1) http://webfile.ru Заливаем любой файл. И в "Описание файла: " вставляем нашу хсс, например: Code: "><script>alert("freddi")</script> При переходе по ссылке с залитым файлом будет вылезать алерт. Работает в ие и опере )) 2) http://www.livejournal.com Здесь более кривая хсс. Создаем новую запись, тема не важна. а) Тип сообщения должен быть «HTML», вставляем в сообщение Code: "><script>alert("freddi")</script> потом переходим на «Визуальный редактор», вылезает алерт, далее опять вставляем в сообщение Code: "><script>alert("freddi")</script> нажимаем отправить в дневник, вылезает еще один алерт. При просмотре этой записи все норм, но если нажать редактировать то вылезет алерт. б) Тип сообщения должен быть «HTML», вставляем в сообщение: Code: <p class="MsoNormal" style="MARGIN: 0cm 0cm 0pt"><span lang="EN-US" style="mso-ansi-language: EN-US"><font size="3"><font face="Times New Roman">12</font></font></span></p><script type="text/javascript">alert("freddi")</script> сохраняем в журнал, далее при редактировании если перейти на «Визуальный редактор» вылезет алерт. Работает только в ие.
3) http://blogs.mail.ru Точно такая же как и в жж. Создаем новый блог. Выбираем "Простой текст" или "Расширенный формат" пишем: Code: "><script>alert("freddi")</script> Сохраняем, и при редактировании этого блога вылезет алерт. Работает только в ие.
4) http://direct.yandex.ru Опять же кривая Мои кампании->Настройки пользователя->Ваши ФИО Code: "><script>alert("freddi")</script> теперь при просмотре «Настройки пользователя» вылезает алерт или при нажимании на «Дать объявление» Но что-то это объявление не отправляется, тк там что-то с сервером, может в будущем это все выльется в нормальную активную хсс )))
5) http://love.ru Вот эта нормальная активная хсс Добавляем коментарий в дневнике от анонимного пользователя. Вместо имени пишем: Code: "><script>alert("xss")</script> Текст сообщения неважен.
http://blogs.tks.ru Все тоже самое)) Оставляем комментарий от анонимного пользователя. Вместо имени пишем: Code: "><script>alert("xss")</script> Остальное неважно. 2 Constantine Багу на майле не прикрыли, мож я тупо конечно объяснил, но все работает.
Обьяснил ты все нормально; сразу как только прочитал твою мессягу проверил- все работало, через пару часов перепроверил <> уже фильтровались.
Ребята, меня смешит)))) Вы имеете возможность вводить абсолютно нефильтруемые данные для проведения XSS атака, но при этом умудряетесь делать так, что ваши XSS работают _только_ под IE и Opera =))) А ты попробуй сделать в следующий раз вот так: Мне почему-то кажется что так даже FF здасться
