продолжим с гуглом...
greetz to xcedz, закобяка ты ендакая..
Заходим в группы и заливаем в файлы html-файл.
Вот пример:
http://here-is-xss.googlegroups.com/web/XSS.htm?gda=Z1hfxDgAAAA76U5U5sly8vjF2QR9OTG0MTrRWP VPWrWJTq_RUQGHwWG1qiJ7UbTIup-M2XPURDQUbzuizSHsttw_trxthalY
Ъхек
__________________
Bedankt euch dafür bei euch selbst.
коментарии вот собственно пример
http://www.new-most.info/press-centre/announcements/4508.htm#comment
Блин- в алерте написал Россия-чемпион (сайт был украинский) теперь прежде чем вывесить комент комент пишет что типа ваш комент будет добавлен после проверки модератором)))- а мож это и неплохо совсем- так окажется гарантия если прийдут куки то что куки модера или админа)))
Последний раз редактировалось zapadlo17; 01.07.2008 в 00:50..
ozon.ru
В отзыве на товар, уязвимое поле Страна/город. Недостаток в том, что нужно ждать два/три дня пока отзыв отправится в паблик.
Пример: http://www.ozon.ru/context/detail/id/3819533/
Код:
<td colspan="3" align="right" class="vertpadd"
style="padding-right:20px; color:Gray;">Мамедов
(<a href=/context/client_opinion/ClientGuid/9596607c-384f-4f1e-a17f-ac49e92840c4/>все отзывы</a>),
Москва<fuck>, 21 год
</td>
Последний раз редактировалось base; 30.06.2008 в 13:46..
Пров Дом.сру, биллинг
http://tmn.citydom.ru/bill/
Активная ксс у операторов в статистике (в забаненных логинах, при большом кол-ве неправильных попыток), уязвимо поле Логин
вы должны зайти в свой мир и перейти на мою страничку .
Поскольку сами не дураки то надеюсь догадаетесь как реализовать. ну и еще есть возможность загрузки swf (догадываетесь о чем я?)
чмоке зайки =)
Зы, l1ght- не зачет. не похекерске, а еще ты поддакивалка.
Последний раз редактировалось xcedz; 10.07.2008 в 20:20..
ну и еще есть возможность загрузки swf (догадываетесь о чем я?)
Пример Мейл ру логинимся и дуем поссылочке
http://music.my.mail.ru/05091c0018001b0512090302061801021405030455515c5355 0750040d0e01035b5554025c000a50595f0755075d000d06.s wf