|
XSS Вконтакте :)
И так приступим !
1. XSS ~ заходим в приложение ---> добавить друзей ---> вбиваем <IMG SRC="javascript:alert('XSS');"> и нажимаем " Enter " ой, хрень какая то :( 2. XSS ~ http://vkontakte.ru/questions.php ---> создать вопрос ---> <IMG SRC="javascript:alert(document.cookie);"> ( если не с работала, то просто редактируем и ставим этот же скрипт ! упс ) 3. XSS ~ Заходим в свою группу ---> редактировать руководство ---> видем под админом " редактировать " вводим <IMG SRC="javascript:alert(document.cookie);"> ---> жмем Enter ! ну что это за приследование такое :( 4. XSS ~ http://vkontakte.ru/friends.php?id= ---> создать список ---> Введите название списка , найти друга ---> скрипт ---> Enter уау! 5. XSS ~ где есть еще )) не помню... P.S : Хотел вконтакту написать может голосов бы дали т.к. тяжкое финансовое положение ! :( Но подумал и решил " все в народ " ! :) |
что нить из этого интересно работает ) По мне так ничего.
|
Работает... ТС, хакир штоле? Зачем спалил превад? :(
|
Цитата:
|
новые я их 23 числа нашел и сегдня кинул! Все XSS тока мои!
|
Цитата:
сообщения такого вида не несут никакой информационной нагрузки, если такое повториться- подам заявку на бан т к удалил четыре похожих на это сообщение данного юзера Kusto |
В firefox неработает =\
|
Цитата:
____________ при чем тут нужны не нужны ?! |
А в опере всё ок ;)
|
Еще в Мои Новости заходишь, "показывать новости некоторых друзей". Поле "имя друга" уязвимо.
UPD: Похоже, XSS во всех полях окошек с фильтрацией друзей. |
толку от этих уязвимостей, они не сохраняются, это просто не фильтруются переменный в аяксе и все )
|
Цитата:
по поводу труда, вот целая ветка трудящихся http://forum.antichat.ru/forum74.html |
Цитата:
|
Ладно, прекратите спорить. Нашел человек XSS - ему спасибо.
Посмотрите сколько тут гостей. Наверняка есть модераторы контакта или какие-нибудь знакомые Дурова, которые ему все донесут. |
эти XSS бесполезные((но автору респект, что хоть чтото нашел )
|
Цитата:
|
| Время: 04:15 |