社交网站Tumblr被发现严重跨站漏洞,可被用来传播xss蠕虫

2012-06-11 74348人围观 ,发现 2 个不明物体 资讯

近日,两名印度安全研究员@adi1391和@sunnyrockzzs发现了著名社交网站Tumblr的一个存储型跨站漏洞,可以获取用户cookie,并声称能制作xss蠕虫。

他们在博客上发表言论称:“我们试图通过twitter和电子邮件联系Tumblr,但是没有得到任何响应,所以我们决定将它释放。”

屌丝们,还在等什么,国外各种白富美在等着你的xss,快去挖吧。

相关阅读:

Tumblr成立于是2007年,是微博客(microblogging)的一种。该产品传统博客的形式,并将其演变成一种意识流式的琐碎叙述,日志短小精悍、触发点十分随意——可以是一幅照片、一段视频、一节引言、一条链接甚至一个闪念。从而提供介于Twitter和传统的全功能博客之间的服务。现在全球网站排名第37。

发表评论

已有 2 条评论

取消
Loading...
css.php