http://www.oops.ru/stat/se.php
активная xss на официальном российском сайте популярного журнала OOPS
описание тут:
https://forum.antichat.ru/thread55136.html

http://www.qr.ru/stat/se.php
активная xss на официальном российском сайте популярного журнала Quattroruote
описание тут:
https://forum.antichat.ru/thread55136.html

Простенькая активка на My.mail.ru

Заходим в раздел *Желания* ->>Добавить желание...
Уязвимо поле *Метки* ...
Пример :) С Новым Годом) :)

P.S Активка уже не работает....10 часов прожила) .ПРЕВЕД АДМИНАМ МАЙЛА..И ЛИЧНО ЗАКЕРУ.....Знаю ещё одну..но больше не надейтесь, что я тут выложу)

webfile.ru

загружаем картинку\пдф\тхт файлы со скриптом. скрипт выполняется при открытии файла.

Активная XSS на http://www.scandasia.com/

Уязвимость в комментариях к новостям в поле Your comment:

Например: http://www.scandasia.com/viewNews.php?coun_code=dk&news_id=4009

add

сейчас пробовал отправлять файлы типов: jpg xml txt pdf, все прекрасно везде работает %)

Я поставил и проверил - не работает. (в IE работает)

www.todj.ua - главный клубный портал Украины
В своем профиле, в разделе фото:
topdj.ua/clubbers/ваш_id/photo/
создаем новую галерею и в поле "название" вписываем js-код. Поле "клуб" вообще нигде не отображается, а "описание"- фильтруется.
Found by: /me

Вот моя активная xss:
_http://job.properm.ru/
_http://auto.properm.ru/
Заполняем вакансию, резюме, объявление, и в поле ФИО пишем

Заходим на сайт _http://www.virtualflowers.ru/abook.php
Регестрируемся [ регистрация там фуфло какое-то ;) ]
Добавить адресата - в каментах
http://www.slando.com.ua/images/slando.gif
Бесплатные объявления Киева

Заходим по адресу http://www.slando.com.ua и тыкаем кнопочку "подать объявление" продажа авто, уязвимо поле модель:
<script>alert(/ D /)</script>
Есть один недостаток - максимум 30 символов.

ero-club.ru
В своем профиле давим "добавить новое фото" -
создаем новый альбом и в поле"Название" пишем ядовитый код

http://www.knor.ru/cgi-bin/mag.pl?otziv гостевая полный набор и пасиф и актив

<script>alert(/отжиг/)</script>
зы то что, вчера написано было потерли... а баг видимо не хотят исправлять ну и ладно, я не в обиде, действительно, кому охота копаться в коде, тем более если он не твой :D )

http://news.nag.ru/news/root/crnews/
Уязвимы комментарии.

регистрируй там сниффер
адрес твоего сниффера

вызов по ссылке

код HTML

вызов из скрипта

GreenBear
Сниффер от netsec.ru
http://forum.antichat.ru/thread36829-%F1%ED%E8%F4%F4%E5%F0.html

Вбей в браузер вроде в Опере есть в настройках куда куки ставлять

www.shinovozoff.ru - онлайн магазин авто-товаров

http://www.shinovozoff.ru/guestbook/
уязвимы все поля ввода, результат =)

www.jino-net.ru

у себя в контрольной панели в поле подсказка пароля пишешь:
Затем идёшь восстанавливать пароль:
www.jino-net.ru/lostpass.phtml?login=ЛОГИН
и выскакивает алерт с куками

в поле комментов втыкаем

рабочая версия

auto05.ru

Уязвимо поле комментариев.

redyarsk.ru
Уязвимо поле комментариев.

уууу блин
http://www.pressofatlanticcity.com

постим коммент к новости

получам
рабочий вариант !
http://www.pressofatlanticcity.com/188/story/84175.html

http://edsh.org/diskutime/post.php?action=edit&%20fid=24&tid=1172&pid=4303

в заголовке (Subjekti) пишите:

<script>alert(/n1k70/)</script>

Вот
http://www.lugarus.com/users/haruka0000/
Сам скрипт прописывать в личном кабинете (зарегится надо) в поле "О себе".

гы активка: http://www.hossi.is/index.php?option=com_n-gestabok&Itemid=43&do=listi
Пишем сообщение уязвимое поле: Heimasíða

icq.com

план такой: создаётся номер icq, в детали пишется всюду где можно "><script>alert('x')</script>

затем нужно залогиниться под этим номером на сайте icq.com и зайти по ссылке
http://icq.com/people/full_details_update.php

вылетит куча алертов =)
нужно "помочь" юзеру логиниться за ваш номер.

