xss может редиректить юзера на любой адрес при клике на ссылку типа:

хттп://**.майл.ru/**/*******/site.ru

соответственно site.ru - можно тоже кодировать и при отправке письма с такой ссылкой юзер не будет боятся кликать, особенно если письмо от администрации майл.ру

Объявляю начальная цена 50 баксов, отдам только в одни руки
Шаг 10 баксов
Выиграет тот чья ставка была последней и продержалась 12 часов
кто выиграет получит ссылку без звездочек.

Кидалы лесом, флуд не разводить!

Стучать в icq 5865783

http://r.mail.ru/clb/www.yandex.ru
не?

http://r.mail.ru/clb/www.yandex.ru
не?
clb уже сто лет фильтры непропускают, а насчет XSS только у меня лежит штуки 4-5 пассивок да и сатана-фу сегодня выкладывал активку,
лично свое мнение по поводы выставленной цены за пассивную КСС на майле я оставлю при себе- скажу лиш одно что она неоправданна завышенна (причем во много раз)

Как я понял, у ТСа вообще не xss, а редирект, который он и продает. Все равно он уже забанен давно явно)

Как я понял, у ТСа вообще не xss, а редирект, который он и продает. Все равно он уже забанен давно явно)
Любая КСС-ка редиректит, и судя по названию темы- пассивную КССку он продает

Судя по "кто выиграет получит ссылку без звездочек. " - он таки ссылку продает.

http://r.mail.ru/cln3747/torg.mail.ru

такой вариант есть,
на torg.mail.ru есть активная xss, ставишь ее адрес, и получаешь xss и редирект в одном виде

Проблема в том, что http://r.mail.ru/cln3747/ хотя и не фильтруется, но редиректит только на поддомены mail.ru, значит на поддоменах и надо ставить xss активку


мудрено очень))), но работает и в таком варианте :D
типа объединил велосипед с феррари :)

Просьба не флудить!