Нашол Xss-вконтакте

После долгих лазаний по контакту нашол одну пассивную XSS:

она нахходится в фильтре друзей:

открвываем "мои друзья" и в фильтре друзей пишем код)!



не знаю можно ли это както применить, но факт что она есть.

 

По какому контакту можно обьяснить icq иле чего ?

 

Vkontakte.ru

 

получилось =)

 

НАЖМИ на него!

 

Я недопонял куда вводить

 

ми накурился

 

Открываешь "Мои друзья" - http://vkontakte.ru/friend.php
В правом верхнем углу есть поле: "Фильтр друзей".
в него пишешь:
<script>alert('Античат!'</script>
и ждешь немного

 

гон в опере не пашет

в фф тоже пзц лоленг

минус нах

 

ДА все Работает!
Уже куки у себя стырил)

 

где? в чем ? браузер, версия! чо за голые факты и пальцы гнем?

 

блин народ , перед тем как это выложить - прочти подобные темы...
БОЯН !!!!! - тем более бесполезный...

 

у меня нет, это из за знака ! - а это бля боян и ниипёт

 

не работает ни в опере ни в осле

 

xss работает в FireFox :/

 

версия браузера и код сюда киньте

в фф у меня не работает я наверно напился как похотливый кабан

 

FF 2.0.0.14

<image src="" onerror=alert('xek')>

 

угу есть тема тока толку с нее =\ это я как понял из за onerror когды мы все команды расшифруеем ! и onerror уже есть

 

xcedz, зря минус, хсс работает в этом поле ещё Трэш её описывал, когда нашёл в группах, это хсс в поле активного поиска, поле появляется после того как будет > какого-то количества друзей/групп, тэги любые, ценность 0

 

в том то и дело что ноль а я погарячился