BuyXSS.ru
Мы представляем Вашему вниманию уникальный сервис по скупке пассивыных XSS.
BuyXSS.ru - это отлаженный online-инструмент для скупки Ваших XSS без затрат Вашего времени. Нас не смущает высокая распространненость этой уязвимости в Интернете, мы покупаем XSS в любых количествах и с любых сайтов*.


Цены
Цена за одну ссылку варьируется от $0.05 до $0.25, взависимости от "известности" ресурса. В ценообразовании не участвует человеческий фактор, все цены определяются скриптом, поэтому Вы можете расчитывать на полную адекватность цены на свою ссылку. Можете сами в этом убедиться :)

Что покупаем*
Мы покупаем ссылки с любых русскоязычных ресурсов открытых для индексации, за исключением тех, что уже имеются в нашей базе. Наш скрипт автоматически проверит Вашу ссылку, и если такой нет в нашей базе - мы с удовольствием её купим.

Оплата
После того как наш скрипт проверил Вашу ссылку на "уникальность" - Вы можете подать заявку на ее продажу. Вывод заказывается по накоплению минималки 5$ на WM-кошелек (wmz).

Support
Предложения по продаже "больших" баз XSS, XSS в популярных движках и фри-хостингах рассматриваются отдельно.
Обратная связь: icq 10402.


ВНИМАНИЕ!
К оплате принимаются ссылки только в таком виде:
http://majordomo.ru/order/domenfree.php?n=%3Ca%20href=http://TESTDOMAIN%3ETESTANCHOR%3C/a%3E&z=spb.ru
Т.е. наличие TESTDOMAIN и TESTANCHOR в тексте ссылки обязательно. В противном случае сервис оставляет за собой право не оплачивать ссылку.

Господа, прошу обратить внимание на то, что нас интересуют ТОЛЬКО РУССКОЯЗЫЧНЫЕ ресурсы.


И еще одно замечание. Господа, внимательно смотрите пример. Интересуют только такие XSS, при которых ссылки отображаются живыми (я подчеркиваю), с анкором TESTANCHOR и доменом TESTDOMAIN

Спасибо за сотрудничество.

Надо было в разделе "О работе" топик создавать.

По сабжу - продал несколько, выплачивают оперативно.

Can't connect to database server. приехали =)
ждемс когда пэндинги превратятся в пээйнги

У меня под 50 пенденгов висит, а штук 80 оплачено уже.
У меня кстати все работает )
Никаких Can't connect to database server

Can't connect to database server. приехали =)

Просьба по техническим проблемам обращаться в асику саппорту, дабы не гадить в топике.
Кстати, господа, пожалуйста, прекращайте мучить наш движок. От этого никакой пользы, только добавляет лишей работы нашим модераторам, что приводит к задержке выплат.
Всем спасибо за сотрудничество.

Просьба по техническим проблемам обращаться в асику саппорту, дабы не гадить в топике.

да лан )) суппорт молчал .. а так все норм - выплаты идут.. правда непопорядку ;)

да лан )) суппорт молчал .. а так все норм - выплаты идут.. правда непопорядку ;)
Сейчас движок правим, добавим функцию баланса.
Выплаты чуть задержутся, будут ближе к ночи по мск.

Fan, можешь дать точный пример как правильно писать хсски туда? А то у меня одинаковые по оформлению то берет, то нет. Желательно скрином с этой табличкой. А то пролетает много =\

Fan, можешь дать точный пример как правильно писать хсски туда? А то у меня одинаковые по оформлению то берет, то нет. Желательно скрином с этой табличкой. А то пролетает много =\
Сегодня будет полный FAQ. С картинками :)

Внимание, изменение в порядке выплат!
Добавлена функция "Баланс", вывод заказывается теперь по накоплению минималки 5$.

Что означает
declined
Ссылка не является активной xss

2 EST a1ien
По моему, это когда сайт не в зоне .ru находится

Нет в других зонах тоже можно как я понял.

