Daro
Сообщений: 7
Оценки: 0
Присоединился: 2008-04-12 22:42:27.643333
|
Авторизуемся на сайте, если нет акка, пройдите 2х минутную авторизацию. Далее проходим на свою личную страницу -> Основное -> Редактировать личные данные -> (*.odnoklassniki.ru/dk?st.cmd=userSelfProfileEdit) Ваше имя - <script>alert(/1/)</script> Сохранить. Переходим в "Форум" (*.odnoklassniki.ru/dk?st.cmd=userForum) -> Добавить -> Уже видна активка, но это не то Пишем что-нибудь в сообщении -> Добавить Переходим в свой форум -> Клацаем по ссылке "Написать сообщение" (далее [1]) -> Ну и вот она активная xss //Везде на вашей странице где есть сылка "Написать сообщение" + кликнув по ней будет активная xss //будь то "Друзья" , "Друзья друзей", Сообщества" …везде Жертве необходимо быть авторизованным на сайте и всего перейти по вашей ссылке [1] где и будет произведен ваш js код…
|