Форум АНТИЧАТ - Youtube (выполнение HTML и JS кода)

Форум АНТИЧАТ (https://forum.antichat.xyz/index.php)

- Уязвимости (https://forum.antichat.xyz/forumdisplay.php?f=74)

- - Youtube (выполнение HTML и JS кода) (https://forum.antichat.xyz/showthread.php?t=215496)

Redwood

04.07.2010 19:21

Уязвимость присутствует в поле комментария к видео (чтобы оставлять комментарии, вы должны войти под своей учетной записью).

Источник: http://blog.insecurity.ro/youtube-html-code-injection/ + видео по эксплуатации уязвимости

UPD: Кажеться уже не актуально - фикс, только недавно работало

попугай

05.07.2010 23:07

уже заюзали http://lenta.ru/news/2010/07/05/youtube/

PabloPicasso

06.07.2010 10:24

0_0 как можно на таком сайте не отфильтровать

fl00der

06.07.2010 12:04

Все уже отфиксили, как я понял.

Время: 06:37