Случайно нашел доску объявлений.
Уязвимы все комменты к товарам.
http://stolbik.kiev.ua/b5111492.html
А в поиске сидит пассивка:
_http://stolbik.kiev.ua/search_sp.php?text=%22%3E%3Cscript%3Ealert%28%27XS S+from+Light%27%29%3C%2Fscript%3E&group=0&search_b utt.x=28&search_butt.y=9

Вот еще: http://www.inox.ua/?check=guest_book&lt=1213543321953
Уязвимые поля: Имя, www, сообщение.
Частенько админ заглядывает в гостевую и коментит, можно его поймать)))
В поиске тоже сидит пассивка.

__________
Админ прикрыл посты без модерации, но XSS осталось, поэтому когда одмин будет просматривать, его можно накормить снифером...

Вот какого зверя я нашел на этот раз: http://www.ilovedress.ru/catalogue/shops/?pid=168
уязвимым оказалось имя пользователя
ЗЫ Админка тоже на глаза попалась http://www.ilovedress.ru/admin/login.php

Я только не особо воткнул, что выскакивает по этой ссылке http://www.ilovedress.ru/catalogue/shops/?pid=0

____________
Админ прикрыл гостевую, наверно фильтр поставит(((

хочешь удивиться ? ))) выскакивает alert(document.cookie)
;) просто в куках кроме id cессии не чего нет )

Пасиба что растолковал, я примерно догадывался, но надо было по точнее узнать.

А вот мой утренний XSS, так сказать за завтраком.
http://www.iemag.ru/articles/detail....08?add-comment

хотелось секаса с девчиной, а получился xss "активный"(с) :D

Вот моя вечерняя XSS, есть над чем поугарать, специально для самых внимательных.
http://www.tabacum.ru/showinfo.php?id=63
Поля: имя и коммент

planeta.rambler.ru
Для теста создал два ака.
Создал в одном сообщество. (вот тут первая хцц)
в названии..
(что то типа бла бла бла //--></SCRIPT>">'><SCRIPT>alert(String.fromCharCode(88,83 ,83))</SCRIPT>)

мои настройки: премодерация- включена
участвуют все желающие
писатели- участники
читатели -участники сообщества
эксперты- назначает автор тобишь я
===========
Далее. назначаем эксперта нашего сообщества (пока себя самого) - + добавляем экспертные области опять же внедряем свой код
//--></SCRIPT>">'><SCRIPT>alert(String.fromCharCode(88,83 ,83))</SCRIPT> ( в приципе можно воспользоваться :) )
=================
теперь вторым аком заходим в наше сообщество и подаем заявку на вступление
=================
ну и попробуем добавить запись в наше сообщество
олерте :D
(ЗЫ акк чела должен быть в ваших друзьях)
=================
поиграйтесь с настройками, может я что то упустил ;)
ъхэк!

businessweek.com
полезно иногда новости читать ;)
постим коммент к новости
содержание scriptlet.html думаю сами понимаете ))
воврашаемся обратно по линку с новостью )) вуаля )
для примера вот news ;)
http://www.businessweek.com/technology/content/jun2008/tc20080616_034849.htm?chan=technology_technology+i ndex+page_top+stories

P.S вся эта радость работает из за отображения последнего коммента во время поста нового но на странице где отображаються все комменты все нормально фильтруеться )

fotki.yandex.ru

уязвимо поле "Альбом". ничего не фильтруется.

http://www.oke.ru/xo4u.php?id=-42717
Поля имя и мыло

комментарии на wiki.xakep.ru собственно пример:

продолжим с гуглом...
greetz to xcedz, закобяка ты ендакая..

Заходим в группы и заливаем в файлы html-файл.
Вот пример:
http://here-is-xss.googlegroups.com/web/XSS.htm?gda=Z1hfxDgAAAA76U5U5sly8vjF2QR9OTG0MTrRWP VPWrWJTq_RUQGHwWG1qiJ7UbTIup-M2XPURDQUbzuizSHsttw_trxthalY

Ъхек :)

прости друк, я не хотел :(

коментарии вот собственно пример
http://www.new-most.info/press-centre/announcements/4508.htm#comment

Блин- в алерте написал Россия-чемпион (сайт был украинский) теперь прежде чем вывесить комент комент пишет что типа ваш комент будет добавлен после проверки модератором)))- а мож это и неплохо совсем- так окажется гарантия если прийдут куки то что куки модера или админа)))

ozon.ru
В отзыве на товар, уязвимое поле Страна/город. Недостаток в том, что нужно ждать два/три дня пока отзыв отправится в паблик.
Пример: http://www.ozon.ru/context/detail/id/3819533/

