Активные Xss

УСТРАНЕНИЕ КОНКУРЕНТОВ. БЛОКИРОВКА ДОМЕНОВ, БЛОКИРОВКА ИНСТАГРАМ/ТЕЛЕГРАМ И ДРУГОЕ. ПРОВЕРЕННЫЙ СЕЛЛЕР.

НОВЫЕ ТОРГОВАЯ НОВОСТИ ЧАТ

Скрыть

		ANTICHAT > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Уязвимости
Активные Xss

Страница 13 из 54

« Первая

Последняя »

Опции темы

Поиск в этой теме

Опции просмотра

#121

07.12.2007, 00:52

BlackCats

Постоянный

Регистрация: 01.02.2006

Сообщений: 970

С нами: 10669286

Репутация: 1942

http://www.oops.ru/stat/se.php
активная xss на официальном российском сайте популярного журнала OOPS
описание тут:
https://forum.antichat.ru/thread55136.html

#122

07.12.2007, 17:28

BlackCats

Постоянный

Регистрация: 01.02.2006

Сообщений: 970

С нами: 10669286

Репутация: 1942

http://www.qr.ru/stat/se.php
активная xss на официальном российском сайте популярного журнала Quattroruote
описание тут:
https://forum.antichat.ru/thread55136.html

#123

26.12.2007, 10:07

DimOnOID

Постоянный

Регистрация: 05.12.2006

Сообщений: 477

С нами: 10226672

Репутация: 441

Простенькая активка на My.mail.ru

Заходим в раздел *Желания* ->>Добавить желание...
Уязвимо поле *Метки* ...
Пример

Код:

http://my.mail.ru/my/wishlist?wish=313616

С Новым Годом)

P.S Активка уже не работает....10 часов прожила) .ПРЕВЕД АДМИНАМ МАЙЛА..И ЛИЧНО ЗАКЕРУ.....Знаю ещё одну..но больше не надейтесь, что я тут выложу)

Последний раз редактировалось DimOnOID; 26.12.2007 в 22:42..

#124

31.12.2007, 00:04

freddi

Постоянный

Регистрация: 05.07.2006

Сообщений: 458

С нами: 10447337

Репутация: 807

webfile.ru

загружаем картинку\пдф\тхт файлы со скриптом. скрипт выполняется при открытии файла.

#125

10.01.2008, 02:49

~EviL~

Участник форума

Регистрация: 14.08.2007

Сообщений: 150

С нами: 9865044

Репутация: 205

Активная XSS на http://www.scandasia.com/

Уязвимость в комментариях к новостям в поле Your comment:

Например: http://www.scandasia.com/viewNews.php?coun_code=dk&news_id=4009

#126

14.01.2008, 23:48

freddi

Постоянный

Регистрация: 05.07.2006

Сообщений: 458

С нами: 10447337

Репутация: 807

Цитата:

Сообщение от freddi

mail.ru yandex.ru rambler.ru

отправляем сообщение на почту и прикладываем файлик txt со скриптом. если открыть его в ие то вылезет алерт, должно сработать и в опере(не хочу ставить чтобы проверять), а в фф не работает.
минус: все что вы напишете в этот файл отобразится в письме(кроме рамблера)

на мейле прикрыли. куки норм приходят только на рамблер.

add

сейчас пробовал отправлять файлы типов: jpg xml txt pdf, все прекрасно везде работает %)

#127

15.01.2008, 18:21

SSSetuPPP

Познающий

Регистрация: 22.01.2007

Сообщений: 32

С нами: 10158236

Репутация: 0

Цитата:

Сообщение от freddi

должно сработать и в опере(не хочу ставить чтобы проверять)

Я поставил и проверил - не работает. (в IE работает)

#128

18.01.2008, 02:08

~~iddqd~~

Banned

Регистрация: 19.12.2007

Сообщений: 924

С нами: 9681386

Репутация: 2145

www.todj.ua - главный клубный портал Украины
В своем профиле, в разделе фото:
topdj.ua/clubbers/ваш_id/photo/
создаем новую галерею и в поле "название" вписываем js-код. Поле "клуб" вообще нигде не отображается, а "описание"- фильтруется.
Found by: /me

#129

19.01.2008, 18:12

Dreel

Новичок

Регистрация: 23.08.2007

Сообщений: 3

С нами: 9850903

Репутация: 13

Отправить сообщение для Dreel с помощью AIM

Вот моя активная xss:
_http://job.properm.ru/
_http://auto.properm.ru/
Заполняем вакансию, резюме, объявление, и в поле ФИО пишем

Код:

Иванов Иван <script>alert(/ xss /)</script>

Заходим на сайт _http://www.virtualflowers.ru/abook.php
Регестрируемся [ регистрация там фуфло какое-то

]
Добавить адресата - в каментах

Код:

<script>alert(/ Dreel /)</script>

Бесплатные объявления Киева

Заходим по адресу http://www.slando.com.ua и тыкаем кнопочку "подать объявление" продажа авто, уязвимо поле модель:
<script>alert(/ D /)</script>
Есть один недостаток - максимум 30 символов.

#130

20.01.2008, 03:11

~~iddqd~~

Banned

Регистрация: 19.12.2007

Сообщений: 924

С нами: 9681386

Репутация: 2145

ero-club.ru
В своем профиле давим "добавить новое фото" -
создаем новый альбом и в поле"Название" пишем ядовитый код

Код HTML:

<script>alert(/iddqd/)</script>

Страница 13 из 54

« Первая

Последняя »

« Предыдущая тема | Следующая тема »

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
Xss для новичков	Micr0b	Уязвимости	79	06.07.2018 22:05
Xss	bx_N	Forum for discussion of ANTICHAT	7	11.03.2007 19:17
mylivepage.ru активные XSS	__XT__	Уязвимости	3	23.12.2006 14:31

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

Быстрый переход