Румынский исследователь обнаружил XSS уязвимость в ЖЖ

Румынский исследователь под псевдонимом Sony опубликовал в своем блоге уязвимость в LiveJournal. Вместе с кодом прилагаются скриншоты и видеоролик под названием «LiveJournal Cross Site Scripting». Cross Site Scripting содержалась в параметре на странице lj-support.livejournal.com/go

В клипе исследователь иллюстрирует выполнение эксплоитов. На момент публикации новости уязвимости на сайте ЖЖ были устранены.

Подробнее: http://st2tea.blogspot.com/2012/02/livejournalcom-cross-site-scripting.html