Нашол Xss-вконтакте

Discussion in 'Уязвимости' started by brasco2k, 24 Apr 2008.

Thread Status:
Not open for further replies.
  1. icedz

    icedz Banned

    Joined:
    14 Jan 2008
    Messages:
    128
    Likes Received:
    850
    Reputations:
    209
    пернисти тему надо в другую ветку имхо
     
  2. D9D9_VAD9

    D9D9_VAD9 Elder - Старейшина

    Joined:
    15 Apr 2008
    Messages:
    136
    Likes Received:
    97
    Reputations:
    5
    Все работает))
     
  3. icedz

    icedz Banned

    Joined:
    14 Jan 2008
    Messages:
    128
    Likes Received:
    850
    Reputations:
    209
    А толку то? это тема сродни символу ! не более что тут еще обсудить?
     
  4. desTiny

    desTiny Elder - Старейшина

    Joined:
    4 Feb 2007
    Messages:
    1,006
    Likes Received:
    444
    Reputations:
    94
    по-моему, об этом уже раз тыщу писали...
     
  5. SKAZ0CHN1k

    SKAZ0CHN1k New Member

    Joined:
    8 Feb 2008
    Messages:
    5
    Likes Received:
    2
    Reputations:
    -5
    http://sverdlovesk.net/view/9743/
    http://sverdlovesk.net/view/9745/
     
    #25 SKAZ0CHN1k, 12 May 2008
    Last edited: 12 May 2008
  6. RaDDeaD

    RaDDeaD Elder - Старейшина

    Joined:
    28 Dec 2006
    Messages:
    44
    Likes Received:
    18
    Reputations:
    1
    МОЖ ещё туды iframe вставить) аль мож целый шелл))
    Да не, тут чёт както нитак... Над чёнидь помащьнее
     
  7. Евгений Минаев

    Евгений Минаев Elder - Старейшина

    Joined:
    12 Nov 2007
    Messages:
    55
    Likes Received:
    169
    Reputations:
    159
    Заходим на страницу vkontakte.ru и пишем в адресной строке javascript:alert(document.cookie); Просьба не распространяться, пощу в МОА специально пока пашет, потом спущу в паблик
     
    5 people like this.
  8. Micr0b

    Micr0b Elder - Старейшина

    Joined:
    14 Jan 2006
    Messages:
    223
    Likes Received:
    168
    Reputations:
    26
    а толк? от того что нужно зайти на контакт потом так сказать убрать силку и подставить javascript:alert(document.cookie); ето даже не пасив хсс, так можно зделать везде, зайдите на forum.antichat.ru и пишем в адресной строке javascript:alert(document.cookie);
    Разве что ету фичу можно использувать для СИ =\
     
  9. Серенький

    Joined:
    13 Apr 2007
    Messages:
    112
    Likes Received:
    145
    Reputations:
    83
    это прикол был.
     
  10. puyol

    puyol New Member

    Joined:
    8 Mar 2008
    Messages:
    11
    Likes Received:
    0
    Reputations:
    0
    а как можно стырить куки?
    автор не написал
     
  11. Dimi4

    Dimi4 Чайный пакетик

    Joined:
    19 Mar 2007
    Messages:
    750
    Likes Received:
    1,046
    Reputations:
    291
    http://i039.radikal.ru/0805/ef/6c65503b7740.jpg
    Opera 9.24
    Работает!
     
    2 people like this.
  12. Leroi

    Leroi New Member

    Joined:
    4 Aug 2009
    Messages:
    2
    Likes Received:
    0
    Reputations:
    0
    все норма ! у мну прокатило ! =) скрин дать ???
     
  13. Leroi

    Leroi New Member

    Joined:
    4 Aug 2009
    Messages:
    2
    Likes Received:
    0
    Reputations:
    0
    кстати на счот первого скрина чо то он маленький =) и нифига не видно =) но пофф серогно все катит =))))
     
  14. eNergy

    eNergy Elder - Старейшина

    Joined:
    21 Jul 2007
    Messages:
    149
    Likes Received:
    32
    Reputations:
    -5
    еще актуально а то в в опере 9.64 не пашет
     
  15. none222

    none222 Guest

    Reputations:
    0
    давно уже не актуально
     
  16. WALKMAN

    WALKMAN Elder - Старейшина

    Joined:
    30 Dec 2007
    Messages:
    61
    Likes Received:
    2
    Reputations:
    0
    походу прикрыли, а то у меня не пашет...
     
  17. Kakoytoxaker

    Kakoytoxaker Elder - Старейшина

    Joined:
    18 Feb 2008
    Messages:
    1,038
    Likes Received:
    1,139
    Reputations:
    350
    НЕАКТУАЛЬНО, ЗАКРЫТО!!!

    задолбали!
     
Thread Status:
Not open for further replies.