ANTICHAT > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Уязвимости Активные Xss

   

Страница 28 из 54 « Первая < 18 24 25 26 27 28 29 30 31 32 38 > Последняя »

Опции темы

Поиск в этой теме

Опции просмотра

#271   27.09.2008, 19:43 iddqd Banned Регистрация: 19.12.2007 Сообщений: 924 С нами: 9681386 Репутация: 2145 mail.oboz.ua Не фильтруется тело(!) письма, в отличии от темы... Как в режиме текста, так и в html. uaportal.com "Дерево друзей"- заполняем информацию о себе. Ничего не фильтруется Код: http://drevo.uaportal.com/userinfo/ligendo   iddqd Посмотреть профиль Репутация Найти все сообщения от iddqd Добавить в друзья   #272   27.09.2008, 21:44 procedure Banned Регистрация: 22.12.2007 Сообщений: 660 С нами: 9677126 Репутация: 1158 Просто смешно, написали свой форум с огромным кол-вом уязвимостей. dropzone.by парашютный форум, - настоящие экстрималы))) тут Последний раз редактировалось procedure; 27.09.2008 в 22:17..   procedure Посмотреть профиль Репутация Найти все сообщения от procedure Добавить в друзья   #273   04.10.2008, 16:08 iddqd Banned Регистрация: 19.12.2007 Сообщений: 924 С нами: 9681386 Репутация: 2145 planeta.rambler.ru При просмотре профиля не фильтруется поле "Ник". Код: http://planeta.rambler.ru/users/nepoxek/ http://planeta.rambler.ru/users/nepoxek/profile/   iddqd Посмотреть профиль Репутация Найти все сообщения от iddqd Добавить в друзья   #274   31.10.2008, 00:52 Solide Snake Постоянный Регистрация: 28.04.2007 Сообщений: 547 С нами: 10019906 Репутация: 3702 http://dom2.ru/ В комментарий можно вставить "><script>alert()</script> Цитата: http://dom2.ru/pulse/?id=28717&category=reports p.s. Собчак лошадь =\ Последний раз редактировалось Solide Snake; 31.10.2008 в 00:57..   Solide Snake Посмотреть профиль Репутация Отправить личное сообщение для Solide Snake Найти все сообщения от Solide Snake Добавить в друзья   #275   31.10.2008, 17:43 xcedz Познавший АНТИЧАТ Регистрация: 14.01.2008 Сообщений: 1,165 С нами: 9644006 Репутация: 3099 http://www.4shared.com сервис для хранения файлов Вариант 1 Заводим аккуант, далее заходим в панель управления и закачиваем файл , к примеру blabla.gif затем переименовываем его как {xssCode}.gif Таким образом, если зайти на страничку со ссылкой на наш файл на этих сервисах, то сработает наш "ядовитый" код. Вариант 2 Отправляем личное сообщение юзеру с нашим {xssCode}. Для этого мы заходим на ту страничку где есть ссылка на закачку файла. При открытии в панели управления сообщения, отправленного нами, выполнится наш код. используется на qip.ru Последний раз редактировалось xcedz; 01.11.2008 в 06:52..   xcedz Посмотреть профиль Репутация Найти все сообщения от xcedz Добавить в друзья   #276   07.11.2008, 03:09 FaR-G9 Участник форума Регистрация: 19.12.2006 Сообщений: 159 С нами: 10207557 Репутация: 64 WOW.RU Оффициальный русский сервер варкрафта вводим в поиск Цитата: </title><script>alert(document.cookie)</script> =)) Последний раз редактировалось FaR-G9; 07.11.2008 в 03:18..   FaR-G9 Посмотреть профиль Репутация Отправить личное сообщение для FaR-G9 Найти все сообщения от FaR-G9 Добавить в друзья   #277   07.11.2008, 03:26 NFM Постоянный Регистрация: 16.01.2006 Сообщений: 598 С нами: 10692326 Репутация: 531 это не активка =\   NFM Посмотреть профиль Репутация Отправить личное сообщение для NFM Найти все сообщения от NFM Добавить в друзья   #278   07.11.2008, 03:27 diehard Постоянный Регистрация: 30.09.2007 Сообщений: 815 С нами: 9796693 Репутация: 659 Цитата: Сообщение от FaR-G9   WOW.RU Оффициальный русский сервер варкрафта вводим в поиск =)) тут тема для активных XSS, или ты разницу не рубишь? Последний раз редактировалось diehard; 07.11.2008 в 03:56.. Причина: угу, завтыкал про post   diehard Посмотреть профиль Репутация Отправить личное сообщение для diehard Найти все сообщения от diehard Добавить в друзья   #279   07.11.2008, 03:34 S00pY Познающий Регистрация: 24.04.2007 Сообщений: 92 С нами: 10025299 Репутация: 412 Цитата: Сообщение от diehard   тут тема для активных XSS, или ты разницу не рубишь? Это вообще не XSS, даже не пассивная, потому что GET-запрос не канает. Это xss пассивная))) Если ты так рубишь,то должен знатть про xss post методом))   S00pY Посмотреть профиль Репутация Отправить личное сообщение для S00pY Найти все сообщения от S00pY Добавить в друзья   #280   07.11.2008, 18:45 зяблик Новичок Регистрация: 28.10.2008 Сообщений: 10 С нами: 9228926 Репутация: 6 народ а можно-ли че с этим сайтом сделать http://www.asto.ru/ или http://www.happysvadba.ru/cat_item.php?iid=1078 и что можно вообще сделать с этим?   зяблик Посмотреть профиль Репутация Отправить личное сообщение для зяблик Найти все сообщения от зяблик Добавить в друзья

