You signed in with another tab or window. Reload to refresh your session.You signed out in another tab or window. Reload to refresh your session.You switched accounts on another tab or window. Reload to refresh your session.Dismiss alert
Владелец списков может внедрять собсвенный код в страницу пользователей и c его помощью выполнять любые действия от имени пользователя: ставить лайки/дизлайки под видео/комментариями, кидать жалобы, отписываться/подписываться на каналы.
На крайний случай может внедрить рекламу/майнер, украсть куки пользователя.
Как воспроизвести:
В настройках скрипта ставим пользователский список: https://pastebin.com/raw/1Za7jx91
Владелец списков может внедрять собсвенный код в страницу пользователей и c его помощью выполнять любые действия от имени пользователя: ставить лайки/дизлайки под видео/комментариями, кидать жалобы, отписываться/подписываться на каналы.
На крайний случай может внедрить рекламу/майнер, украсть куки пользователя.
Как воспроизвести:
https://pastebin.com/raw/1Za7jx91Как защититься до устранения уязвимости
Временно удалить все списки из настроек, авторам которых Вы не доверяете.
The text was updated successfully, but these errors were encountered: