Как стать автором
Поиск
Написать публикацию
Обновить

Уязвимость комментариев на Youtube

Время на прочтение1 мин
Количество просмотров5.3K
Облачные сервисы*
На Youtube найдена уязвимость, которая позволяет выполнять js скрипты, внедрять от простейших iframe и redirect до сниферов

image

Примеры:
www.youtube.com/watch?v=3AzpByR3MvI
www.youtube.com/watch?v=GpkQSB_h5lY
www.youtube.com/watch?v=_Iv5V0i4XGg

Скриншоты самого безобидного под катом. Не рекомендую использовать эту уязвимость.

UPD: Все комментарии скрыли, но не удалили



image

image
Теги:
Хабы:
Всего голосов 128: ↑117 и ↓11+106
Комментарии81
91
Карма
0
Рейтинг
Владимир Таратушка @rewiaca

Потомственный айтишник

Отправить сообщение
Twitter

Публикации

Истории

Ближайшие события

27 августа – 7 октября
Премия digital-кейсов «Проксима»
МоскваОнлайн
Больше событий в календаре
Маркетинг
Другое
11 сентября
Митап по BigData от Честного ЗНАКа
Санкт-ПетербургОнлайн
Больше событий в календаре
Разработка
14 сентября
Конференция Practical ML Conf
МоскваОнлайн
Больше событий в календаре
Разработка
19 сентября
CDI Conf 2024
Москва
Больше событий в календаре
Маркетинг
Аналитика
20 – 22 сентября
BCI Hack Moscow
Москва
Больше событий в календаре
Разработка
24 сентября
Конференция Fin.Bot 2024
МоскваОнлайн
Больше событий в календаре
Разработка
Менеджмент
Маркетинг
25 сентября
Конференция Yandex Scale 2024
МоскваОнлайн
Больше событий в календаре
Разработка
Аналитика
28 – 29 сентября
Конференция E-CODE
МоскваОнлайн
Больше событий в календаре
Разработка
Другое
28 сентября – 5 октября
О! Хакатон
Онлайн
Больше событий в календаре
Разработка
Другое
30 сентября – 1 октября
Конференция фронтенд-разработчиков FrontendConf 2024
МоскваОнлайн
Больше событий в календаре
Разработка
3 октября
Лекторий Хабра. IT-культура: какая она и как создать свою
Москва
Больше событий в календаре
Другое

Ваш аккаунт

Разделы

Информация

Услуги

Техническая поддержка
© 2006–2024, Habr