 |
|
31.10.2007, 02:05
|
|
Banned
Регистрация: 13.04.2007
Сообщений: 123
С нами:
10041506
Репутация:
572
|
|
xss
netprint.ru
Регистрируемся, создаем альбом с любым именем и грузим фотографию, которую переименовываем в <script>alert()</script>
Укладываемся в 40 символов.
|
|
|
03.11.2007, 03:31
|
|
Участник форума
Регистрация: 07.08.2007
Сообщений: 139
С нами:
9874372
Репутация:
138
|
|
ЛЕНТА - сеть гипермаркетов
Код:
http://www.lenta.com/index.php?path=node/191&searchword="><script>alert('XSS')</script>
|
|
|
|
03.11.2007, 17:54
|
|
Members of Antichat - Level 5
Регистрация: 24.10.2007
Сообщений: 256
С нами:
9762146
Репутация:
1174
|
|
Сообщение от phol1eadeux
ЛЕНТА - сеть гипермаркетов
Код:
http://www.lenta.com/index.php?path=node/191&searchword="><script>alert('XSS')</script>
Ошибся разделом, это пассивная
|
|
|
|
03.11.2007, 18:00
|
|
Участник форума
Регистрация: 07.08.2007
Сообщений: 139
С нами:
9874372
Репутация:
138
|
|
Разобрался
Последний раз редактировалось phol1eadeux; 03.11.2007 в 19:01..
|
|
|
|
04.11.2007, 02:45
|
|
Banned
Регистрация: 10.11.2006
Сообщений: 829
С нами:
10263663
Репутация:
1559
|
|
http://nsti.ru/guest/
Гостевая книга
Добавляем во все формы: "onmouseover="alert('xss')"
|
|
|
|
04.11.2007, 21:46
|
|
Members of Antichat - Level 5
Регистрация: 24.10.2007
Сообщений: 256
С нами:
9762146
Репутация:
1174
|
|
Заходим в раздел выпускники и регистрируем себя. Уязвимые поля: город, адрес, icq, web.
Код:
http://www.econ.msu.ru/
Регистрируемся, уязвимые поля в регистрации: Фамилия, Имя
Код:
http://www.rapway.com.ru/
Гостевая книга. Уязвимые поля: Имя, E-mail, ICQ, Сайт
Гостевая книга. Уязвимо поле: Имя
Регистрируемся, идем в раздел "События", уязвимое поле - описание события.
Регистрируемся, уязвимое поле: Название блога
Че-то пост разросся =)
Последний раз редактировалось ZAMUT; 07.11.2007 в 01:56..
|
|
|
|
07.11.2007, 01:57
|
|
Members of Antichat - Level 5
Регистрация: 24.10.2007
Сообщений: 256
С нами:
9762146
Репутация:
1174
|
|
Верховная Рада Украины =)
Код:
http://portal.rada.gov.ua
Регистрируемся, уязвимые поля: Имя, Ответ на секретный вопрос, Прозвiще вроде =)
|
|
|
|
07.11.2007, 02:58
|
|
Members of Antichat - Level 5
Регистрация: 02.11.2006
Сообщений: 781
С нами:
10274726
Репутация:
1917
|
|
Adobe.com
регимся здесь
Код:
https://www.adobe.com/cfusion/membership/index.cfm?nf=1&loc=en%5Fus
при регистрации вставляем в любое поле
<script>alert(12121)</script>
кроме e-mail, password, zip-code...
заходим в свой аккаунт и видим активную XSS...
Можно предположить, что админ сможет просмотреть аккаунт пользователя, а заодно и отправить куки на снифф 
__________________
Карфаген должен быть разрушен...
|
|
|
|
07.11.2007, 20:22
|
|
Members of Antichat - Level 5
Регистрация: 24.10.2007
Сообщений: 256
С нами:
9762146
Репутация:
1174
|
|
http://www.pcgames.lt
Уязвимые поля при регистрации:Nick,Vardas,Pavardė
|
|
|
|
08.11.2007, 22:53
|
|
Members of Antichat - Level 5
Регистрация: 24.10.2007
Сообщений: 256
С нами:
9762146
Репутация:
1174
|
|
www.omen.ru
Уязвимые поля при регистрации:Имя,О себе кратко, О себе подробно, возможно еще множество полей, дальше проверять не стал, ибо смысла не вижу =)
P.S. Сорри за 2ой пост =)
|
|
|
|
|
|
|
Похожие темы
|
| Тема |
Автор |
Раздел |
Ответов |
Последнее сообщение |
|
Xss для новичков
|
Micr0b |
Уязвимости |
79 |
06.07.2018 22:05 |
|
Xss
|
bx_N |
Forum for discussion of ANTICHAT |
7 |
11.03.2007 19:17 |
|
mylivepage.ru активные XSS
|
__XT__ |
Уязвимости |
3 |
23.12.2006 14:31 |
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Линейный вид
