Нажмите CTRL-D чтобы добавить нас в закладки
HackZone.RU - Недостаточная фильтрация mail
Войти / Регистрация / Участники
Определение даты выпуска iPhone по серийному номеру
-
Поиск по сайту
Форумы



Реклама

Взлом и безопасность / WEB сайтов RSS подписка на сообщения с форума Subscribe
Технологии взлома сайтов - xss, sql injection. Для сообщений "взломайте мне сайт" есть форум "Предложения работы".

Новая тема Наиболее обсуждаемые темы Наиболее посещаемые темы
Поиск 
Период
Перейти

Просмотров - 3594
Недостаточная фильтрация mail
Добавить этот топик в закладки »
RSS-лента ответов »Subscribe
D-512




Gold Member
# | Сообщение добавлено 08.01.2013 15:55:59
Отредактировано 09.01.2013 01:03:33 by D-512
Хай народ. Нашёл недостаточную фильтрацию вводим данных...
 
Заходим: http://my.mail.ru/mail/multi.el/friends#page=/my/import?
 
Жмём: Отправить приглашение на e-mail
 
А дальше введите
Text

'>><marquee><h1><a>XSS</a></h1></marquee>
'>><marquee><UL><LI ><h1><a>XSS</a></h1></UL></LI></marquee>
 

Кому интересно раскручивайте дальше Beerchug
 
P.S. Раскрутите до XSS описывайте в теме Thumbsup (у меня нет времени)
Сказать спасибо Ответить Цитировать

Virous




Gold Member
# | Сообщение добавлено 08.01.2013 16:59:13
Немного не по теме, но раз уж случай, хочу рассказать об одном наблюдении.
 
Дело было вечером, делать было нечего - страдал фигней под XP. Вытянул значок "Свернуть все окна" с панели быстрого доступа на значок браузера :-).
 
В результате обнаружил интересный факт. У файлов с расширением scf расширение скрывается, даже если включен показ расширений в настройках. Внутри файла можно дать любую команду Explorer, включая запуск EXE. Можно ли это использовать для полноценного скрытия расширений файлов?
 
Ахтунг! Собакирен мит зубен клац, клац! Зубен зи дойч!
Сказать спасибо Ответить Цитировать


Только зарегистрированные пользователи могут оставлять сообщения в форуме

Зарегистрироваться *** Авторизоваться

 Последние новости и статьи  Последние сообщения с форумов
  • WhatsApp уверяет пользователей, что Facebook не имеет доступа к и...
  • Однострочная команда в Windows 10 может повредить жесткий диск с ...
  • Кардерский форум Joker’s Stash объявил о закрытии
  • Релиз ядра Linux 5.9
  • Российские хакеры вооружились уязвимостью Zerologon
  • Тысячи приватных звонков американских заключенных оказались в отк...
  • Шифровальщик атаковал немецкую компанию Software AG
  • Злоумышленники используют службу Windows Error Reporting для бесф...
  • Microsoft предупредила о вымогателях, которые выдают себя за МВД ...
  • Инфостилер Valak ворует информацию из почтовых систем Microsoft E...

    Все новости... Все статьи... Прислать новость RSS
  • Взлом и безопасность / Разное » Re: Помощь в скачивании платного файла
  • Взлом и безопасность / Разное » Помощь в скачивании платного файла
  • Разное / Куплю, приму в дар » куплю | ваш аккаунта | получение нового | описание внутри
  • Разное / Предложения работы » Специалиста
  • Downloads / Другое » Re: Нужна база емайл адресов юр. лиц
  • Downloads / Другое » Нужна база емайл адресов юр. лиц
  • Разное / Предложения работы » Нужен взлом mail и gmail почты
  • Взлом и безопасность / Разное » Re: Нужна помощь в скачивании файла
  • Взлом и безопасность / Разное » Нужна помощь в скачивании файла
  • Разное / Предложения работы » требуется взлом почт на постоянной основе

    Все форумы... RSS


  • Разместить рекламу
    © HackZone Ltd. 1996-2020. Все права зарегистрированы.
    Перепечатка материалов без согласования и указания источника будет преследоваться по Закону

    О проекте | История проекта | Размещение рекламы | Обратная связь | Правила поведения на портале
    contador de visitas счетчик посещений

    #{title}

    #{text}

    x

    #{title}

    #{text}