Xss на http://jetswap.com/ PHP: http://go.jetswap.com/support Уязвимое поле тема. Минус только один в течении примерно 10 часов служба поддержки обрабатывает ваш запрос и удаляет его. З.Ы. У админов и службы поддержки скрипт не обрабатывается.
PHP: demotivation.ru Уязвимо поле коментария <IMG SRC="javascript:alert('XSS');"> http://demotivation.ru/0ixq1u1biut9pic.html Пример
http://voiska.ru PHP: уязвимое поле :название новости http://voiska.ru/index.php?ind=news&op=news_show_category&idc=2
http://www.chef.com.ua Code: уязвимое поле:коментарии http://www.chef.com.ua/articles/588.html#comments
http://sputnik.sg/rus/price/sg_tr.html провайдер спутникового иннэта. уязвимые поля: Имя mail Comment
http://www.domashnii.ru/blogs/ Уязвимо поле логин и ник при регистрации, затем постим комменты, например: http://www.domashnii.ru/blogs/posts/view/72/
http://dom2.ru 1. В редактировании пользователя в полях Фамилия, Имя, Город 2. При регистрации ника на странице инфо пользователя отображается в <title> 3. При отправке сообщений пользователям (при открытии письма) в поле тема
http://filesurf.ru/ файлообменник заливаем файл filename.html с содержимым: <script>alert(/xss/);</script>
магазин http://terabite.vn.ua уязвимые поля Улица, Индекс, Страна, Телефон, Телефон 2, Факс, E-Mail при регистрации. так же имеются другие баги.
там же во вкладке фото создаем альбом с названием: <script>alert("XSS")</script>. Жаль на маил.ру таких не осталось))
http://www.for.kg/ru/public_reporter/134/ . В коментарии вставляем "/><script>alert(/xss/)</script> и получаем XSS
