итак, это online tools используются на многих сайтах, в т.ч. секьюрити тематики, что делает эти сайты уязвимыми к xss атаке. все данные тулзы вы можете найти на сайте автора: http://www.puremango.co.uk/cm_online_tools_76.php xss присутствует в online tools: Vigenere Cipher: xss в поле KEY сорс данного поля: PHP: <form action="<?=$_SERVER['PHP_SELF']?>" method="post"> Key: <input type="text" name="key" value="<?=$_POST['key']?>"> </form> ROT-13 xss в единственном поле: Enter text to rot13: сорцов не предоставлено. IP2Country xss в единственном поле: IP: сорс поля: PHP: <form action="<?=$_SERVER['PHP_SELF']?>" method="get"> IP: <input type="text" name="ip" value="<?=$ip?>"> <input type="submit" value="Find Country"> </form> Domain2Country xss в единственном поле DOMAIN сорцов нету. Hash Calculator xss в единственном поле. сорс данного поля: PHP: <form action="<?=$_SERVER['PHP_SELF']?>" method="GET"> <input type="text" name="plaintext" value="<?=$_REQUEST['plaintext']?>"> <input type="submit" value="Generate Hashes"> </form> в доказательство что эти скрипты реально используются, вот: скрипт Hash Calculator на хак портале с xss. http://webtools.xakepok.org/tools/hashcalc.php?plaintext=%22%3E%3Cscript%3Ealert%2899%29%3C%2Fscript%3E прошу не пинать.. о5же поделился, тем что нашёл.. никаких понтов... если у меня ошибка - укажите, а не ругайтесь, готов выслушать конструктивную критику.
