Что такое /?admin=XSS

Всем привет!
Смотрел статистику своего сайта в Гугле и обнаружил такое замечание:

Подскажите, пожалуйста, что означает /?admin=XSS

XSS Это тип уязвимости (атаки), межсайтовый скриптинг. Другими словами это когда вы заставляете чужой сайт выполнять нужные вам действия, например украсть куки пользователя, ну или админа. А потом получить доступ к его учетке.
Расписывать возможности скриптинга не буду есть куча тем на ачате, хакепе и во всем рунете, как правило новички начинают свои азы с xss уязвимостей.

Раньше еще была инфа мол можно наскребсти обратных ссылок с траст сайтов за счет этой уязвимости,

Чуть подробнее, например на сайте *****-****.ru есть поиск, в поиск на сайте вводим
<script>alert('XSS');</script>
И если на сайте жертвы нету фильтрации запросов, то этот скрипт заставляет вывести сообщение на сайте с словом xss

В данном случае мы пишем <SCRIPT>alert('Продажа авто по выгодной цене Москва www.avito.ru');</SCRIPT>

и нам выдает новую страницу с нашим запросом на сайте *****-****.ru
Продажа авто по выгодной цене Москва www.avito.ru

и мол если проиндексировать то прокатит, но я этой сказки не застал), не пашет)

пост написал сугубо с ознакомительными целями
если кому есть что добавить буду рад )))

Спасибо, об этом я прочитал. Я хотел бы узнать, что означает наличие двух главных страниц, адрес одной из которых отображается подобным образом. Откуда взялась вторая страница с добавкой /?admin=XSS. Значит ли это, что сайт взломан или заражен и как с этим бороться?

с таким не сталкивался, сча узнаем)
скопируйте правой кнопкой ссылку вложите сюда, если хотите перейти по ней то через инкогнито, режим браузера Ctrl+Shift+N

я уже понял, в чем дело.


Автор, почему страницы "две" перевразируйте. обьясните, что значит, "две"? где вы, вообще, увидели второй адрес? в логе апача, или у себя в админке?
зы
тобишь, хсс - это внедрение своего жабаскрипта. и то, не внедрение, скорее, а добавление в исходник толькочто сгенеренной страницы? и что можно сделать с хсс на страницах, на которые никто никогда не попадет? хакер же их сам генерит и код клиентский выполняется на стороне хакера, не? Можно, наверное, как-то извратиться и дать жертве ссылку на хсс, чтобы своровать ее куки, но это как-то геморно и ссылка будет явно палевом.

Что-то мне навеяло...

Есть (XSS черви) у которых есть своя админка, и админка может висеть на сайте жертвы, только раскидывать её вот так
"admin=xss" =) будет только...

даже для DDOS атак используют Межсайтовый скриптинг. Да для всего.. просторы ума безграничны!
cthulchu ну вы знаете не меньше меня....

Ну почемуже палевом? вполне обычна ссылка, никто не мешает сделать так

<a href = "http://www.seocafe.info/newreply.php?do=newreply&p=257025-----очень страшная ссылка">совсем не страшный анкор</a>


и вовсе не геморно, а очень даже используется на практике, особенно если через xss подгрузить код и сделать csrf атаку(для смены пароля или загрузки шелла\бекдора), то будет вобще всё в шиколаде, особенно хорошо если такая дыра в паблик движке, тогда бонально пишется спамер обратной связи и ломаются сайты пачками