Почему для одного домена нельза добавить больше одной хсски?

Почему для одного домена нельза добавить больше одной хсски?
Такие XSS не представляют для нас интереса

Fan а что по моему вопросу?
Чем не устроила вот эта xss
http://paycard.ukr.net:8080/pls/abs/htm.show?page_name=%22%3E%3Ca%20href=http://TESTDOMAIN%3ETESTANCHOR%3C/a%3E
declined
Ссылка не является активной xss

Fan а что по моему вопросу?
Чем не устроила вот эта xss
Попробуй добавить еще раз. В списке задеклайненых доменов не нашел его.
С подобными вопросами просьба обращаться в первую очередь в ICQ саппорту.

хъ, осику суппорт молчит, хсс мою так и не приняли =)
хотя она даж на мейл ру

А интересуют ли Вас хсс вида:
http://site.ru/script.php?url=<a href="http://TESTDOMAIN">TESTANCHOR</a>
или такие с "a href=" интереса не представляют?

Очень странно, я отправил более 100 xss, и модератор отобрал только 3(!) из них, посчитав остальные неживыми, хотя я только что в случайном порядке отобрал некоторые из этих "неживых" ссылок, они прекрасно работали, в чем проблема ?

Очень странно, я отправил более 100 xss, и модератор отобрал только 3(!) из них, посчитав остальные неживыми, хотя я только что в случайном порядке отобрал некоторые из этих "неживых" ссылок, они прекрасно работали, в чем проблема ?
Динамят вас, еще не поняли чтоле

0nep@t0p, случаем хсс у тебя не того вида, что я показал в предыдущем сообщении? ;)

Очень странно, я отправил более 100 xss, и модератор отобрал только 3(!) из них, посчитав остальные неживыми, хотя я только что в случайном порядке отобрал некоторые из этих "неживых" ссылок, они прекрасно работали, в чем проблема ?

Выложи пример xss которые посчитали неживыми

2 Kaimi
Ссылки были правильного вида, все одинаковые, и везде в теле страницы отображался TESTANCHOR, но только 3 из них заапрувили, а остальные ( совершенно одинаковые, найденные через одну и ту же багу ) посчитали неживыми, и саппорт не отвечает =/
2 unixfan
По-моему именно такого вида ссылки и нужны
2 void //tPORt
Ну по крайней мере первые 5 центов, заработанные до введения функции баланса, были исправно высланы на wm кошелек ^_^

Очень странно, я отправил более 100 xss, и модератор отобрал только 3(!) из них, посчитав остальные неживыми, хотя я только что в случайном порядке отобрал некоторые из этих "неживых" ссылок, они прекрасно работали, в чем проблема ?
Цитата

"ВНИМАНИЕ!
К оплате принимаются ссылки только в таком виде:
http://majordomo.ru/order/domenfree.php?n=%3Ca%20href=http://TESTDOMAIN%3ETESTANCHOR%3C/a%3E&z=spb.ru
Т.е. наличие TESTDOMAIN и TESTANCHOR в тексте ссылки обязательно. В противном случае сервис оставляет за собой право не оплачивать ссылку."

Ваши ссылки были sql-inj, с кодированым текстом
http://www.wellness-hall.ru/news.php?num=-4+union+select+1,2,0x3C6120687265663D687474703A2F2 F54455354444F4D41494E3E54455354414E43484F523C2F613 E,4,5/*

А интересуют ли Вас хсс вида:
http://site.ru/script.php?url=<a href="http://TESTDOMAIN">TESTANCHOR</a>
или такие с "a href=" интереса не представляют?
представляет

2 0nep@t0p
Когда накопицо нормальное количество xss они из ста будуд всегда принемать 3, а как думоешь что они будуд делать с остальными? Удалять их? Да так же будуд юзать, только не заплатив за них тому, кто их преслал.

