Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей.
Здесь обсуждаются безопасность, программирование, технологии и многое другое.
Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz
 |
|
08.01.2009, 23:43
|
|
Banned
Регистрация: 03.01.2009
Сообщений: 37
Провел на форуме:
623280
Репутация:
19
|
|
xss VKONTAKTE
На многих форумах и сайтах я встричал ето :
В популярной социальной сети ВКонтакте.ру, в сервисе Приложения обнаружена XSS-уязвимость.
Она заключается в том, что в исходный код флэшки можно внедрить javascript, который при прямом доступе к флэшке исполнится, как и в IE, так и в Firefox'е. Это, конечно, разработчиками ВКонтакте учтено: прямой доступ к флэшке запрещен. Но флэшка сохраняется в кэше браузера, откуда ее можно загрузить без проблем.
Когда флэшка сохранилась в кэше браузера, то она может открыть новое окно с ссылкой на себя, браузер ее загрузит из кэша - и javascript выполнится.
Единственное, что спасает, - это блокировщик всплывающих окон. Но обычные пользователи, видя, что открывает его ВКонтакт, блокировку снимут. Работоспособность во всех браузерах не гарантирована, проверялось на IE6 и FF3RC1
Как ето здєлать ???
Помогите написать FLASH
|
|
|
08.01.2009, 23:48
|
|
Banned
Регистрация: 19.12.2007
Сообщений: 924
Провел на форуме:
4192567
Репутация:
2145
|
|
давно уже неактуально  |
|
|
|
08.01.2009, 23:56
|
|
Banned
Регистрация: 03.01.2009
Сообщений: 37
Провел на форуме:
623280
Репутация:
19
|
|
Ну и что всеодно очень нужно помогите
|
|
|
|
09.01.2009, 02:58
|
|
Познавший АНТИЧАТ
Регистрация: 07.05.2006
Сообщений: 1,031
Провел на форуме:
5885100
Репутация:
773
|
|
возми любой учеьник по флеш....
|
|
|
|
09.01.2009, 12:41
|
|
Banned
Регистрация: 03.01.2009
Сообщений: 37
Провел на форуме:
623280
Репутация:
19
|
|
Как можна взять льбую FLASH і впихнути в ее JAVA которий будєт потом виполнят скрипт і которий будєт входити на сайт фейк І подскажите што нада туда впихнути
|
|
|
|
10.01.2009, 01:36
|
|
Banned
Регистрация: 03.01.2009
Сообщений: 37
Провел на форуме:
623280
Репутация:
19
|
|
В популярной социальной сети ВКонтакте.ру, в сервисе Приложения обнаружена XSS-уязвимость.
Она заключается в том, что в исходный код флэшки можно внедрить javascript, который при прямом доступе к флэшке исполнится, как и в IE, так и в Firefox'е. Это, конечно, разработчиками ВКонтакте учтено: прямой доступ к флэшке запрещен. Но флэшка сохраняется в кэше браузера, откуда ее можно загрузить без проблем.
Когда флэшка сохранилась в кэше браузера, то она может открыть новое окно с ссылкой на себя, браузер ее загрузит из кэша - и javascript выполнится.
Единственное, что спасает, - это блокировщик всплывающих окон. Но обычные пользователи, видя, что открывает его ВКонтакт, блокировку снимут. Работоспособность во всех браузерах не гарантирована, проверялось на IE6 и FF3RC1
Пример атаки:
http://vkontakte.ru/apps.php?act=s&id=15… (новое окно открывается через 2 секунды)
Как ето здєлать ?????
|
|
|
|
15.01.2009, 23:18
|
|
Новичок
Регистрация: 30.07.2007
Сообщений: 21
Провел на форуме:
282886
Репутация:
16
|
|
подскажите нормальную пасивку вк, а то ту что в фильтре друзей и редактирование аудио\заметок и т.д. нормально не заюзаеш
|
|
|
|
15.01.2009, 23:23
|
|
Познающий
Регистрация: 08.12.2008
Сообщений: 39
Провел на форуме:
932042
Репутация:
63
|
|
эх были такие милые приложения,которые автоматически создавали группы.
|
|
|
|
16.01.2009, 00:04
|
|
Новичок
Регистрация: 30.07.2007
Сообщений: 21
Провел на форуме:
282886
Репутация:
16
|
|
а толку? в названиях группы всё фильтруется
|
|
|
|
16.01.2009, 00:19
|
|
Познающий
Регистрация: 08.12.2008
Сообщений: 39
Провел на форуме:
932042
Репутация:
63
|
|
Сообщение от vitalikis
а толку? в названиях группы всё фильтруется
мне бы найти эту программку,что бы группы регить,а потом просматривать номера групп,сечешь тему)
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Линейный вид
