Уязвимость в livejournal

Скрытый в div со style=”display:none” <lj-embed>-объект позволяет незаметно встраивать в посты и ленты Живого Журнала произвольные html-страницы, с любыми java-script’ами.

О боевом применении незаметного встраивания на данный момент ничего неизвестно. На шуточное использование можно посмотреть в журнале лжепользователя werdender.

источник

Ява скрипт исполняемый на доверенном сайте от какого нибудь “хакера” в коментах, опасная штука.

Leave a Reply

Your email address will not be published. Required fields are marked *

Scroll to top