2 0nep@t0p
Когда накопицо нормальное количество xss они из ста будуд всегда принемать 3, а как думоешь что они будуд делать с остальными? Удалять их? Да так же будуд юзать, только не заплатив за них тому, кто их преслал.
Выигрывать копейки, проигрывая в количестве нормальных юзеров - нам не выгодно.
Все кто добавляет в нормальном виде как сказано в правилах - всем платим.
Политика сервиса не обсуждается, правила есть правила. Кому не нравится - может не сотрудничать.

С парнями приятно работать, все по честноку, все ваши проблемы связаны с невнимательностью а не проблемами сервиса.

2 Fan
Все бы правильно, вот только зачем вы тогда аппрувили мои самые первые ссылки с закодированным тесктом, это раз
А во-вторых, вот отрывки логов наших переговоров в асе -
Anger (22:48:00 16/03/2008)
дело вот в чем - вам обязательно нужно чтобы в тексте ссылки присутствовало http://TESTDOMAIN%3ETESTANCHOR%3C/a%3E ?


10402 (22:48:50 16/03/2008)
нам нужно чтобы ссылка с доменом TESTDOMAIN и TESTANCHOR живой отображалась на вашем сайте


Anger (22:49:06 16/03/2008)
или важно, чтобы на самой странице отображалось TESTANCHOR а сам текст ссылки не важен ?


10402 (22:49:09 16/03/2008)
например как тут


10402 (22:49:09 16/03/2008)
http://www.1c.ru/rus/partners/goodsearch.jsp?text=%22%3E%3Ca%20href=http://TESTDOMAIN%3ETESTANCHOR%3C/a%3E


Anger (22:49:19 16/03/2008)
ок, ясно


10402 (22:49:20 16/03/2008)
> или важно, чтобы на самой странице отображалось TESTANCHOR а сам текст ссылки не важен ?
именно так


Anger (22:49:49 16/03/2008)
я сейчас кину пример, а вы посмотрите подойдет он или нет, ок ? :)


10402 (22:49:54 16/03/2008)
сейчас движок правим, добавим функцию баланса.
выплаты чуть задержутся, будут ближе к ночи по мск.
удачной работы)


Anger (22:50:08 16/03/2008)
я читал на форуме ачата =)


10402 (22:50:57 16/03/2008)
ок


10402 (22:50:59 16/03/2008)
=)


Anger (22:51:25 16/03/2008)
к примеру вот - http://www.wellness-hall.ru/news.php?num=-4+union+select+1,2,0x3C6120687265663D687474703A2F2 F54455354444F4D41494E3E54455354414E43484F523C2F613 E,4,5/*


Anger (22:51:31 16/03/2008)
подойдет ?


10402 (22:52:07 16/03/2008)
угу :)
...



10402 (17:49:15 18/03/2008)
ВНИМАНИЕ!
К оплате принимаются ссылки только в таком виде:
http://majordomo.ru/order/domenfree.php?n=%3Ca%20href=http://TESTDOMAIN%3ETESTANCHOR%3C/a%3E&z=spb.ru
Т.е. наличие TESTDOMAIN и TESTANCHOR в тексте ссылки обязательно. В противном случае сервис оставляет за собой право не оплачивать ссылку.


Anger (17:49:32 18/03/2008)
хммм, так вы же вчера сами говорили


Anger (17:49:49 18/03/2008)
что и скуль инж принимается


Anger (17:50:14 18/03/2008)
Anger (22:51:25 16/03/2008)
к примеру вот - http://www.wellness-hall.ru/news.php?num=-4+union+select+1,2,0x3C6120687265663D687474703A2F2 F54455354444F4D41494E3E54455354414E43484F523C2F613 E,4,5/*


Anger (22:51:31 16/03/2008)
подойдет ?


10402 (22:52:07 16/03/2008)
угу :)


10402 (17:50:29 18/03/2008)
цитатту будьте добры


Anger (17:50:39 18/03/2008)
выше


Anger (17:51:15 18/03/2008)
?


