XSS Вконтакте :)

FORUMS

MEMBERS

RECENT POSTS

УСТРАНЕНИЕ КОНКУРЕНТОВ. БЛОКИРОВКА ДОМЕНОВ, БЛОКИРОВКА ИНСТАГРАМ/ТЕЛЕГРАМ И ДРУГОЕ. ПРОВЕРЕННЫЙ СЕЛЛЕР.

НОВЫЕ ТОРГОВАЯ НОВОСТИ ЧАТ

Скрыть

		ANTICHAT > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Уязвимости > Уязвимости Mail-сервис
XSS Вконтакте :)

Страница 1 из 2

Опции темы

Поиск в этой теме

Опции просмотра

XSS Вконтакте :)

25.11.2009, 11:57

Ruslan1817

Постоянный

Регистрация: 17.01.2009

Сообщений: 309

С нами: 9112381

Репутация: 403

XSS Вконтакте :)

И так приступим !

1. XSS ~ заходим в приложение ---> добавить друзей ---> вбиваем <IMG SRC="javascript:alert('XSS');"> и нажимаем " Enter "
ой, хрень какая то

2. XSS ~ http://vkontakte.ru/questions.php ---> создать вопрос ---> <IMG SRC="javascript:alert(document.cookie);"> ( если не с работала, то просто редактируем и ставим этот же скрипт !
упс )

3. XSS ~ Заходим в свою группу ---> редактировать руководство ---> видем под админом " редактировать " вводим <IMG SRC="javascript:alert(document.cookie);"> ---> жмем Enter !
ну что это за приследование такое

4. XSS ~ http://vkontakte.ru/friends.php?id= ---> создать список ---> Введите название списка , найти друга ---> скрипт ---> Enter
уау!

5. XSS ~ где есть еще )) не помню...

P.S : Хотел вконтакту написать может голосов бы дали т.к. тяжкое финансовое положение !

Но подумал и решил " все в народ " !

𝕏 Twitter Reddit Telegram Копировать ссылку

25.11.2009, 12:15

(Dm)

Reservists Of Antichat - Level 6

Регистрация: 08.04.2008

Сообщений: 286

С нами: 9521666

Репутация: 1695

что нить из этого интересно работает ) По мне так ничего.

__________________
Cервер cs 1.6
cs.antichat.net:27015

25.11.2009, 12:18

root_sashok

Познавший АНТИЧАТ

Регистрация: 04.08.2008

Сообщений: 1,359

С нами: 9351139

Репутация: 1593

Работает... ТС, хакир штоле? Зачем спалил превад?

25.11.2009, 12:22

root_sashok

Познавший АНТИЧАТ

Регистрация: 04.08.2008

Сообщений: 1,359

С нами: 9351139

Репутация: 1593

Цитата:

этому превату по скромным подсчетам более года

Нет, тогда бы уже прикрыли. Какой год, о чем ты? Списки недавно появились.

25.11.2009, 12:33

Ruslan1817

Постоянный

Регистрация: 17.01.2009

Сообщений: 309

С нами: 9112381

Репутация: 403

новые я их 23 числа нашел и сегдня кинул! Все XSS тока мои!

25.11.2009, 12:48

~~LzD~~

Banned

Регистрация: 24.07.2009

Сообщений: 85

С нами: 8842000

Репутация: 43

Цитата:

Сообщение от Ruslan1817

новые я их 23 числа нашел и сегдня кинул! Все XSS тока мои!

да че ты перживаешь то так ) нафик они никому не нужны.

сообщения такого вида не несут никакой информационной нагрузки, если такое повториться- подам заявку на бан т к удалил четыре похожих на это сообщение данного юзера
Kusto

Последний раз редактировалось Kusto; 25.11.2009 в 17:22.. Причина: Уважайте чужой труд

25.11.2009, 12:55

BuG_4F

Участник форума

Регистрация: 20.05.2008

Сообщений: 144

С нами: 9461186

Репутация: 171

В firefox неработает =\

25.11.2009, 12:57

Ruslan1817

Постоянный

Регистрация: 17.01.2009

Сообщений: 309

С нами: 9112381

Репутация: 403

Цитата:

Сообщение от BuG_4F

В firefox неработает =\

Все работает ! Значит не так что то делаешь ;-)

____________

при чем тут нужны не нужны ?!

25.11.2009, 12:57

BuG_4F

Участник форума

Регистрация: 20.05.2008

Сообщений: 144

С нами: 9461186

Репутация: 171

А в опере всё ок

#10

25.11.2009, 14:17

root_sashok

Познавший АНТИЧАТ

Регистрация: 04.08.2008

Сообщений: 1,359

С нами: 9351139

Репутация: 1593

Еще в Мои Новости заходишь, "показывать новости некоторых друзей". Поле "имя друга" уязвимо.

UPD: Похоже, XSS во всех полях окошек с фильтрацией друзей.

Последний раз редактировалось root_sashok; 25.11.2009 в 14:22..

Страница 1 из 2

« Предыдущая тема | Следующая тема »

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
Xss для новичков	Micr0b	Уязвимости	79	06.07.2018 22:05
Пассивная XSS вконтакте	wildshaman	Уязвимости	5	17.06.2009 13:28
Cross Site Scripting FAQ	k00p3r	Уязвимости	6	12.06.2005 16:23

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

Быстрый переход

Home

Help

Terms and Rules