Уязвимость в livejournal

Скрытый в div со style=”display:none” <lj-embed>-объект позволяет незаметно встраивать в посты и ленты Живого Журнала произвольные html-страницы, с любыми java-script’ами.

О боевом применении незаметного встраивания на данный момент ничего неизвестно. На шуточное использование можно посмотреть в журнале лжепользователя werdender.

источник

Ява скрипт исполняемый на доверенном сайте от какого нибудь “хакера” в коментах, опасная штука.

Scroll to top