Lỗi bảo mật trên Alezaa.com

Số là được gửi cho cái link ebook trên alezaa. Đăng kí tài khoản xong vọc thì lòi ra mớ Bug XSS. Với XSS thì ta có thể dễ dàng chiếm session của người dùng, bằng việc gửi link bug tới ai có tài khoản mà có nhiều book thì tha hồ đọc nhé 😀