УСТРАНЕНИЕ КОНКУРЕНТОВ. БЛОКИРОВКА ДОМЕНОВ, БЛОКИРОВКА ИНСТАГРАМ/ТЕЛЕГРАМ И ДРУГОЕ. ПРОВЕРЕННЫЙ СЕЛЛЕР.

ANTICHAT — форум по информационной безопасности, OSINT и технологиям

ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию. Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club, и теперь снова доступен на новом адресе — forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.

		Форум АНТИЧАТ > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Уязвимости
Активные Xss

Страница 52 из 54

« Первая

Опции темы

Поиск в этой теме

Опции просмотра

#511

04.04.2014, 15:18

Unknown

Guest

Сообщений: n/a

Провел на форуме:
8705

Репутация: 81

vk.com и Википедия.

Пассивка, но все равно решил запостить.

В Вики аналогично, уязвим любой ресурс с возможностью загрузки и исполнения файла с форматом .svg

#512

08.04.2014, 19:50

YaBtr

Guest

Сообщений: n/a

Провел на форуме:
132418

Репутация: 652

http://www.shoptraffic.com.ua

active XSS

Цитата:

Сообщение от None

GET /catalog.php?v=12&t=11&comp=Assistant HTTP/1.1
Host: www.shoptraffic.com.ua
Accept: */*
Accept-Language: en
User-Agent: Mozilla
Connection: close
Referer:
http://www.google.com/search?hl=en&q=
alert(1)

#513

08.04.2014, 20:02

M_script

Новичок

Регистрация: 04.11.2004

Сообщений: 5

Провел на форуме:
4512

Репутация: 0

YaBtr, пассивка же. Выполняемый код передается в запросе

#514

08.04.2014, 20:04

Unknown

Guest

Сообщений: n/a

Провел на форуме:
4664

Репутация: 4

но алерт уже внедрен на страницу

http://shoptraffic.com.ua/catalog.ph...comp=Assistant

#515

08.04.2014, 20:08

YaBtr

Guest

Сообщений: n/a

Провел на форуме:
132418

Репутация: 652

Цитата:

Сообщение от M_script

M_script said:
YaBtr
, пассивка же. Выполняемый код передается в запросе

Может все-таки активная

#516

08.04.2014, 20:21

M_script

Новичок

Регистрация: 04.11.2004

Сообщений: 5

Провел на форуме:
4512

Репутация: 0

YaBtr, и все-таки активная. Думал только с реферером работает =)

Интересный пример кстати.

#517

19.04.2014, 18:03

OxoTnik

Guest

Сообщений: n/a

Провел на форуме:
290351

Репутация: 173

filmpro.ru - социальная киносеть

Яндекс тИЦ 1100
Google Page Rank 6/10

Суточная посещаемость37Кюзеров

Редактируем профиль - Уязвимые поля "Инересы","Работа" и "Образование"

Либо

Моё фото - Создать альбом - Уязвимое поле "Название"

#518

04.05.2014, 20:07

psihoz26

Guest

Сообщений: n/a

Провел на форуме:
182660

Репутация: 324

Сooksa.ru - Социальная сеть для кулинаров.

Код:

Code:
Яндекс тИЦ (CY)		180 +20 	
Alexa Rank		163,311 -4,693
Google PageRank (PR)	4

Жмё на кнопку "Добавить рецепт" , далее запиливаем ядовитый рецепт =)

Уязвимые параметры:

Ингредиент

Примечание

#519

19.06.2014, 13:16

kingbeef

Новичок

Регистрация: 08.04.2010

Сообщений: 1

Провел на форуме:
70640

Репутация: 0

Kasima.com

Уязвимое поле "Статус"

alert('xss')

Уязвимое поле "Имя"

Работает в сообщениях

#520

26.06.2014, 08:21

.Hk

Новичок

Регистрация: 10.01.2008

Сообщений: 3

Провел на форуме:
32892

Репутация: -2

Активная XSS на демо портале блога http://demo.nibbleblog.com/

1. Зайти в админку : http://demo.nibbleblog.com/admin.php

логин;пароль: admin ; demo

2. Создать любую запись, в поле короткой ссылки написать: ">alert("Antichat.test");

3. Уязвимость во многих местах движка присутствует .

Страница 52 из 54

« Первая

« Предыдущая тема | Следующая тема »

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
Xss для новичков	Micr0b	Уязвимости	79	06.07.2018 22:05
Xss	bx_N	Forum for discussion of ANTICHAT	7	11.03.2007 19:17
mylivepage.ru активные XSS	__XT__	Уязвимости	3	23.12.2006 14:31

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

Быстрый переход