Je hebt een klacht over de onderstaande posting:
Het is sowieso een zinloos script, het stuurt alleen als 3rd party application een tweet (nouja, dat zou de functie doen). Pak als input iets als <script>alert('lol faal')</script> en je hebt je xss X_X Ik blijf het grappig vinden dat zelfs gigantische websites de user input niet fatsoenlijk sanitizen terwijl het zo bekend is. Dat veel websites vulnerable zijn voor csrf kan ik nog begrijpen maar xss en sql injection zouden nu toch eigenlijk wel verleden tijd moeten zijn =\ Maar goed, anders hebben 12 jarige turkse 'hackers' ook weer teveel vrije tijd natuurlijk.
Beschrijf je klacht (Optioneel):