XSS на 4 крупнейших русских проектах
Сегодня обнаружил XSS сразу на четырех крупных проектах: mail.ru, yandex.ru, rambler.ru & pochta.ru.
http://go.mail.ru/urltracker?url=[XSS]
http://talk.mail.ru/article.html?ID=31836089&page=[XSS]
http://yandex.ru/redir/?url=[XSS]
http://rambler.ru/click?_URL=[XSS]
http://pochta.ru/?lng=[XSS]
Более подробно об ошибках можно узнать из статьи Бажный header() под микроскопом.
