Уязвимости в соц. сетях

05.06.2009, 00:01

JOHNik

Познающий

Регистрация: 21.04.2009

Сообщений: 58

С нами: 8976725

Репутация: 34

все прикрыли тока что! быстро ребята работают!
для тех кто не вкурил рядом с вкладкой "Личная информация" есть ссылка "[редактировать]"
Пишем в форму (кроме форм "Любимые цитаты:" и "О себе:" ) например "Любимые фильмы:" [XSS] потом сохраняем
Появляется ссылка если по ней перейти наша [XSS] оказывается тут:

Код:

<script type="text/javascript">
 qCur = 4;
 ge('qinput').value='[XXS]';
 ge('qinput').focus();
 ge('qdrop').innerHTML = qArr[qCur][1];
 sOn = 1;
 newSearch = 1;
 function globalSearch() {
  var force = setCriteria(qArr[qCur][3], ge('qinput').value);
  updateResults(force);
  hide('qfriends');
  qfCur = -1;
  //  ge('qinput').blur();
 }
</script>

ну сами видите где! (сейчас админы вконтакте подредактировали этот блок, старого у меня не осталось) там то она и работала.
Я тут новичок, так что если че не так пишите в личку, буду рад =)))

Последний раз редактировалось JOHNik; 05.06.2009 в 04:21..