HOME    FORUMS    MEMBERS    RECENT POSTS    LOG IN  
Баннер 1   Баннер 2

ANTICHAT — форум по информационной безопасности, OSINT и технологиям

ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию. Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club, и теперь снова доступен на новом адресе — forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
Вернуться   Форум АНТИЧАТ > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Уязвимости
Перезагрузить страницу Активные Xss
   
Ответ
Страница 11 из 54 « Первая < 7 8 9 10 11 12 13 14 15 21 > Последняя »
 
Опции темы Поиск в этой теме Опции просмотра

  #1  
Старый 29.10.2007, 05:27
Dreel
Новичок
Регистрация: 23.08.2007
Сообщений: 3
Провел на форуме:
49747

Репутация: 13
Отправить сообщение для Dreel с помощью AIM
По умолчанию
Fugitif, и где там активность????
_http://job.properm.ru/
_http://auto.properm.ru/
Заполняем вакансию, резюме, объявление, и в поле ФИО пишем
Код:
Иванов Иван <script>alert(/ xss /)</script>
Заходим на сайт _http://www.virtualflowers.ru/abook.php
Добавить адресата - в каментах
Код:
<script>alert(/ GraBBerZ.com /)</script>
 
Ответить с цитированием

  #2  
Старый 29.10.2007, 14:50
freddi
Постоянный
Регистрация: 05.07.2006
Сообщений: 458
Провел на форуме:
2943499

Репутация: 807
По умолчанию
mail.ru

в блогах пишем сообщение, там можно использовать разные теги, например имейдж

<img src="адрес_снифера">

так все прекрасно работает, но куки не отошлешь тк стоит фильтрация "+", я как ни старался не обошел ее.


зы пользуясь случаем хочу передать привет админам мейла.
 
Ответить с цитированием

xss
  #3  
Старый 31.10.2007, 02:05
Серенький
Banned
Регистрация: 13.04.2007
Сообщений: 123
Провел на форуме:
921520

Репутация: 572
Arrow xss
netprint.ru

Регистрируемся, создаем альбом с любым именем и грузим фотографию, которую переименовываем в <script>alert()</script>

Укладываемся в 40 символов.
 
Ответить с цитированием

  #4  
Старый 03.11.2007, 03:31
phol1eadeux
Участник форума
Регистрация: 07.08.2007
Сообщений: 139
Провел на форуме:
2063900

Репутация: 138
По умолчанию
ЛЕНТА - сеть гипермаркетов
Код:
http://www.lenta.com/index.php?path=node/191&searchword="><script>alert('XSS')</script>
 
Ответить с цитированием

  #5  
Старый 03.11.2007, 17:54
ZAMUT
Members of Antichat - Level 5
Регистрация: 24.10.2007
Сообщений: 256
Провел на форуме:
6905523

Репутация: 1174
По умолчанию
Цитата:
Сообщение от phol1eadeux  
ЛЕНТА - сеть гипермаркетов
Код:
http://www.lenta.com/index.php?path=node/191&searchword="><script>alert('XSS')</script>
Ошибся разделом, это пассивная
 
Ответить с цитированием

  #6  
Старый 03.11.2007, 18:00
phol1eadeux
Участник форума
Регистрация: 07.08.2007
Сообщений: 139
Провел на форуме:
2063900

Репутация: 138
По умолчанию
Разобрался
Последний раз редактировалось phol1eadeux; 03.11.2007 в 19:01..
 
Ответить с цитированием

  #7  
Старый 04.11.2007, 02:45
~!DoK_tOR!~
Banned
Регистрация: 10.11.2006
Сообщений: 829
Провел на форуме:
2634544

Репутация: 1559


Отправить сообщение для ~!DoK_tOR!~ с помощью ICQ
По умолчанию
http://nsti.ru/guest/

Гостевая книга

Добавляем во все формы: "onmouseover="alert('xss')"
 
Ответить с цитированием

  #8  
Старый 04.11.2007, 21:46
ZAMUT
Members of Antichat - Level 5
Регистрация: 24.10.2007
Сообщений: 256
Провел на форуме:
6905523

Репутация: 1174
По умолчанию
Код:
www.miem.edu.ru
Заходим в раздел выпускники и регистрируем себя. Уязвимые поля: город, адрес, icq, web.
Код:
http://www.econ.msu.ru/
Регистрируемся, уязвимые поля в регистрации: Фамилия, Имя
Код:
http://www.rapway.com.ru/
Гостевая книга. Уязвимые поля: Имя, E-mail, ICQ, Сайт
Код:
www.saletime.biz
Гостевая книга. Уязвимо поле: Имя
Код:
http://livemy.info
Регистрируемся, идем в раздел "События", уязвимое поле - описание события.
Код:
http://blog.inf.by
Регистрируемся, уязвимое поле: Название блога

Че-то пост разросся =)
Последний раз редактировалось ZAMUT; 07.11.2007 в 01:56..
 
Ответить с цитированием

  #9  
Старый 07.11.2007, 01:57
ZAMUT
Members of Antichat - Level 5
Регистрация: 24.10.2007
Сообщений: 256
Провел на форуме:
6905523

Репутация: 1174
По умолчанию
Верховная Рада Украины =)
Код:
http://portal.rada.gov.ua
Регистрируемся, уязвимые поля: Имя, Ответ на секретный вопрос, Прозвiще вроде =)
 
Ответить с цитированием

  #10  
Старый 07.11.2007, 02:58
Scipio
Members of Antichat - Level 5
Регистрация: 02.11.2006
Сообщений: 781
Провел на форуме:
5939734

Репутация: 1917


Отправить сообщение для Scipio с помощью ICQ
По умолчанию
Adobe.com

регимся здесь

Код:
https://www.adobe.com/cfusion/membership/index.cfm?nf=1&loc=en%5Fus
при регистрации вставляем в любое поле
<script>alert(12121)</script>

кроме e-mail, password, zip-code...

заходим в свой аккаунт и видим активную XSS...
Можно предположить, что админ сможет просмотреть аккаунт пользователя, а заодно и отправить куки на снифф
__________________
Карфаген должен быть разрушен...
 
Ответить с цитированием
Ответ
Страница 11 из 54 « Первая < 7 8 9 10 11 12 13 14 15 21 > Последняя »



« Предыдущая тема | Следующая тема »
Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Xss для новичков Micr0b Уязвимости 79 06.07.2018 22:05
Xss bx_N Forum for discussion of ANTICHAT 7 11.03.2007 19:17
mylivepage.ru активные XSS __XT__ Уязвимости 3 23.12.2006 14:31



Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT.XYZ