[megoldva] Youtube xss sérülékenység vagy más?

Web, mail, IRC, IM, hálózatok

belefutottam valami furába, csak akkor nézd meg a linket ha elolvastad amit írtam róla és biztosan meg akarod nézni Ha nem rendeltetésszerű működés esete áll fenn, akkor elképzelhető, hogy illetéktelenek kapnak hozzáférést a közös google (youtube, gmail) accountodhoz!!:
\www.youtube.com/user/ExplosmEntertainment#p/c/18/W-DqLGRgbBo

a lényeg, hogy ha bejelentkezés nélkül nézem meg, akkor figyelmeztet (eddig jó, a korhatáros tartalomnál normális ez):

"Classic Cyanide & Happiness - I Love Noodles"
A videó megtekintéséhez be kell jelentkezned.
A következő tartalmat a YouTube közössége durvának vagy kifogásolhatónak ítélte. Megtekintését a nézők belátására bízzuk. Erősítsd meg, hogy szeretnéd megnézni a videót.
Ebben a videóban vagy csoportban egyes felhasználók számára kifogásolható tartalom is lehet, ahogyan azt a YouTube-felhasználók közössége jelezte. Erősítsd meg, hogy szeretnéd megnézni a videót.

Direkt link is van erre a beléptető oldalra:
\www.youtube.com/verify_age?next_url=/profile?action_ajax=1&user=Explosm…

Belépés után a következő tartalom jelenik meg (na ez már nem annyira normális dolog):

while(1);{"errors": "\u00dagy \u00e9rzem, \u00e1tvertek", "success": false}

na most ez normális, vagy valami hack?

  • 885 megtekintés

( htmm v | 2010. 06. 03., cs – 12:10 )

Nem néztem meg a linket, de ez tudtommal feature. Bizonyos videókat csak accal nézhetsz meg, ha azt úgy jelölték meg, hogy durva.

--
http://blog.htmm.hu/

( eax | 2010. 06. 03., cs – 14:16 )

Nem, ez inkabb valami mersekelten vicces ajaxos belso hibauzenet. Ezzel is ugyanez az output:
youtube.com/profile?action_ajax.

--
Fontos feladatot soha ne bizz olyan gepre, amit egyedul is fel tudsz emelni!