XSS на http://www.forum.com/
 

Что с ней делать не знаю, но если есть раздел, то наверное надо пополнять :cool:

http://www.forum.com/search.aspx?sea...ng=true&Page=0

"Недостаточная" фильтрация в поле поискового запроса. В других параметрах не пробовал, так что думаю там ещё море всего :p

Объект выбран не случайно, в одном из разделов форума Green_Bear говоря о примере ссылки вписал www.forum.com, форум автоматом переделал это в ссылку, по которой я _из любопытсва_ перешел, ну а потом тест на бажность и пассивная XSS в итоге.

Мой первый пост в этом разделе)