Хочу поздравить великих быдлокодеров приложения ВК для iOS.

vk, xss, уязвимость

0

1

В приложении ВКонтакте для iPhone есть XSS-уязвимость, в постах на стене можно спокойно писать код на HTML и JS. Он выполнится.

Может это и не очень большая проблема, но всё же довольно забавно.

Приложения для iPad и Android не имеют данной уязвимости.

Ссылка

←	А чей та новости не подтвержденные висят уже третий день?

Классика с баяном и скрипкой.

→

05.10.2014

ВКонтакте

EXL ★★★★★
(05.10.14 02:41:44 MSK)

Ссылка

А в браузере оно не работает? Ставить для каждого сайтика приложение, это, гхм.

KillTheCat ★★★★★
(05.10.14 02:51:37 MSK)

Ссылка

Хочу поздравить великих быдлокодеров приложения ВК для iOS

Это, наверное, надо на ios.org.ru

orm-i-auga ★★★★★
(05.10.14 02:57:07 MSK)

Ссылка

ниче не выполнится лол http://imgur.com/AHNLZAM

anonymous_sapiens ★★★★★
(05.10.14 03:08:31 MSK)

Как-то не заметил следов выполнения на скриншоте.

Ghostwolf ★★★★★
(05.10.14 03:11:26 MSK)

Ссылка

http://s24.postimg.org/brtt58f0l/z_12bc9296.jpg

anonymous_sapiens ★★★★★
(05.10.14 03:13:35 MSK)

Ответ на: комментарий от anonymous_sapiens 05.10.14 03:13:35 MSK

Аплодисменты. Старые фотографии.

Deleted
(05.10.14 03:29:01 MSK)

Ответ на: комментарий от anonymous_sapiens 05.10.14 03:08:31 MSK

Только в приложении для iPhone.

Deleted
(05.10.14 03:30:03 MSK)

Ответ на: комментарий от Deleted 05.10.14 03:30:03 MSK

Тебя ещё раз спрашивают, где результаты выполнения, на приведённом тобой скрине в ОП их не видно.

daemonpnz ★★★★★
(05.10.14 03:37:30 MSK)

Ответ на: комментарий от daemonpnz 05.10.14 03:37:30 MSK

Как не видно, смотрите второй скриншот. PS. Код дампит переменные и выводит их через document.write()

Deleted
(05.10.14 03:47:06 MSK)

Ответ на: комментарий от Deleted 05.10.14 03:47:06 MSK

А сразу по нормальному в ОП нельзя было скинуть ссылку на second image, а то на этом укуренном imgur вообще неочевидно, что там ещё какая-то картинка есть.

daemonpnz ★★★★★
(05.10.14 03:50:17 MSK)

Ответ на: комментарий от daemonpnz 05.10.14 03:50:17 MSK

Fixed.

Deleted
(05.10.14 04:05:55 MSK)

Ответ на: комментарий от Deleted 05.10.14 03:29:01 MSK

Это действительно твоё фото?

CYB3R ★★★★★
(05.10.14 04:08:59 MSK)

Ссылка

У меня не работает. Поставил приложение Vk App (VKontakte). Оно? С названием «Вконтакте» не нашел.

Может это и не очень большая проблема

Это вообще-то огромная дыра в безопасности. Можно же куки уводить.

pi11 ★★★★★
(05.10.14 04:18:53 MSK)

Ответ на: комментарий от Deleted 05.10.14 04:05:55 MSK

Fixed.

Запости скрин с <script>alert('xss');</script> и <h1 style=«font-size:200px;>Test</h1>

pi11 ★★★★★
(05.10.14 04:20:29 MSK)

Ответ на: комментарий от pi11 05.10.14 04:20:29 MSK

http://imgur.com/Cv7xbOI http://imgur.com/aycKBD5

Deleted
(05.10.14 04:43:36 MSK)

Ссылка

Ответ на: комментарий от pi11 05.10.14 04:18:53 MSK

https://itunes.apple.com/ru/app/vk-app/id564177498?mt=8 - я про это.

Deleted
(05.10.14 04:45:21 MSK)

Ответ на: комментарий от Deleted 05.10.14 04:45:21 MSK

Странно, у меня не работает.

pi11 ★★★★★
(05.10.14 04:51:27 MSK)

Ссылка

Ответ на: комментарий от pi11 05.10.14 04:18:53 MSK

Не удаётся что-то куки увести, в document.cookie всё пусто.

Deleted
(05.10.14 05:48:37 MSK)

Ответ на: комментарий от Deleted 05.10.14 05:48:37 MSK

Оно же наверное через апи работает, отсюда и дырявый говнокод - тупо все в хтмл пихает, лол. Надо ключи от апи уводить.

KillTheCat ★★★★★
(05.10.14 06:51:53 MSK)

Ссылка

пцаны, я вчера подружке на мыло написал. тред создавать?

der_looser ★★
(05.10.14 08:23:12 MSK)

Ссылка

А я пожрал.

~~Eddy_Em~~ ☆☆☆☆☆
(05.10.14 08:33:52 MSK)

Ответ на: комментарий от Eddy_Em 05.10.14 08:33:52 MSK

А в туалет сходил по-большому?

Deleted
(05.10.14 08:53:04 MSK)

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

←	А чей та новости не подтвержденные висят уже третий день?

Классика с баяном и скрипкой.

→