ANTICHAT — форум по информационной безопасности, OSINT и технологиям

blox.ua
Укр. блоги.
В теле поста голый js не проходит, но уязвимы многие теги(img, href etc).

paint.kards.qip.ru
Оставляем комент например к рисунку с нашим кодом.

при заходе на страничку автора рисунка срабытывает код.

http://www.voshod-avto.ru/catalogue.php?binn_rubrik_pl_catelems1=25609

активное поле: "По наименованию:"

P.S
на alert у меня не сработало на на iframe срабатывает

CMS: BinN S.Builder

http://saret-auto.ru/model/pilot/configurator/#forma

Уязвимы все поля кроме "Дополнительной информации:"
тоже сработал только iframe

vorum.ru - вопросы и ответы на любую тему
При заполнении профиля уязвимо поле "Имя". Но есть ограничение в 25 символов

m@il.com

В теле письма уязвим тег <img>
Но злой фильтр превращает в

А вот когда жертва нажимает "Reply"- код срабатывает.
Так что в связке с СИ баг вполне рабочий. Проверено на Opera 9.63
IE- не сработало

http://www.articles.turne.com.ua/fotoreportazh-p-photo-716

Уязвимо поле Имя при добавлении коментария !

my.opera.com

В профиле пользователя, в графе "Web site" принимается JS. Для срабатывания необходимо нажать на ссылку.

dbservermanager.com

Уязвимы поля : "Your Name" and "Testimonial"

aromatshop.com

Уязвимы поля : "Имя:" and "Отзыв" во всех ID