Вот у меня такой ламерский вопрос
а как находят пассивные xss на разных почтовых службах там же вроде должна суперская защита

ТС, читать мануалы, статьи не пробовал?
Нет надо тупым вопрос засорять болталку :o

Всё, что создано человеком, может быть взломано

Их создают всего лиш люди которым свойственно ошибаться, если ты проанализируеш эту тему http://forum.antichat.ru/thread88986.html думаю найдеш много интересного

Их создают всего лиш люди которым свойственно ошибаться, если ты проанализируеш эту тему http://forum.antichat.ru/thread88986.html думаю найдеш много интересного
да да да я как раз от туда

да да да я как раз от туда Скажу тебе по секрету иногда замена метода GET на POST дает поразительные результаты))), надо просто ковырять в разных направлениях и удача улыбнеться тебе))
P.S. Вот те простой мануал если те интересно)) http://ha.ckers.org/xss.html

как можно было найти вот эту страницу? http://berserk.mail.ru/gallery/docs/showdoc.php с последующей поимкой xss
ИмХо если только работая в самом мейл ру

как можно было найти вот эту страницу? http://berserk.mail.ru/gallery/docs/showdoc.php с последующей поимкой xss
ковыряй, как, как...
если действительно надо - найдёшь хоть sql inj на fsb.ru

ковыряй, как, как...
если действительно надо - найдёшь хоть sql inj на fsb.ru
на fsb.ru html странички как можно найти sql inj если нет баз

на fsb.ru html странички как можно найти sql inj если нет баз
мля, это пример из воздуха как бэ :(

ещё вопрос есть ли смысл в поиске пассивных xss в cms \ блогах \ форумах

ещё вопрос есть ли смысл в поиске пассивных xss в cms \ блогах \ форумах
Надо тебе - ищи,нет - не ищи. Оо