Последний ап тИЦа показал, что xss перестал действовать и на тиц. Об xss не принято было писать, скорее всего потому, что это была “тема”, это была кнопка “бабло”. Но сейчас xss утратил свои возможности и об этом можно спокойно написать.
Я об этой фишке узнал давненько, но в общем-то ничего особо не понимал, пару недель назад мне помог google, и в “тему я въехал”. Ну и поскольку у многих всеже остаются вопросы связанные с xss и тиц, то думаю стоит написать.
Xss -это дыра в безопасности сайта, но для накачивания тИЦа использовалась дыра в поиске на сайте.
Но и не только в поиске, я замечал, что на некоторых сайтах эта дыра есть например при подписке на какие-либо рассылки.
Комментариев (9)