Школьник нашел XSS уязвимость в Twitter


Ох уж эти школьники, не сидится ним на месте. Один из  них, которому исполнилось аж 15 лет, недавно обнаружил XSS-уязвимость в Twitter и теперь невероятно собой горд.

Для тех, кто в танке, XSS – это “дыра” в программном обеспечении сайта, которая позволяет использовать технологию межсайтового скриптинга для всяких нехороших вещей – подмены данных, кражи личной информации пользователей и всякого разного.

Данная уязвимость была обнаружена на странице Twitter, где описывается принцип использования кнопки Follow. Школьник не будь дураком (зовут его, кстати, Belmin Vehabovic ), сразу отписался в техническую поддержку сервиса микроблогов. Так что на данный момент уязвимость уже закрыта, а все остальные школьно-хакеры могут пока что обломаться.

Скрин подлинный, разве что это уроки Фотошоп несколько помогли добиться желаемого

Вообще, Белмин уже и раньше отличился на этом поприще. Интересно, кстати, почему именно школьников тянет ко всякой халяве? Взлом программ и сайтов засасывает их просто как магнитом.

Тем не менее, удалось ему чуть ранее найти похожую уязвимость и на сайте Facebook. И теперь наш герой получил деженек на карманные расходы – компания щедро отвалила ему за найденную ошибку аж 700 американских долларов.

Кроме того, Белмин входит в группу команды добровольцев, которые постоянно изучают продукты Google на предмет возможных уязвимостей. Не удивительно, что он мечтает попасть в команду Google Security Team. В общем пока вы в 15 ковырялись в носу, некоторые занимаются делом.

Читать также  По требованию Швейцарии Google изменит Street View

+ There are no comments

Add yours