Форум АНТИЧАТ > SЕО/Финансовые задачи/Социальные сети > Социальные сети xss VKONTAKTE

   

Страница 1 из 4 1 2 3 4 >

Опции темы

Поиск в этой теме

Опции просмотра

xss VKONTAKTE   #1   08.01.2009, 23:43 Ylka Banned Регистрация: 03.01.2009 Сообщений: 37 Провел на форуме: 623280 Репутация: 19 xss VKONTAKTE На многих форумах и сайтах я встричал ето : В популярной социальной сети ВКонтакте.ру, в сервисе Приложения обнаружена XSS-уязвимость. Она заключается в том, что в исходный код флэшки можно внедрить javascript, который при прямом доступе к флэшке исполнится, как и в IE, так и в Firefox'е. Это, конечно, разработчиками ВКонтакте учтено: прямой доступ к флэшке запрещен. Но флэшка сохраняется в кэше браузера, откуда ее можно загрузить без проблем. Когда флэшка сохранилась в кэше браузера, то она может открыть новое окно с ссылкой на себя, браузер ее загрузит из кэша - и javascript выполнится. Единственное, что спасает, - это блокировщик всплывающих окон. Но обычные пользователи, видя, что открывает его ВКонтакт, блокировку снимут. Работоспособность во всех браузерах не гарантирована, проверялось на IE6 и FF3RC1 Как ето здєлать ??? Помогите написать FLASH   Ylka Посмотреть профиль Репутация Найти все сообщения от Ylka Добавить в друзья   #2   08.01.2009, 23:48 iddqd Banned Регистрация: 19.12.2007 Сообщений: 924 Провел на форуме: 4192567 Репутация: 2145 давно уже неактуально   iddqd Посмотреть профиль Репутация Найти все сообщения от iddqd Добавить в друзья   #3   08.01.2009, 23:56 Ylka Banned Регистрация: 03.01.2009 Сообщений: 37 Провел на форуме: 623280 Репутация: 19 Ну и что всеодно очень нужно помогите   Ylka Посмотреть профиль Репутация Найти все сообщения от Ylka Добавить в друзья   #4   09.01.2009, 02:58 Zitt Познавший АНТИЧАТ Регистрация: 07.05.2006 Сообщений: 1,031 Провел на форуме: 5885100 Репутация: 773 возми любой учеьник по флеш....   Zitt Посмотреть профиль Репутация Отправить личное сообщение для Zitt Найти все сообщения от Zitt Добавить в друзья   #5   09.01.2009, 12:41 Ylka Banned Регистрация: 03.01.2009 Сообщений: 37 Провел на форуме: 623280 Репутация: 19 Как можна взять льбую FLASH і впихнути в ее JAVA которий будєт потом виполнят скрипт і которий будєт входити на сайт фейк І подскажите што нада туда впихнути   Ylka Посмотреть профиль Репутация Найти все сообщения от Ylka Добавить в друзья   #6   10.01.2009, 01:36 Ylka Banned Регистрация: 03.01.2009 Сообщений: 37 Провел на форуме: 623280 Репутация: 19 В популярной социальной сети ВКонтакте.ру, в сервисе Приложения обнаружена XSS-уязвимость. Она заключается в том, что в исходный код флэшки можно внедрить javascript, который при прямом доступе к флэшке исполнится, как и в IE, так и в Firefox'е. Это, конечно, разработчиками ВКонтакте учтено: прямой доступ к флэшке запрещен. Но флэшка сохраняется в кэше браузера, откуда ее можно загрузить без проблем. Когда флэшка сохранилась в кэше браузера, то она может открыть новое окно с ссылкой на себя, браузер ее загрузит из кэша - и javascript выполнится. Единственное, что спасает, - это блокировщик всплывающих окон. Но обычные пользователи, видя, что открывает его ВКонтакт, блокировку снимут. Работоспособность во всех браузерах не гарантирована, проверялось на IE6 и FF3RC1 Пример атаки: http://vkontakte.ru/apps.php?act=s&id=15… (новое окно открывается через 2 секунды) Как ето здєлать ?????   Ylka Посмотреть профиль Репутация Найти все сообщения от Ylka Добавить в друзья   #7   15.01.2009, 23:18 vitalikis Новичок Регистрация: 30.07.2007 Сообщений: 21 Провел на форуме: 282886 Репутация: 16 подскажите нормальную пасивку вк, а то ту что в фильтре друзей и редактирование аудио\заметок и т.д. нормально не заюзаеш   vitalikis Посмотреть профиль Репутация Отправить личное сообщение для vitalikis Найти все сообщения от vitalikis Добавить в друзья   #8   15.01.2009, 23:23 Executor-666 Познающий Регистрация: 08.12.2008 Сообщений: 39 Провел на форуме: 932042 Репутация: 63 эх были такие милые приложения,которые автоматически создавали группы.   Executor-666 Посмотреть профиль Репутация Отправить личное сообщение для Executor-666 Найти все сообщения от Executor-666 Добавить в друзья   #9   16.01.2009, 00:04 vitalikis Новичок Регистрация: 30.07.2007 Сообщений: 21 Провел на форуме: 282886 Репутация: 16 а толку? в названиях группы всё фильтруется   vitalikis Посмотреть профиль Репутация Отправить личное сообщение для vitalikis Найти все сообщения от vitalikis Добавить в друзья   #10   16.01.2009, 00:19 Executor-666 Познающий Регистрация: 08.12.2008 Сообщений: 39 Провел на форуме: 932042 Репутация: 63 Цитата: Сообщение от vitalikis   а толку? в названиях группы всё фильтруется мне бы найти эту программку,что бы группы регить,а потом просматривать номера групп,сечешь тему)   Executor-666 Посмотреть профиль Репутация Отправить личное сообщение для Executor-666 Найти все сообщения от Executor-666 Добавить в друзья

