В контакте (vkontakte.ru) и одноклассники (odnoklassniki.ru): блог о социальных сетях.
Advertisement

 

Вконтакте, одноклассники, мойКруг, мирТесен, программы, темы, агенты для Вконтакте.ру и Одноклассники.ру

 


вКонтакте

25 Июнь 2008
6 comments »

Вконтакте есть XSS-уязвимость.

Вконтакте есть XSS-уязвимость.

Ещё один пост на тему взлома контакта (vkontakte hack)

В популярной социальной сети ВКонтакте.ру, в сервисе Приложения обнаружена XSS-уязвимость.

Она заключается в том, что в исходный код флэшки можно внедрить javascript, который при прямом доступе к флэшке исполнится, как и в IE, так и в Firefox’е. Это, конечно, разработчиками ВКонтакте учтено: прямой доступ к флэшке запрещен. Но флэшка сохраняется в кэше браузера, откуда ее можно загрузить без проблем.

Когда флэшка сохранилась в кэше браузера, то она может открыть новое окно с ссылкой на себя, браузер ее загрузит из кэша – и javascript выполнится.

Единственное, что спасает, – это блокировщик всплывающих окон. Но обычные пользователи, видя, что открывает его ВКонтакт, блокировку снимут. Работоспособность во всех браузерах не гарантирована, проверялось на IE6 и FF3RC1.

Пример атаки:

http://vkontakte.ru/apps.php?act=s&id=151392 (новое окно открывается через 2 секунды)

Статья взята с сайта: http://www.securitylab.ru/news/354350.php



About the Author

admin

More articles by admin »


6 comments »

 

Рубрики

 

 

Темы для Вконтакте

 

 

Мы теперь в Контакте!

 

 

Получай новости
 

 



Advertisement
 
Сортировать:
Related
More from вКонтакте
 

 
вКонтакте
Зачем Вконтакте добавлять много друзей?

Зачем Вконтакте добавлять много друзей?

Вы наверняка замечали Вконтакте пользователей, у которых очень много «друзей». Одна тысяча, две, а может и пять. Говорят, чо максимальное количество друзей Вконтакте – десять тысяч. Но зачем они нужны? Ведь каждому понятно, что...
by admin
0
Full Story »

 
 
вКонтакте
Очередное надувательство в Контакте с польским подтекстом

Очередное надувательство в Контакте с польским подтекстом

Сегодня сразу от нескольких людей, – «друзей» ВКонтакте , – пришло одно и то же сообщение. В сообщении от имени отца рассказывается о болезни его дочери со странным именем Ванда. Чтобы ее спасти, нужно с...
by admin
0
Full Story »

 
 
вКонтакте
Не загружаются фотки в Контакте - что делать?

Не загружаются фотки в Контакте – что делать?

Добрый день, уважаемые читатели. Буквально вчера получил письмо от нашей читательницы с текстом примерно такого содержания: «Помогите! Не загружаются фотки в Контакте. Сообщение от Вконтакте – error 2032! Что делать?», и уже се...
by admin
0
Full Story »

 

 
вКонтакте
Нововведения в Контакте за ноябрь 2011г.

Нововведения в Контакте за ноябрь 2011г.

Как известно, разработчики Вконтакте не собираются уходить в отпуск – они трудятся не покладая рук, дабы участники социальной сети чувствовали себя на ее просторах еще более комфортно. Каждый месяц мы публикуем на нашем сайте с...
by admin
2
Full Story »

 
 
Популярное

Что сегодня нужно людям

Каждый человек рано или поздно начинает в этом нуждаться. И неизвестно, когда это понадобится Вам. Завтра, после завтра, а может сегодня?
by admin
5
Читать далее »

 
 
Новости
Дмитрий Медведев в Контакте

Дмитрий Медведев в Контакте

Президент Российской Федерации Дмитрий Медведев принял решение «покорить» социальную сеть «ВКонтакте», где в прошлый четверг у него появились первые поклонники и подписки. Президент также стал подписчиком медиаресур...
by admin
1
Full Story »

 




Advertisement

6 Comments

Leave a comment »

  1. lam

    Правильно говорят – переписки нах не нужны,
    ценится ваш рейтинг и список френдов)))

    Ответить
    30 сентября 2009 в 15:34


  2. lil_thug

    насчет того, мол нах ломать контакт. во первых – для самоутверждения, что ты мол можеш это сделать, для тренировок так сказать, чтобы получить опыт, бесценный опыт. ну а во-вторых – если получить логин/пасс какого-либо юзера, то можно неслабо постебать, отсылая там всякие сообщения… для лулза, короче)

    Ответить
    25 августа 2009 в 11:11


  3. caxap

    да нахрен ваши переписки никому не нужны ( за исключением крайностей)
    Они нужны тока спамерам для разсылки

    Ответить
    10 апреля 2009 в 15:07


  4. jura

    у меня группа там есть и мне кажеться что в зломали, когда хочу добавить песню,пишет что у меня нет прав! КАК?!!! ведь я создал группу и я лишь руковожу ею помогите кто может обьяснить

    Ответить
    29 августа 2008 в 17:43


  5. Ноги на север

    Блин, люди не ломайте контакт, он вам ещё пригодиться. я бы не хотел что бы мой профайл контакта сломали и прочитали мою переписку. хотя конечно наверно фсб все равно читает мои сообщения. vkontakte зло.

    Ответить
    5 августа 2008 в 12:12


  6. Кузнец

    Не понимаю, зачем кому-то нужен взлом вконтакте? Ведь вконтакте и так впринципе можно скачать видео и фото. А если очень хочется порыться у кого-то в грязном белье лучше почитать желтую прессу. И если некоторые файлы закрытые вконтакте, значит не для чужих глаз

    Ответить
    10 июля 2008 в 16:00



Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *

*

Можно использовать следующие HTML-теги и атрибуты: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>


Advertisement