либо можно так: кинуть ссылку юзеру на отправку формы по ссылке http://icq.com/people/full_details_update.php с вашим кодом и потом опять его отправить на эту же страницу, так же вылетит алерт. тоесть отредактировать профиль юзера без его ведома.. но юзер должен быть залогинен, так что первый вариант лучше

Извеняюсь за повторение
www.omen.ru
<script>alert(\'Хss\')</script>
уязвимые поля
Ищу рост от:
Ищу рост до:
Ищу вес от:
Ищу вес до:

www.26thavenue.com

Регимся на форуме:
В профайле в поля Location, Interests пишем:

Поковырял еще немного.

Кроме этого в bMail (типа личные сообщения) уязвимо для простейшей XSS поле Subject.
Так же просто вставляем Потом еще при отправке сообщений - поля
Link URL,
Link Title.
Забил в гугл попробовал в нескольких местах, везде работает.

Кроме этого есть пассивные XSS в этом движке, пример -
или в другом месте -

www.nytimes.com
Ну собственно онлайн версия газеты нью йорк таймс :)
Нужно имять статут зарегенного пользователя
когда герегились постим коммент б блоге типа
ну и собстевенно создаем у себя страничку с названием xss.html
содержашую

lovas.ru
вообще бараги какие то, не люблю барыг
Заводим ак. Грузим фотку к ней добавляем коментарий с нашим кодом

напрмер таким </SCRIPT>">'><SCRIPT>alert(4)</SCRIPT>
Возможно есть и sql inj

с помощью подзапросов к БД, вывел юзера 'lovas'@'localhost :)

bronepoezd.ru

в гостевой в поле сообщение пишем

[.img]http://img.yandex.net/i/yandex-v9.gif Onload=alert()[./img]

без точек в бб теге

file.mail.ru
narod.yandex.ru/disk/

заливаем файл со скриптом, который, при открытии файла, выполнится.

domex.ru

Уязвимые поля:
Площадь (м2)
Цена


В уязвимых полях пишем: "><script>alert()</script>

bloggerswap.com

Заводим акк на этом ресурсе

затем редактируем инфо Edit Account Details

в поле Website Name: добавим наш код:

">'><SCRIPT>alert(4)</SCRIPT> ;) жмем edit my account

Цитата:

Выкладывалась как то sql inj ====> equipnet.ru \выкладывал ее не без известный и всеми любимый Дон Карлеоне ;) привет Дон :rolleyes: \ http://www.equipnet.ru/job.php?beg_msg=0&end_msg=25 Добавим новое сообщение <SCRIPT>alert(/Привет девчонки!/)</SCRIPT> жертве нужно кликнуть по ссылке моего объявления и куку гриня ;)

ehbsr.com
не люблю я все таки американцев :)
Нужно иметь статус зерегнного пользователя вот:
User:birch64
password:ywrcws
тыкаем мой аккаунт и в поле fist name втыкаем:

Футбольный клуб "Москва"
http://www.fcmoscow.ru/ru/registration
Уязвимые поля:
Фамилия
Имя
Отчество
NickName
Место Жительства
В уязвимых полях пишем: "><script>alert()</script>
------------------------------------------------------------------------
Футбольный клуб "Луч-Энергия"
www.luch-energy.ru/?search
Уязвимое поле:
Ваш запрос
В уязвимом поле пишем: "><script>alert()</script>
------------------------------------------------------------------------
Футбольный клуб "Локомотив"
http://www.fclm.ru/s-info-center/
Пишем: "><script>alert()</script>
------------------------------------------------------------------------
Футбольный клуб "Амкар"
http://www.amkar.ru/reg/reg.asp
Уязвимые поля:
Логин
Город
Веб-Сайт
В уязвимых полях пишем: "><script>alert()</script>
Регестрируемся
Заходим
Вылетает Алерт

хостинг картинок
http://images.i-files.org/

в поле описание пишем
"><script>alert()</script>
загружаем картинку, потом берем Ссылка на изображение:
заходим по ссылке и вылетает алерт

-------------------------------

"Знаменитый" украинский хотинг файлов upload.com.ua

Заходим в аккаунт и создаем каталог с названием "><script>alert()</script>
Получаем активную xss ;)

PS upload уже профиксили :(

http://ul-rocksite.info
Переходит на страницу чата:
http://ul-rocksite.info/index.php?page=chat
И в чате рисуем следующее:
<LINK REL="stylesheet" HREF="javascript:alert('XSS');">
OPera Версия 9.23

вот мне понравился способ товарищя .Striker все работает и куки приходят, но у меня вопрос есть, допустим мне нужны куки от mail.ru, как мне их спи...ть а? тока сильно не пинайте я шланг в этом деле)

mail.ru

http://forum.hi-tech.mail.ru/
уязвимо поле "Заголовок:"
всеравно скоро прикроют, так что выкладываю - играйтесь)

кстате и на forum.lady.mail.ru тоже работает)