ANTICHAT — форум по информационной безопасности, OSINT и технологиям

Спрашивай.ру - популярный ресурс у девочек вконтакте и их поклонников(так же и адекватный народ сидит, но зачем?)

url: http://sprashivai.ru

тИц: 275

Pr: 4

Уязвимое поле записи своих "мыслей".

Фильтруются теги при постинге, но c помощью

для тега input можем выполнить произвольный js код.



Предотвращая вопросы в ЛС -

Доменная зона Vip-file.Нашел 25.11.2009, еще жива

.directadvert.ru

Тизерная сеть directadvert.ru

Уязвимые поля: Название тизера,текст тизера

код

боян

/showpost.php?p=2841182&postcount=440

http://www.metalinfo.ru/

комментарии к новостям

алерты проходят по имени и тексту сообщения

alert()

XSS mamba.ru

Яндекс тИЦ 3 100

Пр 6

Понравилась сама реализация

У мамбы есть ифрейм приложение для контакта.

Так вот, при аплоаде фотки с альбома(ВКОНТАКТЕ) возможен выбор альбома(из существующих у пользователя)

Называем альбом alert(тэкст)

Заходим, обновляемся и вуаля...



При том, что на самом сайте дико фильтруют все что можно

Практической реализации почти нет. только если для соц инжа.

Предупредил разрабочтиков.

Не знают ребята, что такое имидж.

blogger.com

XSS DOM-BASED

Дефолтный шаблон.

Создаём новость -> добавляем алерт -> сохраняем -> выбираем вид: "Timeslide" или "Magazine" -> Profit!

Прила на совершенно другом домене. Так что по сути это ничего не дает

Kanobu.ru xss

И так все наверно слышали это сайт ( kanobu.ru ) и xss скорее всего старая...но и была пассивка но ее прикрыли)

и так уязвимые поля:

Skype

Twitter

">alert('XSS')



также можно выполнять html код

пример:">ДА ДА ДА