10402 (17:51:53 18/03/2008)
правила приема есть на сайте, я смотрю исключительно есть ли живая ссылка или нет. тут есть.


Anger (17:52:33 18/03/2008)
адрес сайта, где правила приема ?


10402 (17:53:17 18/03/2008)
antichat.ru


10402 (17:53:29 18/03/2008)
http://forum.antichat.ru/threadnav64452-1-10.html


10402 (17:53:30 18/03/2008)
первый топик


10402 (17:53:34 18/03/2008)
читаем внимательно


Anger (17:53:37 18/03/2008)
ну давайте я вам кину пару ссылок, которые вы незаапрувили, но тем не менее в стрраницах есть ссылка на тэстдомайн


10402 (17:53:53 18/03/2008)
скидывай


Anger (17:54:17 18/03/2008)
сейчас, зайду... джпиарэс знаете ли :)


10402 (17:55:32 18/03/2008)
ок


Anger (17:57:57 18/03/2008)
http://team-rs.ru/member.php?id=-4%2527+union+select+1,2,3,4,5,6,0x3C6120687265663D 687474703A2F2F54455354444F4D41494E3E54455354414E43 484F523C2F613E,8,9,10/* $0.05 declined
Не живая ссылка. Ссылка должна отображаться в содержании сайта.


Anger (17:58:00 18/03/2008)
http://rus-waphost.ru/news/komm.php?ides=1'%20union+select+1,2,0x3C6120687265 663D687474703A2F2F54455354444F4D41494E3E5445535441 4E43484F523C2F613E,4,5/* $0.05 declined
Не живая ссылка. Ссылка должна отображаться в содержании сайта.


10402 (17:58:28 18/03/2008)
ну


10402 (17:59:26 18/03/2008)
кодированный текст


Anger (17:59:34 18/03/2008)
они рабочие, при переходе на них на странице отображается TESTANCHOR с ссылкой на testdomain, но вы почему то их посчитали их неживыми


Anger (17:59:55 18/03/2008)
вы же сами говорили что главное, не ссылка, а надпись в теле страницы


Anger (18:01:30 18/03/2008)
тем более некоторые ссылки тоже были закодированы но вы их купили


Anger (18:02:24 18/03/2008)
ау


10402 (18:02:30 18/03/2008)
косяк модераторов, потом им сказали чтобы такие не апрувили


Anger (18:03:40 18/03/2008)
ну тогда хотя бы запрувте мои, ведь ВЫ же сами сказали что такие принимаются позавчера, а сегодня говорите, что - нет, это не есть хорошо =/


10402 (18:04:21 18/03/2008)
добавляйте в нормальном виде - заапрувим с удовольствием


Anger (18:06:19 18/03/2008)
ну последние закодированные примите, ведь я не был предупрежден что такие не принимаются, вы сами дали добро на закодированные ссылки, а если вы вчера говорили одно, а сегодня другое, то это уже обман

Это что за нафиг, если сегодня одно, а завтра другое ? Вы - поддержка и должны отвечать за слова.

2 Fan
Все бы правильно, вот только зачем вы тогда аппрувили мои самые первые ссылки с закодированным тесктом, это раз
А во-вторых, вот отрывки логов наших переговоров в асе -
Это что за нафиг, если сегодня одно, а завтра другое ? Вы - поддержка и должны отвечать за слова.
Сапорт не модер, принимать или нет - решает модер.
Сапорт помогает в технических проблемах
Решения модераторов не обсуждаются, если ссылка не проходит по правилам.
Не нравится сервис - не пользуйтесь. По вашей просьбе - без проблем забаним ваш аккаунт.

Все нормально!
Общался с саппортом... Что бы не было лишних вопросов то могу сказать, что ссылки такого вида принимаются: _http://www.bankpodarkov.ru/product.php?id=35%22%3E%22%3E%3Ca%20href=http://TESTDOMAIN%3ETESTANCHOR%3C/a%3E&z=spb.ru

Сейчас просто с сервером что-то, да и народу много и из-за этого пополнение баланса проходи долго!!!

