Основные блоги b.Z » Все блоги » Про интернет » [Из песочницы] Очередной XSS на SoundCloud

[Из песочницы] Очередной XSS на SoundCloud

Все блоги / Про интернет 1 апреля 2015 420   
Смотреть в Telegram Поделиться в TG
image

Вечерний багхантинг на Facebook привел к сервису Soundcloud. Исследовалась возможность XSS уязвимостей при шейринге треков в ленту Facebook. После нескольких неудачных попыток захотелось проверить и сам Soundcloud. В течение первых 5 минут был обнаружен бесполезный, так называемый self-xss — при добавлении нового тега можно передать скрипт. При наведении на этот тэг курсором исполнялся код. Чуть позже я нашел два видео в youtube.com, где горе багхантеры выкладывали это как нечто критичное (один даже назвал видео как «Soundcloud Xss epic fail»). Продолжив свои развлечения, подключил второго персонажа, ведь если есть атакующий, должна быть и жертва.
Читать дальше →

Источник: Хабрахабр

  • Оцените публикацию
  • 0
предыдущая статья
следующая статья

Похожие публикации

Re/code: Twitter рассматривает приобретение музыкального сервиса Soundcloud

Источники издания Re/code сообщают, что руководство Twitter рассматривает возможность приобретения музыкального сервиса Soundcloud.

подробнее »
19 мая 2014
TechCrunch: Spotify передумала покупать музыкальный сервис SoundCloud

Стриминговый сервис Spotify отказался от покупки музыкального хостинга SoundCloud после нескольких месяцев переговоров. Об этом сообщает TechCrunch со ссылкой на источник, близкий к участникам обсуждения сделки.

подробнее »
8 декабря 2016
FT: Сервис SoundCloud под угрозой закрытия из-за многомиллионного убытка

Немецкая компания SoundCloud, которой принадлежит одноимённый музыкальный сервис, будет вынуждена закрыть проект, если в течение 2016 года не привлечёт дополнительное финансирование. Об этом сообщает Financial Times со ссылкой на финансовую отчётность сервиса.

подробнее »
12 февраля 2016
Twitter, по слухам, может купить SoundCloud

Twitter рассматривает возможность поглощения SoundCloud («YouTube в мире музыки») — об этом пишет recode.net со ссылкой на свои источники. У базирующегося в Берлине SoundCloud сопоставимая с Twitter по размерам аудитория( 250 млн пользователей в октябре 2013, у Твиттера — 255 MAU). В начале года

подробнее »
19 мая 2014
Музыкальный сервис SoundCloud сократит 40% штата ради сохранения независимости

Музыкальная платформа SoundCloud сократит 40% своих сотрудников, чтобы улучшить свои финансовые показатели для борьбы с конкурентами — Apple и Spotify. Об этом сообщает Bloomberg.

подробнее »
6 июля 2017
SoundCloud запускает брендированные плей-листы

SoundCloud запускает новый продукт для рекламодателей, который поможет компании заработать на больших брендах так же, как это делают Spotify, YouTube и Pandora.

подробнее »
22 августа 2014
@
  • bowtiesmilelaughingblushsmileyrelaxedsmirk
    heart_eyeskissing_heartkissing_closed_eyesflushedrelievedsatisfiedgrin
    winkstuck_out_tongue_winking_eyestuck_out_tongue_closed_eyesgrinningkissingstuck_out_tonguesleeping
    worriedfrowninganguishedopen_mouthgrimacingconfusedhushed
    expressionlessunamusedsweat_smilesweatdisappointed_relievedwearypensive
    disappointedconfoundedfearfulcold_sweatperseverecrysob
    joyastonishedscreamtired_faceangryragetriumph
    sleepyyummasksunglassesdizzy_faceimpsmiling_imp
    neutral_faceno_mouthinnocent

Меню сайта
ТОП-10
Архив публикаций
Авторизация
Комментарии