Форум АНТИЧАТ - Нашол Xss-вконтакте

Страница 1 из 4

Показывать 40 сообщений этой темы на одной странице

Форум АНТИЧАТ (https://forum.antichat.xyz/index.php)

- Уязвимости (https://forum.antichat.xyz/forumdisplay.php?f=74)

- - Нашол Xss-вконтакте (https://forum.antichat.xyz/showthread.php?t=68291)

brasco2k

24.04.2008 20:01

Нашол Xss-вконтакте

После долгих лазаний по контакту нашол одну пассивную XSS:

она нахходится в фильтре друзей:

открвываем "мои друзья" и в фильтре друзей пишем код)!

http://img73.imageshack.us/img73/1086/xekwn8.th.jpg

не знаю можно ли это както применить, но факт что она есть.

Mo4x	24.04.2008 20:05

По какому контакту можно обьяснить icq иле чего ?

brasco2k

24.04.2008 20:05

Vkontakte.ru

ZeTiX

24.04.2008 20:05

получилось =)

http://i008.radikal.ru/0804/95/729f25a1324at.jpg

brasco2k

24.04.2008 20:06

Цитата:

Сообщение от ZeTiX

у меня не получилось :/

скрин сделай нормальный)

НАЖМИ на него!

SKiMN

24.04.2008 20:08

Я недопонял куда вводить

xcedz

24.04.2008 20:10

ми накурился

brasco2k

24.04.2008 20:10

Открываешь "Мои друзья" - http://vkontakte.ru/friend.php
В правом верхнем углу есть поле: "Фильтр друзей".
в него пишешь:
<script>alert('Античат!'</script>
и ждешь немного

xcedz

24.04.2008 20:14

гон в опере не пашет

в фф тоже пзц лоленг

минус нах

brasco2k

24.04.2008 20:18

Цитата:

Сообщение от xcedz

гон в опере не пашет

в фф тоже пзц лоленг

минус нах

ДА все Работает!
Уже куки у себя стырил)

Время: 14:52

Страница 1 из 4

Показывать 40 сообщений этой темы на одной странице