2 Fan
Так если ты саппорт, а не модер, тогда почему ты принимал решение аппрувить кодированные ссылки, или нет ?
P.S. А если бы ссылка была не закодирована, но xss проводилась бы через скуль инъекцию вы бы приняли ?

2 Fan
P.S. А если бы ссылка была не закодирована, но xss проводилась бы через скуль инъекцию вы бы приняли ?
Покажи пример.

For example - http://www.goodcompany.ru/?action=article&id=-191'+union+select+'%3Ca%20href=http://TESTDOMAIN%3ETESTANCHOR%3C/a%3E',2,3,4,5,6,7,8,9,10/*

For example - http://www.goodcompany.ru/?action=article&id=-191'+union+select+'%3Ca%20href=http://TESTDOMAIN%3ETESTANCHOR%3C/a%3E',2,3,4,5,6,7,8,9,10/*
стукни в асю, если предоставишь те 100, что задеклайнили, сразу в таком формате - купим. только не через сайт, а отдельным списком.

че то ваш сап молчит, и его нету

че то ваш сап молчит, и его нету
сап онлайн райт нау

я просто рыдаю :DDDD
Ichi (09:27:08 17/03/2008)
fe

Ichi (09:27:09 17/03/2008)
ау

Ichi (09:27:20 17/03/2008)
у меня 2 вопроса есть

Ichi (01:19:50 19/03/2008)
саппорт


support (01:21:42 19/03/2008)
тут

Ichi (01:21:48 19/03/2008)
у меня вопрос

Ichi (01:21:58 19/03/2008)
а почему цена с хсс на мейл ру тоже 005 ?

Ichi (01:22:05 19/03/2008)
или после проверки будет другая

support (01:23:33 19/03/2008)
?

Ichi (01:23:46 19/03/2008)
я же вопрос задал

support (01:23:58 19/03/2008)
где

Ichi (01:24:15 19/03/2008)
почему цена на хсс на мейл.ру тоже 005 , или после проверки другая будет?

Ichi (01:24:19 19/03/2008)
вот

support (01:24:40 19/03/2008)
дай адрес домена полный

support (01:24:50 19/03/2008)
скорее всего сабдомен

Ichi (01:24:59 19/03/2008)
написало что мейл

Ichi (01:25:08 19/03/2008)
ща

Ichi (01:25:17 19/03/2008)
а разве есть разница?

support (01:25:21 19/03/2008)
большая

Ichi (01:25:25 19/03/2008)
в чем же

support (01:25:56 19/03/2008)
индекс цитирования меньше

Ichi (01:26:06 19/03/2008)
а то, что куки мейловские всеравно не играет роли?

support (01:26:19 19/03/2008)
нет

Ichi (01:26:25 19/03/2008)
бгг ужас

Ichi (01:26:51 19/03/2008)
я знал что вы обманываете)

support (01:27:05 19/03/2008)
я ответил на Ваш вопрос?

Ichi (01:27:11 19/03/2008)
да, досвиданья)

support (01:27:17 19/03/2008)
счастливо

короче нафиг эту контору, ниче им слать не буду =) гемора больше чем денег

З.Ы. И не удаляйте мой пост, как сделали в прошлый раз.

я просто рыдаю :DDDD

короче нафиг эту контору, ниче им слать не буду =) гемора больше чем денег

З.Ы. И не удаляйте мой пост, как сделали в прошлый раз.

Цены не обсуждаются. Сабдомен и домен принципиально разные вещи.
Контора искренне рада за ваше благополучное материальное положение.

Контора искренне рада за ваше благополучное материальное положение.
я считаю, что с вами норм не заработать, уж лучше загрузками барыжить, спам, ддос или просто взлом.
ах, да. и обворовывать америкосов.

