[Из песочницы] Маленькие уязвимости — большие последствия
Здравствуйте, уважаемые посетители Хабрахабра.Почти 2 месяца назад мной была найдена одна интересная уязвимость в сервисе Яндекс.Маркет, позволяющая удалять чужие комментарии. И это даже не банальная csrf, используя которую мы можем встроить на страницу фрейм, а после кинуть ссылку жертве, это было нечто более глобальное.
Кому интересно — добро пожаловать под кат.
Посмотреть, что же там такое
