Opera+mail.ru=Passive XSS Всем привет! Сегодня я вам предлагаю точечную атаку на пользователя mail.ru. Т.е вы должны быть уверены в том что жертва использует именно оперу. Для этого существуют разные способы о которых мы говорить не будем. Итак начнём. 1)Чтоб не париться с авторизацией на win.mail.ru поднимем что-то типа шлюза на tut.by (ну нравится мне этот почтовик 8)) ) для это зарегим там себе мыло и поставим перенаправление на мыло жертвы. 2)Чтоб сделать всё по быстрее я написал программку которая нам поможет. Вот её скрин: На скрине видно куда вставить ваше tut.by-евское мыло. Теперь если зайти на мэйл-ящик то увидим письмо с аттачем: А если нажать "Скачать", то увидим: Собственно что и нужно было нам. Баг кроется в имени аттача, благодаря этому мы обходим фильтр mail.ru на вредоносные скрипты. Каму нужны все подробности тот посмотрит исходники (Delphi) и во всём разберается. Там обсалютно детский исходник бинарик/исходник mail_psv_xss.rar Всем спасибо за внимание. Автор не несёт никакой ответственности за предоставленную информацию, так как она изложена ради вашей же безопасности. Ответственность за неправомерное применения данной информации ложиться только на вас и карается УК РФ ст. 272
Для тех кто щя едит в тралейбусе/метро/электричке/автобусе/поезде/маршрутке и кто это читает и у кого есть смарт или тело с явай можно тоже отакавать,т.е послать писмос оттачем с именем evilscript.mp3= Это обходит все фильтры на маэле-ру ЗЫ: Ребят рамблер тож уязвим =) Про yndex.ru пока промолчу!!!!!!!!!!!!
