Kolejna luka w serwisie wykop.pl
Po niecałych trzech tygodniach zbywania mnie przez administrację postanowiłem opublikować nagranie, które być może troszkę zmotywuje niektórych do przyspieszenia procesu łatania luki, zanim wykorzysta to ktoś inny. Nie mam multikont.
M.....n z- #
- #
- #
- #
- #
- #
- 67
- Odpowiedz
Komentarze (67)
najlepsze
= Nie planuję popełnić samobójstwa ( ͡° ͜ʖ ͡°)
A już napewno znajdą się jakieś "nieodpowoednie treści" ;)
Lepiej wpisać rel="opener" w jednym przypadku na milion, niż w 999 999 przypadkach wpisywać rel="noopener" i uważać, żeby nie zapomnieć. Mam nadzieję, że kiedyś się to zmieni.
Ten trik działa ze wszystkim co
for (let n of window.opener.document.getElementsByTagName('p')) {n.textContent = '#!$%@?'}
Można zmodyfikować cały content strony, więc atak może być nawet bardziej subtelny.