Про XSS тема есть http://webcriminal.ru/threads/script-alert-mezhsajtovyj-nezhdanchik-script.17306/
Давайте отдельно поговорим про другие баги веб сервисов. Рубрику по традиции открывает сервис от хакерокеров :) Чисто случайно на него набрел.
UXT URL Shortener -> uxt.sh
Не долго думая, открыл сорцы странички и увидел AJAX запрос к скрипту, который передаёт ссылку и получает в ответ короткую. Я решил попробовать его зациклить, чтоб на выходе получить N-ое количество коротких урлов :)
В итоге получили хороший укорачиватель базы данных 
Как обычно, в данной теме выкладывайте свои хеки
Давайте отдельно поговорим про другие баги веб сервисов. Рубрику по традиции открывает сервис от хакерокеров :) Чисто случайно на него набрел.
на одном из форумов о5 идет срач c их участием. Вот я и решил к хакерокерам зайти, посмотреть что у них нового, и в последних сообщениях красовалась ссылка на укорачиватель ссылок.
UXT URL Shortener -> uxt.sh
Не долго думая, открыл сорцы странички и увидел AJAX запрос к скрипту, который передаёт ссылку и получает в ответ короткую. Я решил попробовать его зациклить, чтоб на выходе получить N-ое количество коротких урлов :)
Код:
function a(){
console.log('start')
for(i=101;i<200;i++){
var a="https://www.google.com/search?q=php+for+dummies+"+i+"&gbv=1&sei=uEniVaDFDMHkUfGKoPgH";
$.ajax({data: {longurl: a}, url: 'shorten.php', complete: function (XMLHttpRequest, textStatus) {
console.log(XMLHttpRequest.responseText);
}});
}
}
a()Как обычно, в данной теме выкладывайте свои хеки