Взломать:

Получать статьи на e-mаil:


Подпишись на наш RSS

Счётчики:


Взлом Youtube , уязвимость в комментариях

Вчера (4.05.2010) был реально черный день для програмистов и кодеров YOUTUBE , весь мир смаковал их ошибку.
А дело всё в том что была найдена критическая уязвимость в комментариях популярного сайта YOUTUBE , которая позволяла вставлять исполнимый код в страницу сайта, что сначала позволило злоумышленникам вставлять бегущий текст вверху ЛЮБОГО ВИДЕО РОЛИКА КАК это показано на скриншоте!


Взлом Youtube , уязвимость в комментарияхВзлом Youtube , уязвимость в комментариях

















<script>IF_HTML_FUNCTION?<h1><marquee style='position:absolute; top:0px; bottom:0px; left:0px; z-index:9999999; right:0px; background-color:#000000;'><font color="red" style:='font-size:60px'><u>*WOW SUCKS AND GOOGLE CAN'T CODE*<script>


Немного подумав хакеры начали не просто баловаться а извлекать из этого непосредственную коммерческую выгоду, встаяляю уже редиректы и ссылки и IFRAME на свой сайт с Youtuba вида:

<script>IF_HTML_FUNCTION?<iframe src="/" width="0" height="0"/>



Запихав в код комментариев ютуба свой дорвей сайт или вообще любой свой сайт , злоумышленники получали PR5. Понятно дело что где то через неделю PR таких сайтов придет в норму , но согласитесь взломать PR гугла за 20 минут до 5 , это солидный куш.

Программисты Youtube ничего не смогли сделать с массовым наплывом взломанных страниц с Video , и сначала просто скрыли все комментарии , однако это не очень помогало , тогда они запретили все комментарии на Youtube , после чего принялись за исправление данной ошибки.

Удалось так же получить доступ к миллионам аккаунтов YOUTUBE , список которых попал в паблик

Внимание! У Вас нет прав для просмотра скрытого текста.

Взлом вконтакте хитростью , или как развести девушку

Никогда не считал умение поболтать , особым достоинством но как известно «язык до Киева доведет» , поэтому хочу продемонстрировать вам вопеющий пример социальной инженерии , и редкий пример взлома вконтакте, через общение с администратором группы вконтакте, так была взломана группа «безопасность вконтакте»

Вернуться назад << 1 2 3 >> Следующая страница