xss на народ.ру
 

хз чё это такое, смотрите сами

http://narod.yandex.ru/100.xhtml?</font><script>alert('XSS by VectorG')</script><font>

гы
 

А зачем Font ? там и так всё круто...

http://narod.yandex.ru/100.xhtml?<script>alert(document.cookie)</script>

respekt , карочи...
это круто, ща кавонть оприходуем ))

Странно у меня даже не что и не вылезло.

font чтоб красивее было... ))))
просто "Вы скачиваете файл с сайта alert(document.cookie)<>http://>http://" както каряво

неужели до меня это никто не публиковал??? я чёто погоречился тему создавать, просто потом подумал xss простейшая наверняка уже ктото нашёл...

странно..... у двоих работает.....

Что могу сказать у кого опера у того она не вылезет. У кого эксплолер тогда вылезает респект тебе =)).

Эту багу наверное пол инета до тебя нашло! ;)

да я и не спорю... просто некоторые не знали... для них и выложил... ;)

просто не публиковали

ды
 

Подобных шалостей везде хватает, но на народе ))))
я даже и не думал, что всё так банально...


Как говорится темнее всего у фонаря...