xaker

Обработка смайликов «ВКонтакте» позволяла выполнить вредоносный код

  • пятница, 30 октября 2015 г. в 02:10:55
https://xakep.ru/2015/10/29/vk-emoji-bug/
Исследователь компании ONsec Дмитрий Бумов уже не раз находил уязвимости в социальной сети «ВКонтакте» и получал вознаграждения за свои находки. На этот раз Бумов нашел self-XSS баг в системе, при помощи которой социальная сеть обрабатывает отправку смайликов-эмодзи.