[vnreview] Tìm ra cách xóa tất cả video YouTube, được thưởng 5000 USD

Có thể bị lộn cái nhỏ nhặt như này:
VD điều kiện để tạo cái session là:
Bạn đã đăng nhập (loggedin = 1) và video đó của bạn (ismyvideo = 1) . Suy ra phải viết là if(loggedin == 1 && ismyvideo == 1) {//tạo session}
Thì khả năng mà thằng coder lộn từ && thành || là hoàn toàn có thể xảy ra. Nói chung là đoán mò cho vui thôi ^^

 

Spoiler

Từ đây chăng (cùng ảnh minh họa)?
http://www.pianetacellulare.it/Arti...-Il-russo-che-poteva-cancellare-tutti-i-v.php

Bài tiếng Anh: http://www.seattlepi.com/technology...a-flaw-in-YouTube-that-let-people-6172217.php

 

ta ko nghĩ google bị dính cái "nhỏ nhặt" mà hậu quả kinh như vậy, nó có cả ngàn cái test case chứ có phải 1 -2 cái đâu, toàn bộ là automation test.

@Hồng : xem cái video á.

 

Spoiler

Ta không có rành Code nên không quan tâm chuyện nó là thật hay April Fools, có điều mi hỏi báo đào đâu ra thì ta bảo có thể nó đào ở đó thôi.

By the way, ngày nó đăng Video là 31/3, nếu là April Fools thì bị đập vào mặt vì không đúng ngày.

 

Lol mấy cái lỗi code ntn % xảy ra ở Google ~0%. Còn bạn nghĩ đơn giản là có session rồi check auth là 100% secured thì bọn pen testing đã chết đói từ bao giờ rồi. Lỗi cụ thể thì muôn vàn, code logic, xss, etc... Bounty cỡ 5k thì cũng là tầm trung nhưng không nghiêm trọng đến mức như mấy cái zero day.

 

lúc đầu đọc comment cũng nghi nhưng check thì là thật, ghi nay trên google

https://www.google.com/about/appsecurity/hall-of-fame/reward/

ngay dòng số 8 có tên Kamil Hismatullin ở đấy.

Mà cái exploit này giá 5k thì khá là bèo, ít ra cũng phải tầm 20k.

 

session_token nó lấy từ mã nguồn trang trong cái trình duyệt chưa login mà

 

Chỉ ta với, ta muốn xử lý 1 trang ta ghét.

 

E nói cho vui mà bác =.=,chứ e mà có thì e đi khóa FB ông chú Viettel lâu rùi

 

Lại trò dư âm 1/4 các thánh chưa hiểu sự tình còn giải thích ko xóa hẳn được