Сделать стартовой  |  Добавить в избранное  |  RSS 2.0  |  Информация авторамВерсия для смартфонов
           Telegram канал ОКО ПЛАНЕТЫ                Регистрация  |  Технические вопросы  |  Помощь  |  Статистика  |  Обратная связь
ОКО ПЛАНЕТЫ
Поиск по сайту:
Авиабилеты и отели
Регистрация на сайте
Авторизация

 
 
 
 
  Напомнить пароль?



Клеточные концентраты растений от производителя по лучшей цене


Навигация

Реклама

Важные темы


Анализ системной информации

» » » Баг, который позволяет стереть все видеоролики с YouTube

Баг, который позволяет стереть все видеоролики с YouTube


8-04-2015, 09:16 | Необычные явления / Хроника необычного | разместил: Редакция ОКО ПЛАНЕТЫ | комментариев: (1) | просмотров: (4 054)
Источник перевод для gearmix ()

Программист Камиль Хисматуллин нашёл уязвимость в YouTube, которая позволяет стереть любое видео на этом сервисе – или вообще все до одного. Камиль не стал использовать эту возможность (хотя и шутит, что имел такой соблазн в отношении канала Джастина Бибера), вместо этого он заявил о найденном баге в Google и получил награду в 5000 долларов.

Copy of YoutubeBanner

 

Это открытие стало результатом запуска Google в январе программы Vulnerability Research Grants, в рамках которой компания предлагает денежные вознаграждения «самым продуктивным искателям уязвимостей».

В феврале Камиль уже получил от компании награду в 1337 долларов, и решил заняться исследованием YouTube Creator Studio. После семи часов изучения системы он «неожиданно нашёл логический баг, который позволяет удалить любое видео с YouTube с помощью всего одного запроса». По словам Камиля, это весьма простая операция. Он выложил видео (что любопытно, на том же самом YouTube), в котором продемонстрировал этот эксплойт в действии.

Как оказалось, любое видео на сервисе можно удалить с помощью YouTube Creator Studio, введя event ID ролика (который можно найти в его веб-адресе) и токен аутентификации, который должен выступать в качестве пароля.

Проблема же заключается в том, что – как выяснилось – для подтверждения запроса на удаление сервис принимает любой токен, а не только тот, что принадлежит аккаунту лица, загрузившего видео. Это означает, что любой человек может просто скопировать токен из своего собственного аккаунта и удалить с его помощью любое видео на YouTube.

Однако Камиль не стал использовать найденную уязвимость и вместо этого сообщил о ней в Google.«Хотя в Сан-Франциско было раннее субботнее утро, команда безопасности Google очень быстро отреагировала на моё сообщение, и уязвимость была закрыта всего за несколько часов, а компания выслала мне вознаграждение в 5000 долларов», рассказывает Камиль.

 

http://youtu.be/NarxB7NG6e0



Источник: gearmix.ru.

Рейтинг публикации:

Нравится0



Комментарии (1) | Распечатать

Добавить новость в:


 

 
Уважаемый посетитель, Вы зашли на сайт как незарегистрированный пользователь. Чтобы писать комментарии Вам необходимо зарегистрироваться либо войти на сайт под своим именем.

  1. » #1 написал: maxer999 (9 апреля 2015 01:03)
    Статус: |



    Группа: Гости
    публикаций 0
    комментариев 0
    Рейтинг поста:
    0
    Очень добрый человек! Горжусь! С другой стороны, было бы очень весело, если бы он удалил их... Это сродни ожиданию начала ядерной войны

       
     






» Информация
Посетители, находящиеся в группе Гости, не могут оставлять комментарии к данной публикации. Зарегистрируйтесь на портале чтобы оставлять комментарии
 


Новости по дням
«    Декабрь 2024    »
ПнВтСрЧтПтСбВс
 1
2345678
9101112131415
16171819202122
23242526272829
3031 

Погода
Яндекс.Погода


Реклама

Опрос
Ваше мнение: Покуда территориально нужно денацифицировать Украину?




Реклама

Облако тегов
Акция: Пропаганда России, Америка настоящая, Арктика и Антарктика, Блокчейн и криптовалюты, Воспитание, Высшие ценности страны, Геополитика, Импортозамещение, ИнфоФронт, Кипр и кризис Европы, Кризис Белоруссии, Кризис Британии Brexit, Кризис Европы, Кризис США, Кризис Турции, Кризис Украины, Любимая Россия, НАТО, Навальный, Новости Украины, Оружие России, Остров Крым, Правильные ленты, Россия, Сделано в России, Ситуация в Сирии, Ситуация вокруг Ирана, Скажем НЕТ Ура-пЭтриотам, Скажем НЕТ хомячей рЭволюции, Служение России, Солнце, Трагедия Фукусимы Япония, Хроника эпидемии, видео, коронавирус, новости, политика, спецоперация, сша, украина

Показать все теги
Реклама

Популярные
статьи



Реклама одной строкой

    Главная страница  |  Регистрация  |  Сотрудничество  |  Статистика  |  Обратная связь  |  Реклама  |  Помощь порталу
    ©2003-2020 ОКО ПЛАНЕТЫ

    Материалы предназначены только для ознакомления и обсуждения. Все права на публикации принадлежат их авторам и первоисточникам.
    Администрация сайта может не разделять мнения авторов и не несет ответственность за авторские материалы и перепечатку с других сайтов. Ресурс может содержать материалы 16+


    Map