ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
 |
|
25.11.2009, 11:57
|
|
Постоянный
Регистрация: 17.01.2009
Сообщений: 309
Провел на форуме:
2991228
Репутация:
403
|
|
XSS Вконтакте :)
И так приступим !
1. XSS ~ заходим в приложение ---> добавить друзей ---> вбиваем <IMG SRC="javascript :alert('XSS');"> и нажимаем " Enter "
ой, хрень какая то 
2. XSS ~ http://vkontakte.ru/questions.php ---> создать вопрос ---> <IMG SRC="javascript :alert(document.cookie);"> ( если не с работала, то просто редактируем и ставим этот же скрипт !
упс )
3. XSS ~ Заходим в свою группу ---> редактировать руководство ---> видем под админом " редактировать " вводим <IMG SRC="javascript :alert(document.cookie);"> ---> жмем Enter !
ну что это за приследование такое
4. XSS ~ http://vkontakte.ru/friends.php?id= ---> создать список ---> Введите название списка , найти друга ---> скрипт ---> Enter
уау!
5. XSS ~ где есть еще )) не помню...
P.S : Хотел вконтакту написать может голосов бы дали т.к. тяжкое финансовое положение ! Но подумал и решил " все в народ " !  |
|
|
25.11.2009, 12:15
|
|
Reservists Of Antichat - Level 6
Регистрация: 08.04.2008
Сообщений: 286
Провел на форуме:
2375131
Репутация:
1695
|
|
что нить из этого интересно работает ) По мне так ничего.
__________________
Cервер cs 1.6
cs.antichat.net:27015
|
|
|
|
25.11.2009, 12:18
|
|
Познавший АНТИЧАТ
Регистрация: 04.08.2008
Сообщений: 1,359
Провел на форуме:
8220635
Репутация:
1593
|
|
Работает... ТС, хакир штоле? Зачем спалил превад? |
|
|
|
25.11.2009, 12:22
|
|
Познавший АНТИЧАТ
Регистрация: 04.08.2008
Сообщений: 1,359
Провел на форуме:
8220635
Репутация:
1593
|
|
этому превату по скромным подсчетам более года
Нет, тогда бы уже прикрыли. Какой год, о чем ты? Списки недавно появились.
|
|
|
|
25.11.2009, 12:33
|
|
Постоянный
Регистрация: 17.01.2009
Сообщений: 309
Провел на форуме:
2991228
Репутация:
403
|
|
новые я их 23 числа нашел и сегдня кинул! Все XSS тока мои!
|
|
|
|
25.11.2009, 12:48
|
|
Banned
Регистрация: 24.07.2009
Сообщений: 85
Провел на форуме:
229533
Репутация:
43
|
|
Сообщение от Ruslan1817
новые я их 23 числа нашел и сегдня кинул! Все XSS тока мои!
да че ты перживаешь то так ) нафик они никому не нужны.
сообщения такого вида не несут никакой информационной нагрузки, если такое повториться- подам заявку на бан т к удалил четыре похожих на это сообщение данного юзера
Kusto
Последний раз редактировалось Kusto; 25.11.2009 в 17:22..
Причина: Уважайте чужой труд
|
|
|
|
25.11.2009, 12:55
|
|
Участник форума
Регистрация: 20.05.2008
Сообщений: 144
Провел на форуме:
1436858
Репутация:
171
|
|
В firefox неработает =\
|
|
|
|
25.11.2009, 12:57
|
|
Постоянный
Регистрация: 17.01.2009
Сообщений: 309
Провел на форуме:
2991228
Репутация:
403
|
|
Сообщение от BuG_4F
В firefox неработает =\
Все работает ! Значит не так что то делаешь ;-)
____________
при чем тут нужны не нужны ?!
|
|
|
|
25.11.2009, 12:57
|
|
Участник форума
Регистрация: 20.05.2008
Сообщений: 144
Провел на форуме:
1436858
Репутация:
171
|
|
А в опере всё ок  |
|
|
|
25.11.2009, 14:17
|
|
Познавший АНТИЧАТ
Регистрация: 04.08.2008
Сообщений: 1,359
Провел на форуме:
8220635
Репутация:
1593
|
|
Еще в Мои Новости заходишь, "показывать новости некоторых друзей". Поле "имя друга" уязвимо.
UPD: Похоже, XSS во всех полях окошек с фильтрацией друзей.
Последний раз редактировалось root_sashok; 25.11.2009 в 14:22..
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Линейный вид
