Kolejna luka w serwisie wykop.pl
Po niecałych trzech tygodniach zbywania mnie przez administrację postanowiłem opublikować nagranie, które być może troszkę zmotywuje niektórych do przyspieszenia procesu łatania luki, zanim wykorzysta to ktoś inny. Nie mam multikont.
M.....n z- #
- #
- #
- #
- #
- #
- 67
Komentarze (67)
najlepsze
¯\_(ツ)_/¯
Takze oprocz rel="noopener", ktory blokuje mozliwosc wykonania przekierowania w zakladce wykopu (co widze juz dodali), w kontekscie bezpieczenstwa uzytkownika nie mozna niczego wiecej zrobic. Uzytkownika przed kliknieciem w podejrzany link nie powstrzymasz - dlatego facebook i inne reddity od dluzszego czasu "posrednicza" w przechodzeniu
Wrzucasz je jako znalezisko. Potem jak się wrzuci i wejdzie zmieniasz url na prawidłowy.
Dodajesz opisy i tagi. Robisz i wrzucasz poprawną miniaturkę.
Ot proste ¯\_(ツ)_/¯
= Nie planuję popełnić samobójstwa ( ͡° ͜ʖ ͡°)
A już napewno znajdą się jakieś "nieodpowoednie treści" ;)
Lepiej wpisać rel="opener" w jednym przypadku na milion, niż w 999 999 przypadkach wpisywać rel="noopener" i uważać, żeby nie zapomnieć. Mam nadzieję, że kiedyś się to zmieni.
Ten trik działa ze wszystkim co
for (let n of window.opener.document.getElementsByTagName('p')) {n.textContent = '#!$%@?'}
Można zmodyfikować cały content strony, więc atak może być nawet bardziej subtelny.
#pdk
Komentarz usunięty przez moderatora