138.imageshack.us/img138/672/youtube3.png

http://img193.imageshack.us/img193/4972/youtube5.png

http://img267.imageshack.us/img267/684/youtube6.png

edigaryev ★★★★★
(04.07.10 18:28:12 MSD)

Ссылка

Ответ на: комментарий от goingUp 04.07.10 18:22:51 MSD

И правда, не починили :)

edigaryev ★★★★★
(04.07.10 18:28:42 MSD)

Ссылка

Псто на хабрахабре: http://habrahabr.ru/blogs/youtube/98207/

edigaryev ★★★★★
(04.07.10 18:32:00 MSD)

Ссылка

А я сегодня в зоопарке сервер взломал

Там на выходе такой стоит, деньги берет и говорит спасибо от имени зверей. Так я туда мизинец засунул, а он, дурак, без денег благодарность сказал! Несколько раз!

abraziv_whiskey ★★★★★
(04.07.10 18:47:48 MSD)