ANTICHAT.XYZ    VIDEO.ANTICHAT.XYZ    НОВЫЕ СООБЩЕНИЯ    ФОРУМ  
Баннер 1   Баннер 2

ANTICHAT — форум по информационной безопасности, OSINT и технологиям

ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию. Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club, и теперь снова доступен на новом адресе — forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
Вернуться   Форум АНТИЧАТ > БЕЗОПАСНОСТЬ_OLD > Уязвимости
Перезагрузить страницу Активные Xss
   
 
Страница 13 из 41 « Первая < 3 9 10 11 12 13 14 15 16 17 23 > Последняя »
 
Опции темы Поиск в этой теме Опции просмотра

  #121  
Старый 07.12.2007, 00:52
BlackCats
Постоянный
Регистрация: 01.02.2006
Сообщений: 970
Провел на форуме:
9254548

Репутация: 1942


По умолчанию
http://www.oops.ru/stat/se.php
активная xss на официальном российском сайте популярного журнала OOPS
описание тут:
https://forum.antichat.ru/thread55136.html
 

  #122  
Старый 07.12.2007, 17:28
BlackCats
Постоянный
Регистрация: 01.02.2006
Сообщений: 970
Провел на форуме:
9254548

Репутация: 1942


По умолчанию
http://www.qr.ru/stat/se.php
активная xss на официальном российском сайте популярного журнала Quattroruote
описание тут:
https://forum.antichat.ru/thread55136.html
 

  #123  
Старый 26.12.2007, 10:07
DimOnOID
Постоянный
Регистрация: 05.12.2006
Сообщений: 477
Провел на форуме:
11338585

Репутация: 441
Отправить сообщение для DimOnOID с помощью ICQ
По умолчанию
Простенькая активка на My.mail.ru

Заходим в раздел *Желания* ->>Добавить желание...
Уязвимо поле *Метки* ...
Пример
Код:
http://my.mail.ru/my/wishlist?wish=313616
С Новым Годом)

P.S Активка уже не работает....10 часов прожила) .ПРЕВЕД АДМИНАМ МАЙЛА..И ЛИЧНО ЗАКЕРУ.....Знаю ещё одну..но больше не надейтесь, что я тут выложу)
Последний раз редактировалось DimOnOID; 26.12.2007 в 22:42..
 

  #124  
Старый 31.12.2007, 00:04
freddi
Постоянный
Регистрация: 05.07.2006
Сообщений: 458
Провел на форуме:
2943499

Репутация: 807
По умолчанию
webfile.ru

загружаем картинку\пдф\тхт файлы со скриптом. скрипт выполняется при открытии файла.
 

  #125  
Старый 10.01.2008, 02:49
~EviL~
Участник форума
Регистрация: 14.08.2007
Сообщений: 150
Провел на форуме:
686641

Репутация: 205
По умолчанию
Активная XSS на http://www.scandasia.com/

Уязвимость в комментариях к новостям в поле Your comment:

Например: http://www.scandasia.com/viewNews.php?coun_code=dk&news_id=4009
 

  #126  
Старый 14.01.2008, 23:48
freddi
Постоянный
Регистрация: 05.07.2006
Сообщений: 458
Провел на форуме:
2943499

Репутация: 807
По умолчанию
Цитата:
Сообщение от freddi  
mail.ru yandex.ru rambler.ru

отправляем сообщение на почту и прикладываем файлик txt со скриптом. если открыть его в ие то вылезет алерт, должно сработать и в опере(не хочу ставить чтобы проверять), а в фф не работает.
минус: все что вы напишете в этот файл отобразится в письме(кроме рамблера)

на мейле прикрыли. куки норм приходят только на рамблер.

add

сейчас пробовал отправлять файлы типов: jpg xml txt pdf, все прекрасно везде работает %)
 

  #127  
Старый 15.01.2008, 18:21
SSSetuPPP
Познающий
Регистрация: 22.01.2007
Сообщений: 32
Провел на форуме:
214445

Репутация: 0
Exclamation
Цитата:
Сообщение от freddi  
должно сработать и в опере(не хочу ставить чтобы проверять)
Я поставил и проверил - не работает. (в IE работает)
 

  #128  
Старый 18.01.2008, 02:08
iddqd
Banned
Регистрация: 19.12.2007
Сообщений: 924
Провел на форуме:
4192567

Репутация: 2145


По умолчанию
www.todj.ua - главный клубный портал Украины
В своем профиле, в разделе фото:
topdj.ua/clubbers/ваш_id/photo/
создаем новую галерею и в поле "название" вписываем js-код. Поле "клуб" вообще нигде не отображается, а "описание"- фильтруется.
Found by: /me
 

  #129  
Старый 19.01.2008, 18:12
Dreel
Новичок
Регистрация: 23.08.2007
Сообщений: 3
Провел на форуме:
49747

Репутация: 13
Отправить сообщение для Dreel с помощью AIM
По умолчанию
Вот моя активная xss:
_http://job.properm.ru/
_http://auto.properm.ru/
Заполняем вакансию, резюме, объявление, и в поле ФИО пишем
Код:
Иванов Иван <script>alert(/ xss /)</script>

Заходим на сайт _http://www.virtualflowers.ru/abook.php
Регестрируемся [ регистрация там фуфло какое-то ]
Добавить адресата - в каментах
Код:
<script>alert(/ Dreel /)</script>


Бесплатные объявления Киева

Заходим по адресу http://www.slando.com.ua и тыкаем кнопочку "подать объявление" продажа авто, уязвимо поле модель:
<script>alert(/ D /)</script>
Есть один недостаток - максимум 30 символов.
 

  #130  
Старый 20.01.2008, 03:11
iddqd
Banned
Регистрация: 19.12.2007
Сообщений: 924
Провел на форуме:
4192567

Репутация: 2145


По умолчанию
ero-club.ru
В своем профиле давим "добавить новое фото" -
создаем новый альбом и в поле"Название" пишем ядовитый код
Код HTML:
<script>alert(/iddqd/)</script>
 
 
Страница 13 из 41 « Первая < 3 9 10 11 12 13 14 15 16 17 23 > Последняя »



« Предыдущая тема | Следующая тема »


Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT.XYZ