FrameXSS - скрытый ифреймер XSS
 

В общем делать было нечего вчера с утра, решил написать ифреймер на сайты, на которых есть XSS. Что же он делает - он ставит скрытый фрейм на страницу, где, кроме этого, выводится текст, указаный пользователем (т.е. вами). Т.е. получается, что человек заходит на сниффер, сам того не подозревая. В общем подробнее - в двиге.
В сервисе есть система инвайтов, чтобы левые люди не могли зарегистрироваться. Несколько шт. дам вам, ну а далее сами раздавайте, либо в аську стучите - 674542.

Предупреждаю: E-mail вводить реальный, т.к. на него придет подтверждение!

Подтверждение по E-mail'y выключил, т.к. не на все почтовики оно приходит. Все аккаунты подтверждены. Еще несколько инвайтов:

Всегда так и делал, только вручную... Хорошо было бы как-нибудь замаскировать ссылку на уязвимость в ХТМЛ коде страницы, которую видит юзер (На случай если он додумается в ХТМЛ код заглянуть) + добавить свойства фреймсету frameborder="no" border="0", а то опытным глазом потоса слева палится... :D
А ещё добавить возможность юзеру показывать не текст, а УРЛ..)

Сделаю.
А что тебе мешает в текст урл впихнуть?

Лучше всю страницу зашифруй..