ANTICHAT > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Уязвимости Активные Xss

   

Страница 32 из 54 « Первая < 22 28 29 30 31 32 33 34 35 36 42 > Последняя »

Опции темы

Поиск в этой теме

Опции просмотра

#311   09.01.2009, 14:42 flem Новичок Регистрация: 17.05.2008 Сообщений: 14 С нами: 9465402 Репутация: 12 Цитата: http://www.alfabank.com.ua/search.php и фазына ххс в поиске Цитата: http://www.pr-bank.ru/   flem Посмотреть профиль Репутация Отправить личное сообщение для flem Найти все сообщения от flem Добавить в друзья   #312   12.01.2009, 00:13 iddqd Banned Регистрация: 19.12.2007 Сообщений: 924 С нами: 9681386 Репутация: 2145 blox.ua Укр. блоги. В теле поста голый js не проходит, но уязвимы многие теги(img, href etc).   iddqd Посмотреть профиль Репутация Найти все сообщения от iddqd Добавить в друзья   #313   12.01.2009, 04:45 xcedz Познавший АНТИЧАТ Регистрация: 14.01.2008 Сообщений: 1,165 С нами: 9644006 Репутация: 3099 paint.kards.qip.ru Оставляем комент например к рисунку с нашим кодом. при заходе на страничку автора рисунка срабытывает код.   xcedz Посмотреть профиль Репутация Найти все сообщения от xcedz Добавить в друзья   #314   12.01.2009, 15:05 winstrool Познающий Регистрация: 06.03.2007 Сообщений: 59 С нами: 10095779 Репутация: 137 http://www.voshod-avto.ru/catalogue.php?binn_rubrik_pl_catelems1=25609 активное поле: "По наименованию:" P.S на alert у меня не сработало на на iframe срабатывает CMS: BinN S.Builder Последний раз редактировалось winstrool; 12.01.2009 в 15:34..   winstrool Посмотреть профиль Репутация Отправить личное сообщение для winstrool Найти все сообщения от winstrool Добавить в друзья   #315   12.01.2009, 16:27 winstrool Познающий Регистрация: 06.03.2007 Сообщений: 59 С нами: 10095779 Репутация: 137 http://saret-auto.ru/model/pilot/configurator/#forma Уязвимы все поля кроме "Дополнительной информации:" тоже сработал только iframe   winstrool Посмотреть профиль Репутация Отправить личное сообщение для winstrool Найти все сообщения от winstrool Добавить в друзья   #316   12.01.2009, 19:18 iddqd Banned Регистрация: 19.12.2007 Сообщений: 924 С нами: 9681386 Репутация: 2145 vorum.ru - вопросы и ответы на любую тему При заполнении профиля уязвимо поле "Имя". Но есть ограничение в 25 символов Цитата: http://vorum.ru/profile/show/ligendo   iddqd Посмотреть профиль Репутация Найти все сообщения от iddqd Добавить в друзья   #317   13.01.2009, 13:43 iddqd Banned Регистрация: 19.12.2007 Сообщений: 924 С нами: 9681386 Репутация: 2145 m@il.com В теле письма уязвим тег <img> Но злой фильтр превращает Код: javascript:alert() в Код: xjavascript:alert() А вот когда жертва нажимает "Reply"- код срабатывает. Так что в связке с СИ баг вполне рабочий. Проверено на Opera 9.63 IE- не сработало   iddqd Посмотреть профиль Репутация Найти все сообщения от iddqd Добавить в друзья   #318   15.01.2009, 02:04 ZEXEL Постоянный Регистрация: 07.01.2008 Сообщений: 591 С нами: 9653789 Репутация: 549 http://www.articles.turne.com.ua/fotoreportazh-p-photo-716 Уязвимо поле Имя при добавлении коментария !   ZEXEL Посмотреть профиль Репутация Отправить личное сообщение для ZEXEL Посетить домашнюю страницу ZEXEL Найти все сообщения от ZEXEL Добавить в друзья   #319   15.01.2009, 22:27 iddqd Banned Регистрация: 19.12.2007 Сообщений: 924 С нами: 9681386 Репутация: 2145 my.opera.com В профиле пользователя, в графе "Web site" принимается JS. Для срабатывания необходимо нажать на ссылку. Цитата: http://my.opera.com/ligendo/about/   iddqd Посмотреть профиль Репутация Найти все сообщения от iddqd Добавить в друзья   #320   16.01.2009, 22:16 ZEXEL Постоянный Регистрация: 07.01.2008 Сообщений: 591 С нами: 9653789 Репутация: 549 dbservermanager.com Уязвимы поля : "Your Name" and "Testimonial" Цитата: http://dbservermanager.com/Testimonials.aspx aromatshop.com Уязвимы поля : "Имя:" and "Отзыв" во всех ID Цитата: http://aromatshop.com/?productID=22 Последний раз редактировалось ZEXEL; 16.01.2009 в 23:49..   ZEXEL Посмотреть профиль Репутация Отправить личное сообщение для ZEXEL Посетить домашнюю страницу ZEXEL Найти все сообщения от ZEXEL Добавить в друзья

Страница 32 из 54 « Первая < 22 28 29 30 31 32 33 34 35 36 42 > Последняя »

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
Xss для новичков	Micr0b	Уязвимости	79	06.07.2018 22:05
Xss	bx_N	Forum for discussion of ANTICHAT	7	11.03.2007 19:17
mylivepage.ru активные XSS	__XT__	Уязвимости	3	23.12.2006 14:31

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

Быстрый переход Мой кабинет Личные сообщения Подписки Кто на форуме Поиск по форуму Главная страница форума ИНФО     Мировые новости. Обсуждения.     Статьи         Избранное РАЗРАБОТКА     Ваши проекты     SЕО - тонкости, методы раскрутки         Услуги, Покупка и Продажа в SEO     Хостинги - Hostings         Хостинг, Dedicated, VDS, Сервера - покупка, продажа     Для Администратора         Apple: Mac, OS X, iOS         AntiDDos - АнтиДДОС         Windows         Linux, Freebsd, *nix ПРОГРАММИРОВАНИЕ     Общие вопросы программирования         ПО для Web разработчика     PHP     Python     С/С++, C#, Rust, Swift, Go, Java, Perl, Ruby     Реверсинг ФИНАНСОВЫЕ ЗАДАЧИ/СОЦИАЛЬНЫЕ СЕТИ     Покупка, Продажа, Обмен         Разное - Покупка, продажа, обмен         Услуги, Покупка и Продажа в SEO         Электронные валюты: Обмен, Вывод, Ввод         VPN, Proxy, Socks - Покупка, продажа         Хостинг, Dedicated, VDS, Сервера - Покупка, продажа         Мобильная связь, СМС - Покупка, продажа         Трафик, инсталлы, загрузки - Покупка, продажа         Покупка, продажа, услуги в Соц. Сетях     Партнерки     Freelance - О Работе         Предложения работы, услуг     Социальные сети         Покупка, продажа, услуги в Соц. Сетях     Платежные системы         Электронные валюты: Обмен, Вывод, Ввод         Blockchain, Криптовалюты, смарт-контракты ЛИЧНЫЕ ФОРУМЫ     Арбитраж трафика ОФФТОП     Болталка     Forum for discussion of ANTICHAT     Video.Antichat         Комментарии к видео     Архив         ICQ - Покупка, продажа