УСТРАНЕНИЕ КОНКУРЕНТОВ. БЛОКИРОВКА ДОМЕНОВ, БЛОКИРОВКА ИНСТАГРАМ/ТЕЛЕГРАМ И ДРУГОЕ. ПРОВЕРЕННЫЙ СЕЛЛЕР.

ANTICHAT — форум по информационной безопасности, OSINT и технологиям

ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию. Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club, и теперь снова доступен на новом адресе — forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.

		Форум АНТИЧАТ > БЕЗОПАСНОСТЬ_OLD > Уязвимости
Активные Xss

Страница 22 из 41

« Первая

Последняя »

Опции темы

Поиск в этой теме

Опции просмотра

#211

19.06.2008, 07:53

Лайт

Участник форума

Регистрация: 23.05.2007

Сообщений: 143

Провел на форуме:
2252257

Репутация: 627

http://www.oke.ru/xo4u.php?id=-42717
Поля имя и мыло

Последний раз редактировалось Лайт; 19.06.2008 в 07:58..

#212

25.06.2008, 21:11

l1ght

Reservists Of Antichat - Level 6

Регистрация: 05.12.2006

Сообщений: 195

Провел на форуме:
14023893

Репутация: 2163

комментарии на wiki.xakep.ru собственно пример:

Код:

http://wiki.xakep.ru/(S(binh5p451x3ngf45fdpipz55))/fononnyi_kompyuter.ashx?Discuss=1&NoRedirect=1

#213

29.06.2008, 15:38

desTiny

Reservists Of Antichat - Level 6

Регистрация: 04.02.2007

Сообщений: 1,152

Провел на форуме:
3008839

Репутация: 1502

продолжим с гуглом...
greetz to xcedz, закобяка ты ендакая..

Заходим в группы и заливаем в файлы html-файл.
Вот пример:
http://here-is-xss.googlegroups.com/web/XSS.htm?gda=Z1hfxDgAAAA76U5U5sly8vjF2QR9OTG0MTrRWP VPWrWJTq_RUQGHwWG1qiJ7UbTIup-M2XPURDQUbzuizSHsttw_trxthalY

Ъхек

__________________
Bedankt euch dafür bei euch selbst.

H_2(S^3/((z1, z2)~(exp(2pi*i/p)z1, exp(2pi*q*i/p)z2)))=Z/pZ

Последний раз редактировалось desTiny; 29.06.2008 в 15:55..

#214

29.06.2008, 15:40

xcedz

Познавший АНТИЧАТ

Регистрация: 14.01.2008

Сообщений: 1,165

Провел на форуме:
7229141

Репутация: 3099

Цитата:

Сообщение от desTiny

продолжим с гуглом...
greetz to xcedz, закобяка ты ендакая..

Заходим в группы и заливаем в файлы html-файл.
Вот пример:

Код:

http://here-is-xss.googlegroups.com/web/XSS.htm?gda=Z1hfxDgAAAA76U5U5sly8vjF2QR9OTG0MTrRWPVPWrWJTq_RUQGHwWG1qiJ7UbTIup-M2XPURDQUbzuizSHsttw_trxthalY

Ъхек

прости друк, я не хотел

Последний раз редактировалось xcedz; 29.06.2008 в 16:05..

#215

29.06.2008, 23:45

Kusto

Moderator - Level 7

Регистрация: 04.02.2007

Сообщений: 554

Провел на форуме:
7518056

Репутация: 1089

Отправить сообщение для Kusto с помощью ICQ

коментарии вот собственно пример
http://www.new-most.info/press-centre/announcements/4508.htm#comment

Блин- в алерте написал Россия-чемпион (сайт был украинский) теперь прежде чем вывесить комент комент пишет что типа ваш комент будет добавлен после проверки модератором)))- а мож это и неплохо совсем- так окажется гарантия если прийдут куки то что куки модера или админа)))

Последний раз редактировалось zapadlo17; 01.07.2008 в 00:50..

#216

30.06.2008, 13:44

base

Новичок

Регистрация: 20.06.2008

Сообщений: 8

Провел на форуме:
138846

Репутация: 21

ozon.ru
В отзыве на товар, уязвимое поле Страна/город. Недостаток в том, что нужно ждать два/три дня пока отзыв отправится в паблик.
Пример: http://www.ozon.ru/context/detail/id/3819533/

Код:

<td colspan="3" align="right" class="vertpadd" 
style="padding-right:20px; color:Gray;">Мамедов&nbsp;
(<a href=/context/client_opinion/ClientGuid/9596607c-384f-4f1e-a17f-ac49e92840c4/>все отзывы</a>), 
Москва<fuck>, 21 год
        </td>

Последний раз редактировалось base; 30.06.2008 в 13:46..

#217

30.06.2008, 20:03

BlackSun

Members of Antichat - Level 5

Регистрация: 01.04.2007

Сообщений: 1,268

Провел на форуме:
10046345

Репутация: 4589

Пров Дом.сру, биллинг
http://tmn.citydom.ru/bill/
Активная ксс у операторов в статистике (в забаненных логинах, при большом кол-ве неправильных попыток), уязвимо поле Логин

#218

03.07.2008, 21:53

scrat

Постоянный

Регистрация: 08.04.2007

Сообщений: 853

Провел на форуме:
5812656

Репутация: 1540

Отправить сообщение для scrat с помощью ICQ

moskva.ru - ставим имя

Цитата:

заходим в поиск по интересам и вуаля алерт сработал

чувствую там ещё много багов будет

#219

10.07.2008, 20:10

xcedz

Познавший АНТИЧАТ

Регистрация: 14.01.2008

Сообщений: 1,165

Провел на форуме:
7229141

Репутация: 3099

Ку! дяди хакеры, снов я - флудер очата:

http://my.mail.ru/mail/sq2inj/

вы должны зайти в свой мир и перейти на мою страничку .
Поскольку сами не дураки то надеюсь догадаетесь как реализовать. ну и еще есть возможность загрузки swf (догадываетесь о чем я?)

чмоке зайки =)

Зы, l1ght- не зачет. не похекерске, а еще ты поддакивалка.

Последний раз редактировалось xcedz; 10.07.2008 в 20:20..

#220

11.07.2008, 00:41

xcedz

Познавший АНТИЧАТ

Регистрация: 14.01.2008

Сообщений: 1,165

Провел на форуме:
7229141

Репутация: 3099

Цитата:

ну и еще есть возможность загрузки swf (догадываетесь о чем я?)

Пример
Мейл ру
логинимся и дуем поссылочке
http://music.my.mail.ru/05091c0018001b0512090302061801021405030455515c5355 0750040d0e01035b5554025c000a50595f0755075d000d06.s wf

Страница 22 из 41

« Первая

Последняя »

« Предыдущая тема | Следующая тема »

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

Быстрый переход