Активные Xss

УСТРАНЕНИЕ КОНКУРЕНТОВ. БЛОКИРОВКА ДОМЕНОВ, БЛОКИРОВКА ИНСТАГРАМ/ТЕЛЕГРАМ И ДРУГОЕ. ПРОВЕРЕННЫЙ СЕЛЛЕР.

НОВЫЕ ТОРГОВАЯ НОВОСТИ ЧАТ

Скрыть

		ANTICHAT > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Уязвимости
Активные Xss

Страница 47 из 54

« Первая

Последняя »

Опции темы

Поиск в этой теме

Опции просмотра

#461

27.11.2011, 14:35

Groove

Участник форума

Регистрация: 13.11.2010

Сообщений: 184

С нами: 8155766

Репутация: 2

http://www.baraholka.ru

http://www.baraholka.ru/?go_id=accadverts

Уязвимое поле:

Имя

Цитата:

Сообщение от None

">alert('xss')

#462

12.12.2011, 02:36

Groove

Участник форума

Регистрация: 13.11.2010

Сообщений: 184

С нами: 8155766

Репутация: 2

http://www.povarenok.ru/

Заходим , создаем рецепт

Уязвимое поля:

Ингредиенты

Цитата:

Сообщение от None

">alert('xss')

#463

12.12.2011, 05:27

Groove

Участник форума

Регистрация: 13.11.2010

Сообщений: 184

С нами: 8155766

Репутация: 2

http://www.jobfair.ru/

Создаем анкету:

Уязвимые поля

Место рождения

Имя

Отчество

Фамилия

Факультет

Специализация

Пример

Цитата:

Сообщение от None

">alert('xss')

#464

12.12.2011, 06:13

Groove

Участник форума

Регистрация: 13.11.2010

Сообщений: 184

С нами: 8155766

Репутация: 2

http://home-cs.ru/

Регистрируемся , заходим в профиль ->Настройки->

Уязвимые поля:

Процессор

Клавиатура

Мышка

Наушники

Пример

Цитата:

Сообщение от None

">alert('xss')

#465

14.12.2011, 19:23

Faaax

Постоянный

Регистрация: 30.08.2010

Сообщений: 327

С нами: 8263766

Репутация: 11

Код:

http://betcityru.com/register.php

Уязвимо почти каждое поле!

#466

27.12.2011, 16:12

justonline

Постоянный

Регистрация: 27.07.2011

Сообщений: 499

С нами: 7787126

Репутация: 53

Недавно нашел в булкиных хаках xss, вот привожу пример.

Сайт: mixfight.ru

Тиц: 650

Пр: 4

Уязвимый модуль: opinion.php

- opinion.php?do=about&userid=1665

Воровать куки админа не захотел. Ну их ...

сама xsska

/showpost.php?p=2953252&postcount=138

#467

27.12.2011, 18:38

justonline

Постоянный

Регистрация: 27.07.2011

Сообщений: 499

С нами: 7787126

Репутация: 53

Та же бага, только у них идет с фиксом.

Сайт: http://domenforum.net

Тиц: 250

Пр: 3

Уязвим скрипт opinion.php поле добавления.

Фильтр режет теги, но внутри инпута можно работать.

#468

07.01.2012, 20:01

M_script

Новичок

Регистрация: 04.11.2004

Сообщений: 5

С нами: 11322426

Репутация: 0

Цитата:

Сообщение от %username%

XSS blogspot.com
Пример:
http://%username%.blogspot.com/

blogspot.com и %username%.blogspot.com - разные домены

Если у меня есть сайт с доменом example.com, на который я могу заливать любой JS-код (мой же сайт), это не значит, что я нашел активку в доменной зоне .com.

#469

08.01.2012, 16:32

Konqi

Постоянный

Регистрация: 24.06.2009

Сообщений: 542

С нами: 8885780

Репутация: 672

КАСАЕТСЯ ВСЕМ!

ПЕРЕД ТЕМ КАК ПОСТИТЬ, ЕЩЕ 10 РАЗ ПРОЧТИТЕ ПЕРВЫЙ ПОСТ

ТУТ ПОСТИМ ТОЛЬКО ACTIVE XSS И ТОЛЬКО НА ИЗВЕСТНЫХ САЙТАХ.

//за многакратное нарушение будете заминусованы или прямо в бан =\ задели уже

#470

08.01.2012, 17:03

Timon132009

Новичок

Регистрация: 07.06.2009

Сообщений: 24

С нами: 8909585

Репутация: 8

http://steamcommunity.com

XSS в событиях группы.

Уязвимое поле "Название события:"

Код:

">alert(/XSS/)

Страница 47 из 54

« Первая

Последняя »

« Предыдущая тема | Следующая тема »

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
Xss для новичков	Micr0b	Уязвимости	79	06.07.2018 22:05
Xss	bx_N	Forum for discussion of ANTICHAT	7	11.03.2007 19:17
mylivepage.ru активные XSS	__XT__	Уязвимости	3	23.12.2006 14:31

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

Быстрый переход