Страница 28 из 54 « Первая < 18 24 25 26 27 28 29 30 31 32 38 > Последняя »

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
Xss для новичков	Micr0b	Уязвимости	79	06.07.2018 22:05
Xss	bx_N	Forum for discussion of ANTICHAT	7	11.03.2007 19:17
mylivepage.ru активные XSS	__XT__	Уязвимости	3	23.12.2006 14:31

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

Быстрый переход Мой кабинет Личные сообщения Подписки Кто на форуме Поиск по форуму Главная страница форума ИНФО     Мировые новости. Обсуждения.     Статьи         Избранное РАЗРАБОТКА     Ваши проекты     SЕО - тонкости, методы раскрутки         Услуги, Покупка и Продажа в SEO     Хостинги - Hostings         Хостинг, Dedicated, VDS, Сервера - покупка, продажа     Для Администратора         Apple: Mac, OS X, iOS         AntiDDos - АнтиДДОС         Windows         Linux, Freebsd, *nix ПРОГРАММИРОВАНИЕ     Общие вопросы программирования         ПО для Web разработчика     PHP     Python     С/С++, C#, Rust, Swift, Go, Java, Perl, Ruby     Реверсинг ФИНАНСОВЫЕ ЗАДАЧИ/СОЦИАЛЬНЫЕ СЕТИ     Покупка, Продажа, Обмен         Разное - Покупка, продажа, обмен         Услуги, Покупка и Продажа в SEO         Электронные валюты: Обмен, Вывод, Ввод         VPN, Proxy, Socks - Покупка, продажа         Хостинг, Dedicated, VDS, Сервера - Покупка, продажа         Мобильная связь, СМС - Покупка, продажа         Трафик, инсталлы, загрузки - Покупка, продажа         Покупка, продажа, услуги в Соц. Сетях     Партнерки     Freelance - О Работе         Предложения работы, услуг     Социальные сети         Покупка, продажа, услуги в Соц. Сетях     Платежные системы         Электронные валюты: Обмен, Вывод, Ввод         Blockchain, Криптовалюты, смарт-контракты ЛИЧНЫЕ ФОРУМЫ     Арбитраж трафика ОФФТОП     Болталка     Forum for discussion of ANTICHAT     Video.Antichat         Комментарии к видео     Архив         ICQ - Покупка, продажа