 fox
II/IDEC networks :: habra.14 :: / [Из песочницы] XSS на сайтах, использующих Instagram API
|
Login |
[#]
[Из песочницы] XSS на сайтах, использующих Instagram API
habrabot(difrex,1) — All
2015-02-03 15:00:03
Разрабатывая приложение, использующее Instagram API, я заметил, что мне приходят не преобразованные теги. Безусловно, такая проблема решается за пару строчек кода. Но я подумал, а что если не все разработчики преобразовывают теги в сущности перед выводом на страницу, полностью доверяя API. Кто будет ожидать, что в описании страницы Instagram будет JS скрипт вместо текста? Я нашел такие сайты. [Читать дальше →][1]
[1]: http://habrahabr.ru/post/249589/#habracut
habrabot(difrex,1) — All
2015-02-03 15:00:03
Разрабатывая приложение, использующее Instagram API, я заметил, что мне приходят не преобразованные теги. Безусловно, такая проблема решается за пару строчек кода. Но я подумал, а что если не все разработчики преобразовывают теги в сущности перед выводом на страницу, полностью доверяя API. Кто будет ожидать, что в описании страницы Instagram будет JS скрипт вместо текста? Я нашел такие сайты. [Читать дальше →][1]
[1]: http://habrahabr.ru/post/249589/#habracut