ANTICHAT — форум по информационной безопасности, OSINT и технологиям

Вот еще: http://www.inox.ua/?check=guest_book&lt=1213543321953
Уязвимые поля: Имя, www, сообщение.
Частенько админ заглядывает в гостевую и коментит, можно его поймать)))
В поиске тоже сидит пассивка.

__________
Админ прикрыл посты без модерации, но XSS осталось, поэтому когда одмин будет просматривать, его можно накормить снифером...

Вот какого зверя я нашел на этот раз: http://www.ilovedress.ru/catalogue/shops/?pid=168
уязвимым оказалось имя пользователя
ЗЫ Админка тоже на глаза попалась http://www.ilovedress.ru/admin/login.php

Я только не особо воткнул, что выскакивает по этой ссылке http://www.ilovedress.ru/catalogue/shops/?pid=0

____________
Админ прикрыл гостевую, наверно фильтр поставит(((

хочешь удивиться ? ))) выскакивает alert(document.cookie)
просто в куках кроме id cессии не чего нет )

Пасиба что растолковал, я примерно догадывался, но надо было по точнее узнать.

А вот мой утренний XSS, так сказать за завтраком.
http://www.iemag.ru/articles/detail....08?add-comment

хотелось секаса с девчиной, а получился xss "активный"(с)

Вот моя вечерняя XSS, есть над чем поугарать, специально для самых внимательных.
http://www.tabacum.ru/showinfo.php?id=63
Поля: имя и коммент

planeta.rambler.ru
Для теста создал два ака.
Создал в одном сообщество. (вот тут первая хцц)
в названии..
(что то типа бла бла бла //--></SCRIPT>">'><SCRIPT>alert(String.fromCharCode(88,83 ,83))</SCRIPT>)

мои настройки: премодерация- включена
участвуют все желающие
писатели- участники
читатели -участники сообщества
эксперты- назначает автор тобишь я
===========
Далее. назначаем эксперта нашего сообщества (пока себя самого) - + добавляем экспертные области опять же внедряем свой код
//--></SCRIPT>">'><SCRIPT>alert(String.fromCharCode(88,83 ,83))</SCRIPT> ( в приципе можно воспользоваться )
=================
теперь вторым аком заходим в наше сообщество и подаем заявку на вступление
=================
ну и попробуем добавить запись в наше сообщество
олерте
(ЗЫ акк чела должен быть в ваших друзьях)
=================
поиграйтесь с настройками, может я что то упустил
ъхэк!

businessweek.com
полезно иногда новости читать
постим коммент к новости
содержание scriptlet.html думаю сами понимаете ))
воврашаемся обратно по линку с новостью )) вуаля )
для примера вот news
http://www.businessweek.com/technology/content/jun2008/tc20080616_034849.htm?chan=technology_technology+i ndex+page_top+stories

P.S вся эта радость работает из за отображения последнего коммента во время поста нового но на странице где отображаються все комменты все нормально фильтруеться )

fotki.yandex.ru

уязвимо поле "Альбом". ничего не фильтруется.