XSS на Yandex.RU [Архив] - Форум АНТИЧАТ

PDA

Просмотр полной версии : XSS на Yandex.RU

Gang100

08.04.2006, 21:48

Нашел XSS на Яндексе (IE)

_http://www.yandex.ru/yandsearch?Link="><script>alert('found_by_Gang100')</script>

tclover

08.04.2006, 21:50

На ФФ не работает :)

member_ru

08.04.2006, 21:56

Чёт и у меня не пашет, пофиксили что-ли уже ?

vectorg

08.04.2006, 21:57

как сказал маленький литовский мальчик: "ну и что?" +))
их там сотни
в опере тоже не работает...

Gang100

08.04.2006, 21:59

мда-пс работает только в Ie

Гаврила

08.04.2006, 22:04

И на Рамблере :)
http://www.rambler.ru/cgi-bin/advanced.cgi?set="><script>alert('found_by_Gavrila')</script>

+toxa+

08.04.2006, 22:25

XSS на популярном портале))

http://wallpapers.ru/cgi-bin/forum/top.pl?author="><script>alert('xss')</script>

+ выдаётся ссобщение

Временные неполадки на сервере баз данных (MySQL)
На сервере баз данных возникли временные неполадки.
Причина: You have an error in your SQL syntax. Check the manual that corresponds to your MySQL server version for the right syntax to use near 'xss')' AND icon_autor >= 2' at line

Zadoxlik

08.04.2006, 22:42

Большинство пассивных хсс мультибраузерные. Так же как и эти. (_|_)

На самом деле и на яндексе и на рамблере есть простые мультибраузерные активные хсс, не страдайте ***ней!

Morph

08.04.2006, 23:25

http://www.xakep.ru/post/30551/default.asp?"></iframe><script>alert(/xss/)</script><xexe="
такаяже байда точно такая же пасивная и чего?

A110ut

09.04.2006, 08:55

как что?! АКОШКА ВЫСКАЧЕЛО! Я ХАЦКНУЛ ХАЦКЕР! :]

SanyaX

09.04.2006, 09:02

Кстати XSS про yandex.ru мишка давно находил её даже вроде статью делал.

SanyaX

09.04.2006, 09:44

Снимать штаны и бегать... Шутка.ПОпробуй стырить куки у пользваотеля которого хочешь взломать.

iNcluDe

09.04.2006, 13:00

По моему от этого бага толка нет, нафига его вообще публиковать %)
Вот например на на античате тоже баг есть, не XSS но есть

Warning: Wrong parameter count for mysql_result() in z:\home\video.antichat.net\www\index.php on line 26

Warning: Wrong parameter count for mysql_result() in z:\home\video.antichat.net\www\index.php on line 26

Толку от него нет.

В общем я думаю не стоит публиковать баги, от которых толку нет

KEZ

09.04.2006, 13:59

Не думаю что после алерта можно считать yandex взломаным, а базу слитой...

[что, я лоханулся опять, да?]

member_ru

09.04.2006, 14:27

iNcluDe, эта бага расскрытия пути :)

Morph

09.04.2006, 14:49

да клоуны ерундой не майтесь плизз.

Morph

09.04.2006, 14:51

это как сказано в одном фильме трактористов разводить :)))))))

Rebz

09.04.2006, 14:54

Warning: Wrong parameter count for mysql_result() in z:\home\video.antichat.net\www\index.php on line 26
ёпт, скоро раз обсуждали этот вопрос.. это не бага, это Задохлик прикалывается.. =)

max_pain89

09.04.2006, 16:04

какой z: +))))) развод это все)
античат вообще в /usr/home/host[****]/domains насколько я помню

iNcluDe

09.04.2006, 16:42

iNcluDe, эта бага расскрытия пути :)
Я и сам знаю =))
Это даже багом назвать трудно

Это я так, к примеру привел