Vulnerabilità XSS trovata su Twitter da un 15enne
Un 15enne ha scoperto pochi giorni fa una vulnerabilità di tipo XSS (Cross site scripting) su Twitter. Il link alla vulnerabilità è questo:
https://dev.twitter.com/docs/follow-button#%3Cimg%20src=%22%3Cimg%20src=search%22/onerror=alert%28%22Xss-Found-By-Belmin%28~!White!~%29%22%29//%22%3E
Il bug è stato prontamente fixato, quindi non è più utilizzabile.
Oltre al bug su facebook, lo stesso utente assicura di aver trovato un’altra XSS su Facebook, e gli sono stati offerti 700 dollari da Facebook, come ricompensa.
Commenti