Пров Дом.сру, биллинг
http://tmn.citydom.ru/bill/
Активная ксс у операторов в статистике (в забаненных логинах, при большом кол-ве неправильных попыток), уязвимо поле Логин

moskva.ru - ставим имя заходим в поиск по интересам и вуаля алерт сработал :) чувствую там ещё много багов будет :)

Ку! дяди хакеры, снов я - флудер очата:

http://my.mail.ru/mail/sq2inj/

вы должны зайти в свой мир и перейти на мою страничку .
Поскольку сами не дураки то надеюсь догадаетесь как реализовать. ну и еще есть возможность загрузки swf (догадываетесь о чем я?)

чмоке зайки =)

Зы, l1ght- не зачет. не похекерске, а еще ты поддакивалка.

Пример
Мейл ру
логинимся и дуем поссылочке
http://music.my.mail.ru/05091c0018001b0512090302061801021405030455515c5355 0750040d0e01035b5554025c000a50595f0755075d000d06.s wf

http://vip-file.com
Заливаем .html файл с ксской ..
Пример: http://vip-file.com/download/ae25b2336179/asdwqerfawdq3d.htm.html
---------
Жаль, что ток у мну пашет ( -deleted-

20minut.ua PR 4
активка - сам очень удивился после того как ввел это в строку... после чего зашев на 20minut.ua я увидел свой алерт )

_http://www.e-xoopport.it/modules/news/

Активная XSS в системе комментариев, в теле сообщения!) Не фильтруется вообще ничего)

NextMail.ru

Активная ксс, старенькая, но ужось, все еще пашет :D

Шлем письмо ..

http://novy.tv/services/chat/
Чат "Нового Канала"

Если кто узнает движок, сообщите плз, такой же у прова стоит...

Регаемся, заходим (visto:visto)

Слева, там где Интонация, выбираем "настройка", добавляем свой вариант - В меню --- записная книжка --- добавляем запись:

Ну вообщем может кому пригодится..
и еще фича: если написать в чате сообщение !b blabla !
то текст blabla беоеться в теги

iol.pt
Активная XSS в почте,
Идем в яшик ( http://webmail.iol.pt/horde/dimp/#folder:INBOX )
Шлем письмо,
Para: - кому,
Assunto: - ксс - <script>alert()</script><noscript>

// BlackSun

krasnodar2000.ru

Активная XSS в комментах новостей
Уязвимые поля "Ваше имя", "Город"

nevasport.ru


Активная XSS в комментах новостей
Уязвимое поле "Ваше имя"

seonews.ru

Активная XSS в комментах новостей
Уязвимое поле "Имя"

Активная XSS в бесплатной почтовой системе NextMail.ru

@nextmail.ru
@nxt.ru
@epage.ru
@email.su
@student.su
@hu2.ru
@xaker.ru
@mail2k.ru
@dezigner.ru
@programist.ru
@onlymail.ru
@logmail.ru

Отправляем письмо адресату с прикрепленным файлом, в прикрепленном файле пишем код.
(прим.: <script>alert(document.coocke);</script>)

XSS работает только(!) в IE (по крайней мере у меня в Опере и Мозилле не сработало)

Bonnie and Clyde, работает и в ие, и в опере, и в фф:
https://forum.antichat.ru/showpost.php?p=779537&postcount=229

Блог:
http://blogspot.com/

пример первой попавшейся xss. при создании своего блога вписываем алер и:
http://1111vvv.blogspot.com/

от нее смысла нету. куки она не передает так как куки идут с блогера. только если связку ставить или редирект

http://mymail-in.net/
срабатывает 11 XSS в теле письма. проверено с помощью "SMTP XSS Tester v1.0"
// Наверное это можно считать за активную xss?

http://nexile.ru/href/5713.html

В обьявлениях фильтруется script
соответственно "><scr<script>ipt>alert()</scr</script>ipt>

Сервер: mail.km.ru
зарегал мыло на http://bossmail.ru/
создаем письмо, вписываем в него алерты с таким телом письма:открываем письмо у себя в папке или отправляем его с небольшими изменениями ; )

xss
 

PR 2
тИЦ 10

http://www.auto-magnitola.ru/forum/index.php

Уязвимы все поля в форуме. Ничего не фильтруется

))