Форум АНТИЧАТ - XSS на mail.ru

Страница 1 из 3

Показывать 40 сообщений этой темы на одной странице

Форум АНТИЧАТ (https://forum.antichat.xyz/index.php)

- E-Mail (https://forum.antichat.xyz/forumdisplay.php?f=14)

- - XSS на mail.ru (https://forum.antichat.xyz/showthread.php?t=47297)

~EviL~

22.08.2007 01:00

XSS на mail.ru

Только что нашел свежайшую XSS на mail.ru (пассивная):

<a href=&#106&#97&#118&#97&#115&#99&#114&#105&#112&#116:alert('XSS')>Текст</a>

1NtR0

22.08.2007 01:09

Ne rabotaet!

http://1intro.info/ne%20pashet.jpg

~EviL~

22.08.2007 01:22

У меня сработало... хз, ща проверю снова.

~EviL~

22.08.2007 01:48

http://cskacrazyfan.data.bg/screen1.bmp
http://cskacrazyfan.data.bg/screen2.bmp

Вот, все получается. :)

Skaret

22.08.2007 08:49

Слушай,лутше кинь свою Xss не в зашифрованном виде

n1†R0x

22.08.2007 09:38

такое будет работать только в ИЕ, если мне не изменяет память.

inv	22.08.2007 09:40

проверил такую ссылку на локалхосте в опере-работает

n1†R0x

22.08.2007 09:46

Для того, чтобы оно работало, нужно отправлять письмо в HTML (да и то я не особо уверен, что фильтры не порежут)

В незашифрованном виде оно выглядит весьма банально:

Код:

<a href=javascript:alert('XSS')>Текст</a>

K1nD[e]R

22.08.2007 13:01

Все сработало на Ура!

inv	22.08.2007 14:11

в локалке сработало....на почте нет так как & заменилось на & посылал письмо в формате htm с того же mail.ru

Время: 12:39

Страница 1 из 3

Показывать 40 сообщений этой темы на одной странице