Форум АНТИЧАТ - Некоторые баги vkontakte.ru

Форум АНТИЧАТ (https://forum.antichat.xyz/index.php)

- Социальные сети (https://forum.antichat.xyz/forumdisplay.php?f=133)

- - Некоторые баги vkontakte.ru (https://forum.antichat.xyz/showthread.php?t=45578)

может немного и не по теме, но для тех у кого есть аки:

МАССОВО СКУПАЮ АКИ ВКОНТАКТЕ от 1k и более, без каких либо ограничений по цифрам!!!
Обязательно всем стучать 363073422 у кого они есть!!!!

желательно перед продажей чекайте этим чекером http://forum.antichat.ru/showpost.php?p=764460&postcount=81

всем друзьям вконтакте пришло сообщение чтобы они зашли на както там сайт.
получается взломали меня. меня интересует каким обраом или хотябы влом был непосредственно пароля, моей странички и мне надо срочно менять пароль или же это на компе трой или вирус. ответься пжалуста

2bag
ну ты сам подумай тут два варианта либо пароль сбрутили либо у тебя на компе трой )
если второй то подумай как он мог к тебе попасть т.е каким браузером пользуешься и не запускал ли в последнее время не каких файлов ? если на компе трой повезет если что нить простенькое что то типа пинча достачно поменять пароли и все будет норм ) если что нить по серьерьднее какой нить форм грабер тогда исчи левые библиотеки в установчной директории ;) но пасс в любом случае лучше смени ))

Цитата:

Сообщение от Micr0b

Решыл выложыть. ;) так как есть люди которые не умеют бересь тайны))

1. На даный момент взломал 23 аккаунта с помошю СИ
Другой метод пока не подошол.
И так:
Выбераем картинку
_http://vkontakte.ru/photos.php?act=show&id=ВАШ_АЙДИ_КАРТИ� �КИ
и "Позначить человека" после чего вводим <img src=javascript:alert()>
Как видите есть хсс, когда наводим на картинку выскакивает алер(кажеца походу активкой), но когда наново зайти на страницу с рисунком все актив-хсс больше нет=(, остайоца текст: <img src=javas
Кажеца есть какойто фильтер.
Предложение, давайте придамо зусилей для получения функциональной актив-хсс.

http://img329.imageshack.us/my.php?image=xssbh8.gif

2. Ищо одна xss вставляем текст в <img src=javascript:alert()> на старице
http://vkontakte.ru/friend.php?id=12520889&49259 в пункте любой с пунктов
Все, Семья, Вуз, Школа, Работа, Армия, Отдых, Дом.

http://img79.imageshack.us/my.php?image=45202016ih0.jpg

чето я не доконца понял

а чо тут понимать? плохо пишет? так зайти на сылки с скринамы понятней будет...

ну выскакивает ява скрипт и надпись вконтакте.ру и что?

не подскажите дураку?!
с моего компа заходили на свою страницу.
мне сказали что можно мыло с пасом посмотреть в куках. зашел в cookies.txt и там ничо интересного.только мой пас с мылом. где же мне найти чужое мыло с пасом?

Цитата:

Сообщение от E}I{uk

В куках)) если только после того, каг с твоего компа заходили, не зашел сам под своей учеткой.

контакт начал отдавать rss фоток в альбоме
http://vkontakte.ru/photos.php?act=rss&id=29966601&st=
раньше такого не замечал. можно с этим что-нить сделать?

да, например массово полностью выкачивать все фотки из альбома