XSS уязвимости

Несколько дней подряд некий товарищ упорно проверял мой блог на уязвимость, сейчас вроде успокоился. Но его действия подтолкнули меня самого проверить насколько легко найти сайты с уязвимостью с целью получить халявных ссылочек. Немного пошерстив инет а потом в течении часика поигравшись с выдачей яндекса, не сильно напрягаясь, а даже получая удовольствие от процесса, нашел 12 средних сайтов с которых можно легко получить ссылку. Если подойди к процессу более серьезно, я думаю, сайтов таких можно найти намного больше.Так что не смотря на боянитось тема вполне актуальна :) Вот теперь думаю, а не примерить ли “черную шапочку”?

comments | published опубликовано: Mar 5, 06:49 PM

#1 · Lesso
May 15, 09:19 AM

Поговаривают Яндекс прикрыл лавочку =)

#2 · jabacrack (Author Comment)
May 15, 09:42 AM

так и статья старая :)
Присваиваю тебе звание почетного археолога ;)

#3 · Огнестрельное оружие
Jun 5, 04:25 PM

И статья старая, и яндекс прикрыл лавочку… Но поговаривают старожилы и те, кого бог наделил не дюжим умом и всевидящим оком, что есть таки способ возродить, то, что уже начинают забывать…

Блина… Найти бы его первым =)

#4 · jabacrack (Author Comment)
Jun 5, 04:49 PM

все зависит от того как яндекс палит xss ссылки — если по урлу, то пользуя хитрожопое шифрование, utf-7 к примеру… или еще что-нибудь странное и не распространенное. Другое дело, что под это подойдет очень малое количество площадок.

Перед отправлением необходим предпросмотр текста

  Помощь по Textile