Обнаружен эксплойт, связанный с открытием профилей Steam.

Тема в разделе "На респауне", создана пользователем Limed, 7 фев 2017.

  1. Limed

    Limed Легенда

    Сообщения:
    389
    [​IMG]

    Информация о самом эксплойте:
    Сам код выполняется в витрине "Мои руководства", код должен быть помещен в названии руководства.
    В большинстве случаев используют эту уязвимость так: вставляют фрейм размером 0х0 с ютуба и при открытии профиля автоматически воспроизводится музыка из видео.
    Последнее редактирование: 7 фев 2017
    V1TSK нравится это.
  2. Ruha

    Ruha Легенда

    Сообщения:
    1.037
    ничегосебе :eek:

    Через этот эксплоит походу любоей скрипт можно пихнуть. Сегодня немного охренел, увидев полностью перевёрнутый (!) профиль у одного чувакаo_O
    --- Добавлено 7 фев 2017, предыдущее сообщение написано: 7 фев 2017. ---
    походу исправили уже
  3. Limed

    Limed Легенда

    Сообщения:
    389
    Да, все уже пофиксили
  4. zv1r

    zv1r Легенда

    Сообщения:
    2.908
    корочо было велесье, а что кто то нашел, и сразу в доступ выбросил, дабы подбодрить сапорт :D
  5. V1TSK

    V1TSK EasyCoding Team

    Сообщения:
    22.257
    Были профили и с эксплойт-паками, которые пытались пробить защиту браузеров и исполнить вредоносный код.

    В первоисточнике сообщалось, что все, кто использовал подобный код в профилях, получали community-баны если кто-то отправлял на них жалобу.

    Да, полностью отсутствовала фильтрация пользовательского ввода. Критическая уязвимость, позволявшая делать что угодно от имени вошедшего пользователя.