HOME FORUMS MEMBERS RECENT POSTS LOG IN  
× Авторизация
Имя пользователя:
Пароль:
Нет аккаунта? Регистрация
Баннер 1   Баннер 2
НОВЫЕ ТОРГОВАЯ НОВОСТИ ЧАТ
loading...
Скрыть
Вернуться   ANTICHAT > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Уязвимости
Перезагрузить страницу Активные Xss
   
Ответ
Страница 2 из 54 < 1 2 3 4 5 6 1252 > Последняя »
 
Опции темы Поиск в этой теме Опции просмотра

  #1  
Старый 27.05.2007, 09:00
XenOtai
Познающий
Регистрация: 30.12.2006
Сообщений: 32
С нами: 10190624

Репутация: 68
По умолчанию
Код:
http://www.konami.com/edealinv/servlet/ExecMacro?nurl=control/Registration.vm&ctl_nbr=3810
Уязвимы многие поля, например Company Name и First Name.

Пример запроса: "><script>alert('Hacked%20by%20XenOtai')</script>
𝕏 Twitter Reddit Telegram Копировать ссылку
Последний раз редактировалось XenOtai; 27.05.2007 в 09:05..
 
Ответить с цитированием

  #2  
Старый 21.10.2007, 04:37
SSSetuPPP
Познающий
Регистрация: 22.01.2007
Сообщений: 32
С нами: 10158236

Репутация: 0
Exclamation
Цитата:
Сообщение от freddi  
mail.ru yandex.ru rambler.ru

отправляем сообщение на почту и прикладываем файлик txt со скриптом. если открыть его в ие то вылезет алерт, должно сработать и в опере(не хочу ставить чтобы проверять), а в фф не работает.
минус: все что вы напишете в этот файл отобразится в письме(кроме рамблера)

на мейле прикрыли. куки норм приходят только на рамблер.
И на рамблере тоже не работает...
 
Ответить с цитированием

  #3  
Старый 21.10.2007, 14:20
freddi
Постоянный
Регистрация: 05.07.2006
Сообщений: 458
С нами: 10447337

Репутация: 807
По умолчанию
Цитата:
Сообщение от SSSetuPPP  
И на рамблере тоже не работает...
работает, в ие по крайней мере точно.

Цитата:
Сообщение от SSSetuPPP  
Где находится это поле "Image web address:"?
http://img30.picoodle.com/img/img30/...3m_424a366.jpg
 
Ответить с цитированием

  #4  
Старый 23.10.2007, 15:58
SSSetuPPP
Познающий
Регистрация: 22.01.2007
Сообщений: 32
С нами: 10158236

Репутация: 0
Question
Цитата:
Сообщение от freddi  
работает, в ие по крайней мере точно.
Слушай у меня не работает, может я чё не так делаю? Не мог бы ты пободробней объяснить?
 
Ответить с цитированием

  #5  
Старый 14.01.2008, 23:48
freddi
Постоянный
Регистрация: 05.07.2006
Сообщений: 458
С нами: 10447337

Репутация: 807
По умолчанию
Цитата:
Сообщение от freddi  
mail.ru yandex.ru rambler.ru

отправляем сообщение на почту и прикладываем файлик txt со скриптом. если открыть его в ие то вылезет алерт, должно сработать и в опере(не хочу ставить чтобы проверять), а в фф не работает.
минус: все что вы напишете в этот файл отобразится в письме(кроме рамблера)

на мейле прикрыли. куки норм приходят только на рамблер.

add

сейчас пробовал отправлять файлы типов: jpg xml txt pdf, все прекрасно везде работает %)
 
Ответить с цитированием

  #6  
Старый 15.01.2008, 18:21
SSSetuPPP
Познающий
Регистрация: 22.01.2007
Сообщений: 32
С нами: 10158236

Репутация: 0
Exclamation
Цитата:
Сообщение от freddi  
должно сработать и в опере(не хочу ставить чтобы проверять)
Я поставил и проверил - не работает. (в IE работает)
 
Ответить с цитированием

  #7  
Старый 28.03.2007, 09:52
Isis
Флудер
Регистрация: 20.11.2006
Сообщений: 3,315
С нами: 10248806

Репутация: 2371


По умолчанию
ДОМ 3 ХЭК =))))))

dom3mir.ru

Регистрируемся с любыми данными......
Далее идем изменять свою анкету...
В уязвимые поля: Район, Метро,Город пишем такой код..ну там уж как придумаете
Код:
Москва" onmouseover="alert('xss')"
Далее идете в поиск...ищите себя понику и вот xss =)
 
Ответить с цитированием

  #8  
Старый 22.02.2008, 11:55
N1K70
Banned
Регистрация: 02.01.2008
Сообщений: 195
С нами: 9661106

Репутация: 301
Post
http://edsh.org/diskutime/post.php?action=edit&%20fid=24&tid=1172&pid=4303

в заголовке (Subjekti) пишите:

<script>alert(/n1k70/)</script>
 
Ответить с цитированием

  #9  
Старый 01.06.2008, 11:12
D9D9_VAD9
Участник форума
Регистрация: 15.04.2008
Сообщений: 149
С нами: 9511582

Репутация: 259
По умолчанию
svadbann.ru

Гостевая книга
http://www.svadbann.ru/q_answer.html

Активны все три поля, сообщение, имя, мыло
 
Ответить с цитированием

  #10  
Старый 29.03.2007, 22:21
n1†R0x
Постоянный
Регистрация: 20.01.2007
Сообщений: 787
С нами: 10160966

Репутация: 1719


По умолчанию
http://www.ohizba.ru/index.php?type=page&id=13
уязвимы все поля в гостевой книге
фуфло, но баг..
//updat3:
Код:
http://www.autolider.info/news/main.php?id=108&cpage=1
уязвимость в поле "name" в комментах
извините, редактирование не пашет.. если я что-то нарушил, соедините плз посты

запахало)
Последний раз редактировалось n1†R0x; 31.03.2007 в 00:08..
 
Ответить с цитированием
Ответ
Страница 2 из 54 < 1 2 3 4 5 6 1252 > Последняя »



« Предыдущая тема | Следующая тема »
Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Xss для новичков Micr0b Уязвимости 79 06.07.2018 22:05
Xss bx_N Forum for discussion of ANTICHAT 7 11.03.2007 19:17
mylivepage.ru активные XSS __XT__ Уязвимости 3 23.12.2006 14:31



Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT ™ © 2001- Antichat Kft.