ANTICHAT — форум по информационной безопасности, OSINT и технологиям

А зря может кто нить научился бы xss различать
vkadre.ru
собственно тыкая создать добавить ролик вбиваем имя
+
cобственно канает любой тег главное title закрыть

вотс уже рабочий линк
http://vkadre.ru/users/1926899

Кто хорошо подумает может на самом контакте активку найти

И снова я

http://www.internetpro.ru/boards/index.php

добавим пару объяв о продаже мопедов? )))))))))

http://majordomo.ru/constructor/
Заходим на тестовый акк, удаляется через 20 минут )))

http://iloveru.net/ трут быстро =)

вообшем то сайт ру подкастинга
rpod.ru

собсвенно уязвимо поле коменнентов т,е заходим выбириаем группу тему и оставляем коммент
ну и собственно создаем на домене blabla.ru index.html
c нужным кодом )
рабочий пример с фреймом на гугль.ru )
http://siski-piski-show.rpod.ru/82.html#c110876

price.ua
завдоми ак,
поле фио.
усё. =)

Тока что нашел одну ХСС у себя на форуме на mybb.ru, наверно баян, но все же.
В профиле есть вкладка "остальное", в админке можно разрешить пользователям заполнять ее.

Пишем <script>alert()</script> и вуаля. А дальше ищите дурака админа, который разрешил эти поля.
Проблема в длинне. Максимум на серве 999 символов, а там, кто как поставит.

ловите позитффф

http://blog.meta.ua блоги

как вариант, создаем свое сообщество

http://contact.meta.ua


вообщем есть над чем поразмыслить =\

Нашел уязвимость на www.playground.ru
Жмем регистрация и вставляем <script>alert()</script>
Уязвимые поля:
Конфигурация компьютера
Ваш сайт
О себе

Вот моя рега http://users.playground.ru/448520/

Журнал Total Football

http://www.totalfootball.ru

Добавляем комментарий к новости, уязвимы все поля

Также присутствует пассивка в поиске, и если поискать sql-inj