УСТРАНЕНИЕ КОНКУРЕНТОВ. БЛОКИРОВКА ДОМЕНОВ, БЛОКИРОВКА ИНСТАГРАМ/ТЕЛЕГРАМ И ДРУГОЕ. ПРОВЕРЕННЫЙ СЕЛЛЕР.

ANTICHAT — форум по информационной безопасности, OSINT и технологиям

ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию. Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club, и теперь снова доступен на новом адресе — forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.

		Форум АНТИЧАТ > Безопасность и Уязвимости > Уязвимости > E-Mail
XSS на почте http://nm.ru

Опции темы

Поиск в этой теме

Опции просмотра

XSS на почте http://nm.ru

18.05.2006, 11:42

~~Tem~~

Banned

Регистрация: 05.10.2005

Сообщений: 965

Провел на форуме:
5888800

Репутация: 547

Отправить сообщение для Tem с помощью ICQ

XSS на почте http://nm.ru

Нашёл 15 мин назад,сделал скриншоты.

Вбиваем в поиск "><script>alert()</>

Скриншот.

И получаем алерт.

Скриншот.

Вот так то ))

18.05.2006, 14:08

Micr0b

Участник форума

Регистрация: 14.01.2006

Сообщений: 242

Провел на форуме:
2630617

Репутация: 245

Отправить сообщение для Micr0b с помощью ICQ

Кльов всьо пашет +

18.05.2006, 14:18

Go0o$E

Members of Antichat - Level 5

Регистрация: 27.01.2006

Сообщений: 258

Провел на форуме:
6127131

Репутация: 774

Если кто не видел вот еще пара рабочих xss - http://forum.antichat.ru/thread18248-nm.ru.html.

__________________

Завтра будет.Лучше.

18.05.2006, 15:34

[Zarakul]

Участник форума

Регистрация: 12.12.2005

Сообщений: 243

Провел на форуме:
743364

Репутация: 67

Отправить сообщение для [Zarakul] с помощью ICQ

Tem крут! Только скрины можно было обрезать, а то страницу перекарёжило =)

18.05.2006, 16:07

vectorg

Постоянный

Регистрация: 07.08.2005

Сообщений: 386

Провел на форуме:
3212607

Репутация: 454

смысла в пассивных xss особого нет
там судя по всему фильтры вообще отсутствуют, <script></script> в теле проходит на ура =()
правда сессии живут не долго...

18.05.2006, 19:13

~~Tem~~

Banned

Регистрация: 05.10.2005

Сообщений: 965

Провел на форуме:
5888800

Репутация: 547

Да Векторг сошласен сисии живут мало, но мне так кажится можна успеть просмотреть почту и взять нужное )))

18.05.2006, 20:57

Dronga

ВАША реклама ТУТ!!

Регистрация: 01.07.2005

Сообщений: 647

Провел на форуме:
3478464

Репутация: 714

Отправить сообщение для Dronga с помощью ICQ

Глаза разуйте и поглядите пост Go0o$E. Я тоже уже писал об этих XSS на форуме.

__________________
My ICQ: 296@463@859 ONLY!! Please check your list!!
И здесь могла бы быть ВАША реклама!!!

18.05.2006, 21:08

~~Tem~~

Banned

Регистрация: 05.10.2005

Сообщений: 965

Провел на форуме:
5888800

Репутация: 547

Можит и кто и находил до меня тама КСС, но я просто так просмотрел , и всё что нашёл выложил.

18.05.2006, 22:27

Dronga

ВАША реклама ТУТ!!

Регистрация: 01.07.2005

Сообщений: 647

Провел на форуме:
3478464

Репутация: 714

Я не помню точно, но по-моему, там ещё есть SQL INJECTION в профиле. Давно смотрел. А так и сразу всю базу можно попытаться утянуть. В личных данных проставьте одиночную кавычку во всех полях, увидите.

__________________
My ICQ: 296@463@859 ONLY!! Please check your list!!
И здесь могла бы быть ВАША реклама!!!

Последний раз редактировалось Dronga; 18.05.2006 в 22:29..

« Предыдущая тема | Следующая тема »

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
Xss — основные ходы	dinar_007	Чужие Статьи	11	30.05.2006 17:00
XSS на почте www.amik.ru (КВН)	podkashey	Уязвимости	0	27.03.2006 11:29
Xss на yandex.ru	Pridu_ROCK	Уязвимости	1	04.03.2006 01:08
XSS в Phorum<=5.0.14	tester2005	Уязвимости	22	17.03.2005 07:52

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

Быстрый переход