Цитата:


Да без проблем. )))



А теперь подумай как её можно применить Быть может засунуть в код ссылку на фейк или связку эксплоитов...

Ну пасибки что разъяснили)))))буду на других сайтах искать)а на мэйлру еще возможно найти?хотяб пассивку?

Цитата:

Сообщение от dimi127

Это не php. А буквы после & это символы разные. Когда она не загружается, возможно шабоон не прогрузился и вылетает эта штука. Ты в тогда поидее не оперой пользуешься. Так что... да и искать xss'ку вконтакте, думаю даже для хороших хакеров безсмысленно. К томуже, кукисов подмена не помагает, если про сниффер говорить. По крайней мере в моей последней попытке, ничего полезного не вышло.

Ты прав)))))ищу в safari.в мини оперу лень лазить)))

На ачате еще нашли
Но толку он нее ноль

Вставляем в статус " autofocus/onfocus="alert(123)"
Сохраняем и опять жмем якобы изменить

Хэллоу.попробывал вконтакте проверить на уязвимости.в окне поиска вставлял скрипт.вылетало что типо страница не загружена,НО когда она загружается не полностью,появляется это:
><script>alert(you_are_found_XSS)</script
я по PHP не очень,кто может объяснить что это за фигня?

Это не php. А буквы после & это символы разные. Когда она не загружается, возможно шабоон не прогрузился и вылетает эта штука. Ты в тогда поидее не оперой пользуешься. Так что... да и искать xss'ку вконтакте, думаю даже для хороших хакеров безсмысленно. К томуже, кукисов подмена не помагает, если про сниффер говорить. По крайней мере в моей последней попытке, ничего полезного не вышло.

Цитата:


попробывал вконтакте проверить на уязвимости



это всё равно что нарисовать идеальный круг
вроде теоретически это возможно
но всё равно запаришься
и не факт что получиться
мне кажеться просто фильтр недофильтровал

Это невозможно

Цитата:


я по PHP не очень,кто может объяснить что это за фигня?



Не PHP, а javascript

noizZzefan, Для начала выучи html, js потом только php мой юный хакер