XSS на почте http://nm.ru

УСТРАНЕНИЕ КОНКУРЕНТОВ. БЛОКИРОВКА ДОМЕНОВ, БЛОКИРОВКА ИНСТАГРАМ/ТЕЛЕГРАМ И ДРУГОЕ. ПРОВЕРЕННЫЙ СЕЛЛЕР.

НОВЫЕ ТОРГОВАЯ НОВОСТИ ЧАТ

Скрыть

		ANTICHAT > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Уязвимости > Уязвимости Mail-сервис
XSS на почте http://nm.ru

Опции темы

Поиск в этой теме

Опции просмотра

XSS на почте http://nm.ru

18.05.2006, 11:42

~~Tem~~

Banned

Регистрация: 05.10.2005

Сообщений: 965

С нами: 10840706

Репутация: 547

XSS на почте http://nm.ru

Нашёл 15 мин назад,сделал скриншоты.

Вбиваем в поиск "><script>alert()</>

Скриншот.

И получаем алерт.

Скриншот.

Вот так то ))

𝕏 Twitter Reddit Telegram Копировать ссылку

18.05.2006, 14:08

Micr0b

Участник форума

Регистрация: 14.01.2006

Сообщений: 242

С нами: 10695206

Репутация: 245

Кльов всьо пашет +

18.05.2006, 14:18

Go0o$E

Members of Antichat - Level 5

Регистрация: 27.01.2006

Сообщений: 258

С нами: 10676486

Репутация: 774

Если кто не видел вот еще пара рабочих xss - http://forum.antichat.ru/thread18248-nm.ru.html.

__________________

Завтра будет.Лучше.

18.05.2006, 15:34

[Zarakul]

Участник форума

Регистрация: 12.12.2005

Сообщений: 243

С нами: 10742472

Репутация: 67

Tem крут! Только скрины можно было обрезать, а то страницу перекарёжило =)

18.05.2006, 16:07

vectorg

Постоянный

Регистрация: 07.08.2005

Сообщений: 386

С нами: 10925666

Репутация: 454

смысла в пассивных xss особого нет
там судя по всему фильтры вообще отсутствуют, <script></script> в теле проходит на ура =()
правда сессии живут не долго...

18.05.2006, 19:13

~~Tem~~

Banned

Регистрация: 05.10.2005

Сообщений: 965

С нами: 10840706

Репутация: 547

Да Векторг сошласен сисии живут мало, но мне так кажится можна успеть просмотреть почту и взять нужное )))

18.05.2006, 20:57

Dronga

ВАША реклама ТУТ!!

Регистрация: 01.07.2005

Сообщений: 647

С нами: 10978946

Репутация: 714

Глаза разуйте и поглядите пост Go0o$E. Я тоже уже писал об этих XSS на форуме.

__________________
My ICQ: 296@463@859 ONLY!! Please check your list!!
И здесь могла бы быть ВАША реклама!!!

18.05.2006, 21:08

~~Tem~~

Banned

Регистрация: 05.10.2005

Сообщений: 965

С нами: 10840706

Репутация: 547

Можит и кто и находил до меня тама КСС, но я просто так просмотрел , и всё что нашёл выложил.

18.05.2006, 22:27

Dronga

ВАША реклама ТУТ!!

Регистрация: 01.07.2005

Сообщений: 647

С нами: 10978946

Репутация: 714

Я не помню точно, но по-моему, там ещё есть SQL INJECTION в профиле. Давно смотрел. А так и сразу всю базу можно попытаться утянуть. В личных данных проставьте одиночную кавычку во всех полях, увидите.

__________________
My ICQ: 296@463@859 ONLY!! Please check your list!!
И здесь могла бы быть ВАША реклама!!!

Последний раз редактировалось Dronga; 18.05.2006 в 22:29..

« Предыдущая тема | Следующая тема »

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
XSS на почте www.amik.ru (КВН)	podkashey	Уязвимости	0	27.03.2006 11:29
Xss на yandex.ru	Pridu_ROCK	Уязвимости	1	04.03.2006 01:08
XSS в Phorum<=5.0.14	tester2005	Уязвимости	22	17.03.2005 07:52

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

Быстрый переход