Ir para conteúdo
  • 0

Cuidado: Segurança No Twitter

noobinhu

Perguntado por noobinhu,

 Share

Pergunta

noobinhu

noobinhu 38

Postado
Postado (editado)

Na semana passada fiquei estudando bastante a segurança de sites, formas de burlar sistemas e outros. Ví que o Twitter apesar de inovador, é muito fácil de se burlar, consegui burlar o novo captcha (antigamente não existia) do registro em 2 horas de trabalho. Percebi que há locais onde se pode até usar PHP/SQL Injection para redirecionar outros usuários para sites maliciosos entre outros.

 

Segue o link para vocês ficarem espertinhos nestes quesitos e não serem pegos:

http://forum.imasters.uol.com.br/index.php?showtopic=353308

 

OBS: Grande parte dos truques utilizados no twitter não dependem da sua permissão ou algo do tipo, são falhas no próprio twitter que chegam ao usuário. Por exemplo, como disse antes, há lugares onde você pode inserir códigos JS, HTML, entre outros como:

 

<script language="javascript">

window.location.href = "http://www.google.com.br";

</script>

 

Se este código for colocado em algum post, comment ou coisa do tipo no twitter ou em qualquer outro site, você será redirecionado automaticamente p/ o google sem ter executado nenhuma ação. Mas se no caso do google, for um site malicioso? Aí sim, está o perigo!

 

Outra notificação é não utilizarem o IE para navegarem, já que é o único browser onde se pode capturar dados de cookies de outros sites (informações de bancos) com javascript.

Editado por noobinhu
Link para o comentário
Compartilhar em outros sites

6 respostass a esta questão

Posts Recomendados

  • 0
noobinhu

noobinhu 38

Postado
  • Autor
Postado (editado)

funções prontas como html_encode/decode, strip_tags, addslashes não livram totalmente os erros de programação e lógica do twitter, que é muito facilitado principalmente em relação a spams... o sistema do IPB é melhor programado do que o do twitter.

 

cookies e sessions são as partes mais vulneráveis no twitter, eles não estão sendo formatados adequadamente.

 

outra observação, se não me engano depois no IE 6.0 ou 7.0, os programadores da MS retiraram as funções de ler arquivos, não permitindo mais a leitura de dados no lado do cliente, entretanto, grande parte dos SOs (Windows XP, 2000, ME) ainda vêm com o IE 5.0.

Editado por noobinhu
Link para o comentário
Compartilhar em outros sites
  • 0
Lordfire

Lordfire 309

Postado
Postado
funções prontas como html_encode/decode, strip_tags, addslashes não livram totalmente os erros de programação e lógica do twitter, que é muito facilitado principalmente em relação a spams... o sistema do IPB é melhor programado do que o do twitter.

 

cookies e sessions são as partes mais vulneráveis no twitter, eles não estão sendo formatados adequadamente.

 

outra observação, se não me engano depois no IE 6.0 ou 7.0, os programadores da MS retiraram as funções de ler arquivos, não permitindo mais a leitura de dados no lado do cliente, entretanto, grande parte dos SOs (Windows XP, 2000, ME) ainda vêm com o IE 5.0.

nem entendi mas é isso ai, e o XP vem com IE 6

o twitter é bom mas é muito bugado, esses dias o de um seguidor meu tava redirecionando pro site twiiter.tk que era igual o twitter, mas falso

Link para o comentário
Compartilhar em outros sites
 Share
Ir para lista de Perguntas
×
×
  • Criar Novo...