Tak.ru
При регистрации уязвимы поля Login, ФИО, Email
Далее в настройках....
Уязвимы поля Название сайты, ссылка на него...
Так вот...
На этом сайте зарегистрированны 37к человек и размещают их рекламу на своем сайте....
И...в связи с этим...вы можете поломать множество сайтов...Как?
Очень просто.....
В панели управления, есть меню типа реклама..
Так вот там можно ставить разделитель рекламы....
Ставим
Код:
"><script>alert(/xss/)</script>
И вот.....хсски на нашем сайте...
А почему я сказал что другие сайты можем поломать??
ПОтому что также здесь есть sql-inj, это вы найдете сами =)