Яндекс.Xss
 

Решил только что в свой чекер уязвимостей для прикола вписать yandex.ru. Вот что получилось :D
http://yandex.ru/?text="><script>alert(document.cookie)</script>

огромная просьба, подскажите, как грамотно составить ссылку для жертвы, используя эту Хss , с меня +

Прикрыли лавочку)

быстро однако) часа 2 назад ещё работало)))

http://www.google.com/search?ie=UTF-8&hl=ru&q=%D1%8F%D0%BD%D0%B4%D0%B5%D0%BA%D1%81%20x ss

xss у меня тоже не пашет=\ (опера)

увы, уже неактуально((

чтот быстро прикрыли

http://partner.yandex.ru/registered/?cmd=%3Cscript%3Ealert%28%22xss%22%29%3C%2Fscript% 3E&act=%3Cscript%3Ealert%28%22xss%22%29%3C%2Fscrip t%3E
Вот вам ещё xss'ка =)

не должен быть авторизирован
убери пробелы
вчера работало

В осле и мозилле пашет))
В опере жаваскрипт включен, но се равно не фурычит)

http://te
st-lo
l.narod.ru/1.JPG

(моя опера)

А чем вы на уязвимости чекаете?

inv
Какая версия?

Если уж так интересно, то вот.

9.24

ты просто открой код страницы и найди alert('xss')
и посмотри что там вокруг...==)

NOmeR1, это стоило отдельной темы?

add
NOmeR1, а ответить нормально слабо?

Сори я пробка. Не разлогинился http://kolobok.us/smiles/standart/blush2.gif

FeraS=\

freddi
здесь столько бестолковых тем...........тебя именно эта не устроила?
для яндекса можно и создать

люди, убедительная просьба. не выкладывайте в паблик такие уязвимости ИХ МОМЕНТАЛЬНО ИЗ-ЗА ВАС ЗАКРЫВАЮТ. подумайте, какой вред вы наносите другим хекерам , которые нашли их до вас...
убедительная просьба к модераторам НЕ УДАЛЯТЬ МОЙ ПОСТ

а ты не подумал какой вред хекеры наносят?=)
Захотел выложил,это его право
понятное дело,что обитая только в закрытых разделах,он бы выкладывал только там.

И есчо XSS
news.yandex.ru
Вот собственно XSS
direct.yandex.ru
И есчо ...

market.yandex.ru
Поиск:
!Регистр имеет значение, ибо, хоть и слабая, но фильтрация!