Форум АНТИЧАТ - XSS (passive) на sitecity.ru

Форум АНТИЧАТ (https://forum.antichat.xyz/index.php)

- Уязвимости (https://forum.antichat.xyz/forumdisplay.php?f=74)

- - XSS (passive) на sitecity.ru (https://forum.antichat.xyz/showthread.php?t=18055)

XSS (passive) на sitecity.ru

http://sitecity.ru/badlogin.phtml?message=<h1>antichat-forever

Как раз сейчас дописываю адвисори по sitecity.ru. Наконец-то всеже выкроил время, уже пособирал все свои скрины, скрипты. Осталось теперь доокончить все и в кучу впихнуть.
Там от активной XSS до полного захвата аккаунта(и даже вплоть до его удаления иль дефейса) с помощью функционалки. Так что ждемс....))

Вот ещё покопался...

http://sitecity.ru/adm_prmail.phtml?act=compose&owner="><h1>XSS
http://ns.sitecity.ru/fimages/_буква...�_цифра_/
http://sitecity.ru/http_errors/