| Цитата |
|---|
| Stierus ой спасибки за новый аватарчег Поцелуй |
)))
XSS на www.odnoklassniki.ru, 0day
|
15.10.2008 12:13:24
))) |
|
|
|
|
|
15.10.2008 22:41:03
я ее в другом месте заюзаю =)) толька не на секлабе |
|||
|
|
|
|
16.10.2008 21:18:33
Ну что как бага поживает есть толк от нее, много сплойтов написали...
|
|
|
|
|
|
17.10.2008 13:00:32
Тут возникают небольшие трудности. При авторизации на одноклассниках тебя рандомно подключают к различным доменам третьего уровня типа wg12. wg13. wg18. etc..... Для успешной эксплуатации уязвимости необходимо чтоб атакуемый был авторизован на том же домене где распологается скрипт похищающий куки =( |
|||
|
|
|
|
18.10.2008 00:38:54
"Не давайте святыни псам и не бросайте жемчуга вашего перед свиньями, чтобы они не попрали его ногами своими и, обратившись, не растерзали вас". Евангелие от Матфея (гл. 7, ст. 6) Не правда ли - наши предки были великими людьми? Что там про "покажите видео"? "Они" (под словом "Они" я понимаю семейство новоявленных Шариковых - мой копирайт - Эксплорер - один из них) не умеют читать документацию. Английский (к сожалению - родной язык UNIX и большинства операционок) - для них чужой язык. Зато они знают крутые слова "лавэ" и хотят взломать Пентагон, ФСБ и прочее. Абсолютно не отдавая себе в отчёта в смысле самих слов.
Изменено: SOLDIER - 18.10.2008 00:47:02
|
|
|
|
|
|
18.10.2008 00:49:03
bs0d - особенно обращаю внимание на слова "не растерзали вас". Знакомо, не правда ли? Вот буквально несколькими страницами назад в этой же теме.
|
|
|
|
|
|
18.10.2008 10:34:48
Soldiеr да не переживай ты так нормально все будет...Волков боятся в лесу не Е..АТЬСЯ. Тебя точно фбр и К не поймает(просто не зачто)
|
|
|
|
|
|
19.10.2008 11:51:56
explorer, думаю - тебе тоже. Птому что аналогично - "не за что". Хотя, при поднятии уровня знаний в "атаке методом телнет" - можешь спалиться на пустом месте. А это, как минимум, глупо.
|
|
|
|
|
|
19.10.2008 16:02:17
Soldiеr что вы к телнету этому привязались, небеспокойся за меня если схватят то по телевизору увидиш как минимум, ты не бойся твори злые штуки и руби капусту и все ок. Будет, я покрайне мере стараюсь и пробую.
|
|
|
|
|
|
19.10.2008 18:01:51
Да ладно - не обижайся.
Пробуй себе на здоровье. |
|
|
|
|
|
20.10.2008 10:40:45
Ты тоже не обижайся если что не так.
|
|
|
|
|
|
21.10.2008 02:34:39
Респект bs0d за старания
 |
|
|
|
|
|
22.10.2008 01:12:43
Честно говоря, впервые слышу о том, чтобы термин 0day применялся относительно XSS. К тому же, в виду того, что движок там написан свой - имхо, применять такой термин просто бессмыслено!
"Красота - как специи, которые хорошую еду делают ещё вкуснее, а без еды есть невозможно."
|
|
|
|
|
|
23.10.2008 11:14:51
0day означает "свежесть" и то, что бага еще не закрыта до сих пор. а те XSS которые были найдены ранее уже позакрывали. |
|||
|
|
|
|
07.11.2008 23:05:58
Ну так где можно узнать об XSS?
|
|
|
|
|
|
10.11.2008 15:44:50
На первой странице
|
|
|
|
|
|
10.11.2008 18:22:07
 |
|||
|
|
|
|
11.11.2008 09:13:05
дырку в названии группы прикрыли... абыдна - а я только сниффер стал прикручивать:(((
Осталась ли ещё активная XSS кроме этой?
Изменено: rainstuff - 11.11.2008 09:15:51
|
|
|
|
|
|
11.11.2008 11:47:30
эту тему когда нибудь закроют? а то захожу, что есть что то новое в этой теме, а тут всё этот бред рассусоливают.... админы куда смотрят?!
|
||||
|
|
|
|||
Читают тему