Ты бы для начала что ли изучил матчасть.
Почитай про то, откуда JS вообще берётся и что с ним браузер делает.
Там изучения на десять минут и материал этот — уровня начальной школы.
И в жизни пригодится и дурацких вопросов меньше будет.

Ты бы для начала что ли изучил матчасть.

А ты бы сначала узнал, о чем идет речь.
http://forum-cheat-vk.com/topic/4439-vsplyvaiuschee-soobschenie/

А ты бы для начала перестал хамить.
А потом перестал бы тупить и пошел бы читать.

А потом перестал бы тупить и пошел бы читать.

Чтобы не повторяться, сошлюсь на это

Как ты вобще себе представляешь выполнение этого (да и другого) кода не в твоем браузере без xss на vk.com?

Бровзер обновлять надо вовремя.

пользуясь случаем

Зачем залочили тред?

Можно конкретный сценарий как воспользоваться «уязвимостью» удаленно? Версии браузера и прочего на твой выбор.

сделай викистраницу с кастомным html и засунь это в href

Потому что деньги вроде бы вернули.

Ну да, вернули, наш герой даже отдельный тред по этому поводу создал. Старый-то зачем закрывать?

Очевидно, что это было намеком прекратить сплетничать ;-)

Бровзер обновлять надо вовремя.

Ты издеваешься что ли? Речь идет о якобы «дырявом vk». Как выяснилось, вся суть «уязвимости» в том, что браузер пользователя может выполнять js код, который этот пользователь руками напишет и запустит у себя.

Сам то проверял, теоретик?

А то похоже всем кроме тебя понятно, что без xss это не сработает.

Я где-то утверждал что это можно сделать без XSS? Ссылочка бы не помешала

нет, жду пока ты проверишь

Я где-то утверждал что это можно сделать без XSS?

XSS ты не привел. Так что, «уязвимость вконтакте» - это возможность выполнения браузером кода по желанию пользователя?

Ты бы для начала что ли изучил матчасть.
Почитай про то, откуда JS вообще берётся и что с ним браузер делает.
Там изучения на десять минут и материал этот — уровня начальной школы.
И в жизни пригодится и дурацких вопросов меньше будет.

Ты всех затралил и пабидил!!!11 Поздравляю!

Гурам безопасности

Ты фамилию чего с малой буквы написал?

"Жили да были Гурам Безопасности и Фатима Предохранения. Однажды они встретились и прорвали оборону друг друга. В итоге получился Ибрагим Червя."

Я хочу получить ответ на свой вопрос, а то уж начал думать что я что-то пропустил в развитии веба и браузеров.

ща покажет на примере с выкладыванием твоего пароля

Ответ правильный, но юзернейм не тот

Это был грустный юмор.

Мне лень с тобой спорить, потому что ты всё равно будешь корчить из себя д'Артаньяна, поэтому давай договоримся так - «я лох и ты меня затраллел», ок?

И да, за одно извиняюсь о том, что написал в теме, которая была закрыта на «модераторов и автора». Я реально этого не заметил, а выглядело со стороны очень некрасиво, так что моя невнимательность - всё равно моя вина.

представим, что Пинкбайт знает правильный способ. Неужели ты думаешь, что его стоит палить на лоре? Может, стоит все такие способы хоронить в темный угол и зарабатывать на них бабки?

Мне лень с тобой спорить, потому что ты всё равно будешь корчить из себя д'Артаньяна, поэтому давай договоримся так - «я лох и ты меня затраллел», ок?

Ну как обычно, я даже не удивлен. Я никого не корчу и не собираюсь, мне интересен ответ на вопрос, который я задал. А с комментариев типа такого я вобще охреневаю.

Неужели ты думаешь, что его стоит палить на лоре?

Я думаю что свистеть - не мешки ворочать.