Tak.ru
При регистрации уязвимы поля Login, ФИО, Email
Далее в настройках....
Уязвимы поля Название сайты, ссылка на него...
Так вот...
На этом сайте зарегистрированны 37к человек и размещают их рекламу на своем сайте....
И...в связи с этим...вы можете поломать множество сайтов...Как?
Очень просто.....
В панели управления, есть меню типа реклама..
Так вот там можно ставить разделитель рекламы....
Ставим И вот.....хсски на нашем сайте...
А почему я сказал что другие сайты можем поломать??
ПОтому что также здесь есть sql-inj, это вы найдете сами =)

ыыыы, какой красивый домен mydak.ru
http://www.mydak.ru/today.php
Думаю сами знаете что и куда вствлять...
на мои хек алерты не обращайте внимания =)

http://dash.ru/
При регистрации указываем маил : На мыло приходит ссылка для активации.
http://dash.ru/user/?menu=setup
При просмотре профиля или настроек вылезат алерт.

ll.oo.lv
Регистрация, изменение профиля....
Уязвимы все поля...
Активная xss при просмотре профиля http://ll.oo.lv/?do=prof&user=SnooPI
такой вот хек =)

zgrk.com.ua

пишем в теле письма

Уязвимы поля First Name и Last Name.

Пример запроса: '><script>alert('Hacked%20by%20XenOtai')</script>

mail.ru yandex.ru rambler.ru

отправляем сообщение на почту и прикладываем файлик txt со скриптом. если открыть его в ие то вылезет алерт, должно сработать и в опере(не хочу ставить чтобы проверять), а в фф не работает.
минус: все что вы напишете в этот файл отобразится в письме(кроме рамблера)

на мейле прикрыли. куки норм приходят только на рамблер.

Уязвимы многие поля, например Company Name и First Name.

Пример запроса: "><script>alert('Hacked%20by%20XenOtai')</script>

travel.mail.ru

Наводим мышкой на рисунОК


БуГагага..уже закрыли........10 часов жилаа...ххехехех))) ПРЕВЕД АДМИНАМ МАЙЛА...