Как завалить learn.javascript.ru/play (уязвимость от HelpSet.ru)

Шарился я по jQuery нужно было почитать что пишут люди, почему конфликт — двух библиотек!? И наткнутся на замечательный ресурс онлайн для разрабов JavaScript! Там можно по-вводить alertы всякие, тесты, то есть писать html код и нажимая Play смотреть — что из этого выйдет. Не долго думая — Ява сразу надоела, стал пробовать подломить ресурс (найти уязвимости). Пробовал переименовать файл в index.php (а не index.html) но PHP так и не хотела работать! Даже создал .htaccess свой! Жопа, подумал я… и уже было хотел зарыть данный ресурс, как в голову пришла идея…

А что если… Что если в качестве названия файла — вставить html код — и…… смотри что получилось (скриншоты), ведь длина поля в inpute не ограничена оказалась!

Я ссал кипятком от смеха, упал под стол проста. И так, как завалить learn.javascript.ru/play инструкция по хаку:

  1. Заходим на одноимённый learn.javascript.ru/play
  2. Слева документ, справа отображение вашей странички
  3. Набираем в новом окне: https://helpset.ru
  4. Нажимаем правую кнопку мыши — Показать исходный html код
  5. Копируем весь код (Ctrl+A и затем Ctrl+C)
  6. На сайте learn.javascript.ru/play над закладкой index.html есть кнопочка A-B при наводе мышкой — (изменить название файла) — где вместо названия — мы вставляем (Ctrl+V) скопироканный ранее код с сайта helpset.ru
  7. Наблюдаем картину: Счётчик, Яндекс кошелёк и реклама от Гугла и ржом!

Я ссал кипятком проста, при этом ваш браузер подвисает, на рекламу нажать можно, а вот посмотреть html код — не выходит! Айда локальный подлом сайта! Могли бы длину поля ограничить хотя бы! Я не могу 🙂 🙂 🙂

PS: В качестве имени файла — вы можете вставить свой собственный код и повесилится! Например, с Яндексом получается просто улёт — всем улётам улёт!!! Конечно, это явление временно — пока живёт сессия со ЭТОЙ весёлой страничкой!!! А это ведь серьёзная уязвимость! Давно я так не хохотал 😉

(Советуем разработчикам подумать над ней… Мы конечно можем её устранить после небольшого безвоздмездного пожертвования на Интернет-проект. Все ответы по почте: [email protected])

One thought on “Как завалить learn.javascript.ru/play (уязвимость от HelpSet.ru)

Comments are closed.