Youtube komentarų pažeidžiamumas

image

Kažkas rado būdą kaip įterpti veikiantį HTML/javascript kodą į Youtube komentarus, to dėka užtenka tik apsilankyti kokio nors video puslapyje ir komentare paliktas java scriptas iškrės Jums pokštą. Pamatysite kokią nors žinutę ar būsite nukreipti į kitą puslapį.

Laukiam kol Google ištaisys spragą.

[via: @CriticalSec]

Papildyta 17:20

Dabar komentarai atrodo visuose video yra slepiami pagal nutylėjimą

image

Papildyta 18:36

Komentarai vėl rodomi, spraga pašalinta.

Panašūs įrašai:

css.php
Bear