Нашол Xss-вконтакте

пернисти тему надо в другую ветку имхо

 

Все работает))

 

А толку то? это тема сродни символу ! не более что тут еще обсудить?

 

по-моему, об этом уже раз тыщу писали...

 

http://sverdlovesk.net/view/9743/
http://sverdlovesk.net/view/9745/

 

МОЖ ещё туды iframe вставить) аль мож целый шелл))
Да не, тут чёт както нитак... Над чёнидь помащьнее

 

Заходим на страницу vkontakte.ru и пишем в адресной строке javascript:alert(document.cookie); Просьба не распространяться, пощу в МОА специально пока пашет, потом спущу в паблик

 

а толк? от того что нужно зайти на контакт потом так сказать убрать силку и подставить javascript:alert(document.cookie); ето даже не пасив хсс, так можно зделать везде, зайдите на forum.antichat.ru и пишем в адресной строке javascript:alert(document.cookie);
Разве что ету фичу можно использувать для СИ =\

 

это прикол был.

 

а как можно стырить куки?
автор не написал

 

http://i039.radikal.ru/0805/ef/6c65503b7740.jpg
Opera 9.24
Работает!

 

все норма ! у мну прокатило ! =) скрин дать ???

 

кстати на счот первого скрина чо то он маленький =) и нифига не видно =) но пофф серогно все катит =))))

 

еще актуально а то в в опере 9.64 не пашет

 

давно уже не актуально

 

походу прикрыли, а то у меня не пашет...

 

НЕАКТУАЛЬНО, ЗАКРЫТО!!!

задолбали!