XSS-уязвимости ВКонтакте
Недавно я решил подготовить очередную презентацию, посвященную web-уязвимостям, в частности, XSS-атакам. Для этого мне нужно было изучить некоторые особенности современных систем фильтрации. В качестве целевого сайта для тестирования я выбрал самый посещаемый сайт Рунета – vkontakte.ru. Мое внимание привлекла обновленная система статусов. Код HTML-странички в месте, где происходит редактирование статуса, выглядит следующим образом: Как видно,