ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
 |
|
16.01.2012, 20:52
|
|
Постоянный
Регистрация: 27.07.2011
Сообщений: 499
Провел на форуме:
179355
Репутация:
53
|
|
zzima.com | Active xss
Тиц: 475;
Пр: 4;
При создании группы( http://www.zzima.com/createGroup)
Отсутствует фильтрация в поле "Веб сайт".
+ Там есть функция - пригласить в группу.
|
|
|
28.01.2012, 07:24
|
|
Постоянный
Регистрация: 10.06.2011
Сообщений: 939
Провел на форуме:
290351
Репутация:
173
|
|
tiu.ru
tiu.ru
тиц 5600
траф 40 000~
1) Заходим на сайт
2) сверху жмякаем "Добавить компанию"
3) Уязвимое поле "Название компании"
а вообще все поля уязвимы, только надо шифроваться
|
|
|
|
28.01.2012, 20:38
|
|
Новичок
Регистрация: 21.06.2005
Сообщений: 1
Провел на форуме:
0
Репутация:
0
|
|
Russia.ru
Активная xss в теле письма на russia.ru
Сайт Почта
В теле письма отправляем код
PHP код:
[COLOR="#000000"][COLOR="#0000BB"][/COLOR][COLOR="#007700"][/COLOR][COLOR="#0000BB"][/COLOR][/COLOR]
|
|
|
|
29.01.2012, 19:48
|
|
Новичок
Регистрация: 28.01.2012
Сообщений: 0
Провел на форуме:
0
Репутация:
0
|
|
Активная XSS на qchat.su
Уязвимое поле Тема билета
Сайт снова открыт, на главной странице сообщение о взломе аккаунтов и переводе с них денег. Уязвимость закрыта. Ищу другую |
|
|
|
03.02.2012, 17:36
|
|
Участник форума
Регистрация: 15.08.2010
Сообщений: 260
Провел на форуме:
90728
Репутация:
62
|
|
берлога.net - развлекательный сайт, торрент-трекер
pr: 3
тиц: 250
статистика согласно бигмирнет
хостов Сегодня 62 803
хостов Вчера 143 702
уязвимое поле, в анкете «музыкальные предпочтения»
также на сайте csrf на смену пароля, и множество пасивок, обход лимита на добавление релизов, заливка файлов php вместо картинок (загрузка через флешплеер, и фильтрация расширений только при выборе, то есть на js) только вот не выполняются они, а скачиваются в оригинале, но может кто найдёт lfi |
|
|
|
04.02.2012, 18:47
|
|
Участник форума
Регистрация: 01.09.2011
Сообщений: 134
Провел на форуме:
45485
Репутация:
1
|
|
molnet.ru - статьи по жизненным ситуациям в Москве
тИЦ - 900
Уязвимый код: alert('XSS')
1) Регистрируемся
2) Заходим в свой профиль
3) Добавляем комментарий с уязвимым кодом и обновляем страницу
 |
|
|
|
05.02.2012, 18:21
|
|
Участник форума
Регистрация: 01.09.2011
Сообщений: 134
Провел на форуме:
45485
Репутация:
1
|
|
М.Видео – бытовая техника и электроника по доступным ценам. Удобный интернет-магазин.
тИЦ - 2200
Добавляем уязвимый код:
Код:
http://www.mvideo.ru/homeshop/?p=cart&step=0&_recount=0&droppayment=1&delivery_type_20024096=1&ids%5B20024096%5D=1&cert_cb%5B20024096%5D=0&city_zones_id=0&promo_code_value=">alert('xss')&promo_code=1
Переходим сюда:
Код:
http://www.mvideo.ru/homeshop/?p=cart
+ XSS из-за недостаточной фильтрации в Cookie
Уязвимое место:
Код:
phorum_name:">alert('xss');
Переходим в любую тему на форуме М.Видео и XSS выполняется.
Скриншот:
+ Еще одна активка
1) Регистрируемся в системе
2) Заходим в свой профиль
3) Добавляем адрес доставки
Уязвимые поля: Корпус (cтроение), Подъезд, Телефон 2, Факс
Уязвимый код:
Скриншот:
 |
|
|
|
08.02.2012, 20:32
|
|
Участник форума
Регистрация: 01.09.2011
Сообщений: 134
Провел на форуме:
45485
Репутация:
1
|
|
Serva4ok - игровой хостинг.
тИЦ - 100
1) Регистрируемся на сайте
2) Создаем свою команду
После создания команды, переходим в Наш состав => [подробный список]
Редактировать игрока => id[ваш_id] => Выполнить
Уязвимое поле: Отзыв капитана команды
Уязвимый код:
Пример:
Код:
http://www.serva4ok.ru/index.php?do=profiler&act=fight_logs&file_id=82546
 |
|
|
|
09.02.2012, 23:50
|
|
Участник форума
Регистрация: 01.09.2011
Сообщений: 134
Провел на форуме:
45485
Репутация:
1
|
|
Olike - Бесплатные сердечки ВКонтакте (популярен среди любителей "лайков").
Уязвимый код:
Жмякаем на "Использовать Лайки"
В поле "Название страницы" пишем наш уязвимый код.
После чего переходим в "Мои Заказы" и наша XSS выполняется.
 |
|
|
|
10.02.2012, 01:43
|
|
Участник форума
Регистрация: 01.09.2011
Сообщений: 134
Провел на форуме:
45485
Репутация:
1
|
|
Drive2.ru - все автомобили мира: отзывы, фото, видео, блоги.
тИЦ - 1100
Уязвимый код:
1) Проходим авторизацию на сайте
2) Жмякаем "Написать" => "в мой блог"
3) Добавляем уязвимый код в поле "Ключевые слова (метки)"
 |
|
|
|
|
|
|
Похожие темы
|
| Тема |
Автор |
Раздел |
Ответов |
Последнее сообщение |
|
Xss для новичков
|
Micr0b |
Уязвимости |
79 |
06.07.2018 22:05 |
|
Xss
|
bx_N |
Forum for discussion of ANTICHAT |
7 |
11.03.2007 19:17 |
|
mylivepage.ru активные XSS
|
__XT__ |
Уязвимости |
3 |
23.12.2006 14:31 |
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Линейный вид