да и палюбому уж лучше пойти инженером (или монтажником-сеть тянуть) винду поставить, вири посканить, комп починить... чем днями просиживать ниче не получая нового (знаний) в поиске хссок

да, а истинную вашу цель назвать можете?

ах, да. и кардить америкосов.
На Вас залить?

На Вас залить?
а этим я не занимаюсь (люблю спокойную жизнь без нервов), мне пофигу, сам скоро пойду мб монтажником
...
не уходи от темы )
з.ы. уходи от темы, это не моё дело
з.ы.з.ы. это было тока моё мнение (в эту тему я больше не зайду)

Don1=2, seo скорее всего

Ну это сео 100%..
А платить стали ...оч мало..очень.....что заставляет задумаеттца..а надо ли)

Я уже сутки жду одобрения пассивок, не оперативно работаете.( Плюс я думаю нужно давать возможность людям править ссылки не правильного вида, вы их себе забираете а бабло не платите.

Fan
Я Вам ЛС писал день назад. Ответьте пожалуйста (оно сбоку находится на главной странице, ссылка "личные сообщения").

Все ссылки проверены. С вопросами и предложениями в icq сапорту.

блин мою личку снова продинамили? :) придётся в саппорт. Когда к Вам лучше в аську стучать?

Цены устанавливает владелец, зачем им куки мейловские если для них важен индекс цитирования? Don1=2 ты ниразу не прав, но надеюсь ты этого не поймешь. Тут таких правых пол-топика, со всеми спорить бесполезно, нет причин веских. Внимательнее оформляйте ссылки, отбросьте в сторону свои недохакерские замашки и срубайте свои копейки xD

блин мою личку снова продинамили? :) придётся в саппорт. Когда к Вам лучше в аську стучать?
саппорт был сегодня в 2 часа ночи.
им лучше ночью стучать, имхо

а по теме - нашел 34 хсс. залил. заапрувили только 25.
сегодня утром их статус перешел из pending в paid. получил 1.30$ =)

PS движок нужно доработать. в смысле функциональности. например, показывать на какую сумму заапрувлено хсс.
ЗЗЫ а можно узнать, сколько должен быть тИц/PR для домена стоимостью 0.25? я попробовал добавить microsoft.com - всего 0.06$ =)

ЗЗЫ а можно узнать, сколько должен быть тИц/PR для домена стоимостью 0.25? я попробовал добавить microsoft.com - всего 0.06$ =)
ты же любишь "раскидывать мозгами", попробуй подумай)

Евгений Минаев, мне похрену \=

хахахахахахахах Fan, +1 вот это молодца)) обосрал)

з.ы. а нафиг мелкомягких добавлять? в первом посте написано ТОЛЬКО .RU ЗОНА...

сервис ещё работает?
уже сутки висят не проверенные

Мдя... Чего-то все "Зависло"
Саппорт не отвечает...
Ссылки не проверят...
Я буду жаловаться))))))

Зато возникают подозрительные темы на других форумах
http://www.nulled.ws/showthread.php?t=53403

Зато возникают подозрительные темы на других форумах
http://www.nulled.ws/showthread.php?t=53403

Хм... Не нравится мне это))))

Fan пропал, пассивки не проверяют уже больше 2 суток....

Видимо нас наебали...
Ну что за народ пошел...

Всё по старой схеме есть стартовый капитал скажем 50$(Это на всякий случай если всё таки кто-то наберёт 5$) постят тему пишут мол то да сё пишите мы деньги вам за это дадим пишет в результате 70% тока идут за оплату остольные как бы не пашут(!).
В конце концов наберают нужное кол-во и во свояси.
P.s Моё мнение никому не навязываю мб это даже и не так а просто проблемы в чём-нибудь.

а я предупреждал.... следите за постами моими выше ;)

оо..большой дядя явился......предупреждать надо :)

Не очкуйте, детки :)
Никто кидать не собирается вас. Очень много работы на днях проверим все.

что то я сабпорту стучал до сих пор морозится

Предложение актуально? Платят?