Pull to refresh

Comments 8

нужно знать идентификатор целевого видео

Мда, ну такое, находка мелковата во всех смыслах

Какая разница маленькая или большая дыра? В любом случае это даёт доступ к данным, которого быть не должно

Какие конкретно данные вы имеете в виду?

Пожалуй и правда, не тянет на премию от Google за находку уязвимости.

POST /aw_video/_/rpc/VideoMomentService/GetThumbnails HTTP/1.1
Host: ads.google.com
User-Agent: Internet-Explorer-6
Cookie: [redacted]


Милая шутейка, но
Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1)

Эм… я просто использую расширение в браузере… Зачем он заморачивался?

Расширение, которое даёт доступ к приватным видео? А можно ссылку?

Если бы получилось ещё и звук достать, то тогда это была бы очень серьёзная уязвимость, но даже так это очень неприятно.

Sign up to leave a comment.

Other news