Активные Xss

УСТРАНЕНИЕ КОНКУРЕНТОВ. БЛОКИРОВКА ДОМЕНОВ, БЛОКИРОВКА ИНСТАГРАМ/ТЕЛЕГРАМ И ДРУГОЕ. ПРОВЕРЕННЫЙ СЕЛЛЕР.

НОВЫЕ ТОРГОВАЯ НОВОСТИ ЧАТ

Скрыть

		ANTICHAT > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Уязвимости
Активные Xss

Страница 17 из 54

« Первая

Последняя »

Опции темы

Поиск в этой теме

Опции просмотра

#161

09.04.2008, 01:00

DimOnOID

Постоянный

Регистрация: 05.12.2006

Сообщений: 477

С нами: 10226672

Репутация: 441

Ты забыл про forum.auto.mail.ru
а вапще если немного посмотреть на домена мейла..то можно найти ещё парочку форумов

Последний раз редактировалось DimOnOID; 09.04.2008 в 01:02..

#162

09.04.2008, 09:33

freddi

Постоянный

Регистрация: 05.07.2006

Сообщений: 458

С нами: 10447337

Репутация: 807

DimOnOID, еще только на forum.horo.mail.ru, форумы игр и софта построенны на других движках и таких уязвимостей не имеют.

#163

14.04.2008, 21:09

-=megahertz=-

Участник форума

Регистрация: 23.05.2007

Сообщений: 103

С нами: 9984161

Репутация: 56

Интернет-магазин бытовой техники и электроники
http://www.003.ru/

При регистрации уязвимы поля Фамилия, Имя и Отчество
"<script><alert('xss by megahertz')</script>

#164

19.04.2008, 01:04

echobyte

Постоянный

Регистрация: 07.03.2008

Сообщений: 568

С нами: 9567626

Репутация: 708

инет магазин оружия
http://www.kortik.ru/

уязвимы комментарии

пример

Цитата:

http://www.kortik.ru/catalog.php?a=3&id=2641

#165

19.04.2008, 03:31

xcedz

Познавший АНТИЧАТ

Регистрация: 14.01.2008

Сообщений: 1,165

С нами: 9644006

Репутация: 3099

[radikal.ru]

[заводим акк, загружаем картинку, а затем редактируем,
в поле Надпись на фото
вводим ядовитый код ]

">'></title><SCRIPT>alert(/хренкоми/)</SCRIPT>
-----------------------------

Последний раз редактировалось xcedz; 19.04.2008 в 09:55.. Причина: а мм, забыл, потом заходим опять на редактирование, я проверял так- написал в фф а открыл на редактирование в опере

#166

19.04.2008, 10:34

xcedz

Познавший АНТИЧАТ

Регистрация: 14.01.2008

Сообщений: 1,165

С нами: 9644006

Репутация: 3099

www.tnd.ru

регимся, затем редактируем свои данные

ну и соответственно внедряем код в следующие поля

Последний раз редактировалось xcedz; 19.04.2008 в 10:37..

#167

20.04.2008, 14:24

Grey

Познавший АНТИЧАТ

Регистрация: 10.06.2006

Сообщений: 1,113

С нами: 10483586

Репутация: 5826

Цитата:

Сообщение от freddi

mail.ru

http://forum.hi-tech.mail.ru/
уязвимо поле "Заголовок:"
всеравно скоро прикроют, так что выкладываю - играйтесь)

Цитата:

Сообщение от freddi

кстате и на forum.lady.mail.ru тоже работает)

Цитата:

Сообщение от freddi

Еще здесь такой же форум и как следствие тут тоже активная xss в заголовке темы на форуме.

http://forum.deti.mail.ru/

#168

24.04.2008, 16:42

~~iddqd~~

Banned

Регистрация: 19.12.2007

Сообщений: 924

С нами: 9681386

Репутация: 2145

[NoNaMe] nnm.ru

Идем в http://doci.nnm.ru/newdoc и создаем новый док.
Уязвимо поле "Название дока".

#169

24.04.2008, 19:04

Shred

Участник форума

Регистрация: 22.05.2006

Сообщений: 232

С нами: 10511126

Репутация: 73

Цитата:

Сообщение от iddqd

[NoNaMe] nnm.ru

Идем в http://doci.nnm.ru/newdoc и создаем новый док.
Уязвимо поле "Название дока".

во первых ограничение на 30 символов, во-вторых название локи <h1>doc</h1> отобразилось как есть

#170

26.04.2008, 05:57

Doom123

Постоянный

Регистрация: 11.11.2006

Сообщений: 834

С нами: 10262314

Репутация: 668

http://www.origitea.ru/default.aspx?404;http://www.origitea.ru:80/guest

Визде пишем <script>alert()</script>

Страница 17 из 54

« Первая

Последняя »

« Предыдущая тема | Следующая тема »

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
Xss для новичков	Micr0b	Уязвимости	79	06.07.2018 22:05
Xss	bx_N	Forum for discussion of ANTICHAT	7	11.03.2007 19:17
mylivepage.ru активные XSS	__XT__	Уязвимости	3	23.12.2006 14:31

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

Быстрый переход