Страница 1 из 4 1 2 3 4 >

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
Xss для новичков	Micr0b	Уязвимости	79	06.07.2018 22:05
Xss: Cегодня и вчера. Опрос	Constantine	Болталка	48	07.12.2009 08:57
Cross Site Scripting FAQ	k00p3r	Уязвимости	6	12.06.2005 16:23

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

Быстрый переход Мой кабинет Личные сообщения Подписки Кто на форуме Поиск по форуму Главная страница форума ИНФО     Мировые новости. Обсуждения.     Статьи         Избранное РАЗРАБОТКА     Ваши проекты.     SЕО - тонкости, методы раскрутки         Услуги, Покупка и Продажа в SEO     Хостинги - Hostings         Хостинг, Dedicated, VDS, Сервера - покупка, продажа             ПО для Web разработчика     Для Администратора         Apple: Mac, OS X, iOS         AntiDDoS - АнтиДДОС         Windows         Linux, Freebsd, *nix ПРОГРАММИРОВАНИЕ     PHP     С/С++, C#, Rust, Swift, Go, Java, Perl, Ruby     Реверсинг ФИНАНСОВЫЕ ЗАДАЧИ/СОЦИАЛЬНЫЕ СЕТИ     Покупка, Продажа, Обмен         Разное - Покупка, продажа, обмен         Услуги, Покупка и Продажа в SEO         Электронные валюты: Обмен, Вывод, Ввод         VPN, Proxy, Socks - Покупка, продажа         Хостинг, Dedicated, VDS, Сервера - Покупка, продажа         Мобильная связь, СМС - Покупка, продажа         Трафик, инсталлы, загрузки - Покупка, продажа         Покупка, продажа, услуги в Соц. Сетях     Партнерки     Freelance — О работе         Предложения работы, услуг         Поиск работы, оказание услуг     Социальные сети         Покупка, продажа, услуги в Соц. Сетях     Платежные системы         Электронные валюты: Обмен, Вывод, Ввод         Blockchain, Криптовалюты, смарт-контракты ЛИЧНЫЕ ФОРУМЫ     Olbanec - Арбитраж трафика ОФФТОП     Болталка     Forum for discussion of ANTICHAT     Video.Antichat         Комментарии к видео     Архив         ICQ - Покупка, продажа