xss VKONTAKTE
 

На многих форумах и сайтах я встричал ето :

В популярной социальной сети ВКонтакте.ру, в сервисе Приложения обнаружена XSS-уязвимость.

Она заключается в том, что в исходный код флэшки можно внедрить javascript, который при прямом доступе к флэшке исполнится, как и в IE, так и в Firefox'е. Это, конечно, разработчиками ВКонтакте учтено: прямой доступ к флэшке запрещен. Но флэшка сохраняется в кэше браузера, откуда ее можно загрузить без проблем.

Когда флэшка сохранилась в кэше браузера, то она может открыть новое окно с ссылкой на себя, браузер ее загрузит из кэша - и javascript выполнится.

Единственное, что спасает, - это блокировщик всплывающих окон. Но обычные пользователи, видя, что открывает его ВКонтакт, блокировку снимут. Работоспособность во всех браузерах не гарантирована, проверялось на IE6 и FF3RC1

Как ето здєлать ???
Помогите написать FLASH

давно уже неактуально :(

Ну и что всеодно очень нужно помогите

возми любой учеьник по флеш....

Как можна взять льбую FLASH і впихнути в ее JAVA которий будєт потом виполнят скрипт і которий будєт входити на сайт фейк І подскажите што нада туда впихнути

В популярной социальной сети ВКонтакте.ру, в сервисе Приложения обнаружена XSS-уязвимость.

Она заключается в том, что в исходный код флэшки можно внедрить javascript, который при прямом доступе к флэшке исполнится, как и в IE, так и в Firefox'е. Это, конечно, разработчиками ВКонтакте учтено: прямой доступ к флэшке запрещен. Но флэшка сохраняется в кэше браузера, откуда ее можно загрузить без проблем.

Когда флэшка сохранилась в кэше браузера, то она может открыть новое окно с ссылкой на себя, браузер ее загрузит из кэша - и javascript выполнится.

Единственное, что спасает, - это блокировщик всплывающих окон. Но обычные пользователи, видя, что открывает его ВКонтакт, блокировку снимут. Работоспособность во всех браузерах не гарантирована, проверялось на IE6 и FF3RC1
Пример атаки:

http://vkontakte.ru/apps.php?act=s&id=15… (новое окно открывается через 2 секунды)



Как ето здєлать ?????

подскажите нормальную пасивку вк, а то ту что в фильтре друзей и редактирование аудио\заметок и т.д. нормально не заюзаеш

эх были такие милые приложения,которые автоматически создавали группы.

а толку? в названиях группы всё фильтруется

мне бы найти эту программку,что бы группы регить,а потом просматривать номера групп,сечешь тему)

толкать красивые ид? помоему тема не совсем актуальна...

ну ,хз,кому то может быть и актуальна

Мне етот способ актуален
Подскажити он счас работает вконтакте ????

Не актуален, по крайней мере там теперь есть параметер hash=, ну думаю придумать при большом желании что то можно

З.Ы. тема про xss....

Например што ???

например скрипт кторый бы эмулировал нажатие кнопки, но это не кому не нужно

Давайте лучше по теме

сделай во флэше красивую кнопку Play, на ней замути что-то типа

На снифер или на што ???

могу продать пассивку 50$. работает 100%! (уже cookies воровал) ICQ семь 7 шесть 33600

http://vkontakte.ru/login.php?u=1&to=>"><script>alert(/t3cHn0iD/)</script> - нате вам пассивку

t3cHn0iD , респект , если сам нашел. работает)) правда скоро прикроют)

Есть и другие варианты (но о них попозже =)))

А што вона делает. Нею как то можно воспользоватса. Для кражи куков или ищо штото. ?

с ее помощью можно уроки выучить =\

можно

Каким способом?

нужно написать javascript, который обходит addslashes() , а потом написать или скачать сниффер.

про adslashes можно пополробнее )

и да, какбе пофиксено!

млин (( даже не наигрался

Уже все(

Сначала '+' зареплейсили (с самого начала воркало, вроде), я даже офигел от оперативности тамошних ботанов )
Потом опять фиксанул, нормально - проработало дольше, чем думалось)

быстро...0_0