Окей, допустим. Мне пока известна только одна возможность xss контакта — на странице перехода на внешний сайт. Какие знаете вы? Хотелось бы расширить свой кругозор
Если вы настолько умны и проницательны, может, подскажете, как оно распространяется? Только честно.
Я могу с уверенностью сказать, что никакие ссылки из контакта не открывал. Просто пришел с работы, открыл браузер и из gmail перешел в контакт, чтобы прочитать сообщение. Настоящее сообщение от настоящего человека.
И увидел эту замечательную ссылку в левой колонке. Пока не имею ни малейших соображений, что это было и как туда попало. Проверял комп CureIt'ом
