Pull to refresh
36
0
Send message

Редирект при вставке видео с Ютуба

Reading time1 min
Views3.4K
Бага заключалась в следующем: если при вставке ютубовского видео на некоторые сайты (я проверял на Хабре, ЖЖ и liveinternet), в конец адреса видео добавлялся такой URL-код:

image
Читать дальше →
Total votes 65: ↑55 and ↓10+45
Comments14

Принцип домино или XSS на крупных сайтах рунета

Reading time1 min
Views4.3K
На странице регистрации нового аккаунта Mail.ru не фильтровались поля 'Имя' и 'Фамилия', в следствии чего туда можно было вставлять скрипты и регистрировать пользователя чьим именем был скрипт (до 80-ти символов). На самом Mail.ru эта уязвимость никак не отражалась, а проявляла себя на тех сайтах, что использовали авторизацию через Mail.ru, и на тех сайтах, что использовали авторизацию сайтов, использовавших авторизацию через Mail.ru :)
Вот так было до исправления уязвимости:
image
Читать дальше →
Total votes 123: ↑114 and ↓9+105
Comments95

Information

Rating
Does not participate
Registered
Activity