mail.yandex.ru passive xss

Discussion in 'Уязвимости' started by vectorg, 5 Nov 2006.

  1. vectorg

    vectorg Противоядие

    Joined:
    7 Aug 2005
    Messages:
    335
    Likes Received:
    140
    Reputations:
    236
    Вот, наткнулся... Т.к. пассивная, выкладываю сюда.
    Совершенно ничего не фильтруется, вообщем good :)

    + один товарищ тут продает нечто подобное.

    З.Ы. Почему бы не закрепить yandex и rambler в этом разделе, т.к. это уже сделано с mail.ru?
     
    #1 vectorg, 5 Nov 2006
    2 people like this.
  2. vectorg

    vectorg Противоядие

    Joined:
    7 Aug 2005
    Messages:
    335
    Likes Received:
    140
    Reputations:
    236
    Это уже на ваше усмотрение - хотите, переносите...
    Выложил сюда, только из-за того, что это продается.
    ;)
     
    #2 vectorg, 5 Nov 2006
    1 person likes this.
  3. Mobile

    Mobile Elder - Старейшина

    Joined:
    18 Feb 2006
    Messages:
    1,089
    Likes Received:
    822
    Reputations:
    324
    Надо было в паблик выложить, испортить тому барыге бизнес:)
     
    #3 Mobile, 5 Nov 2006
  4. Elekt

    Elekt Banned

    Joined:
    5 Dec 2005
    Messages:
    944
    Likes Received:
    427
    Reputations:
    508
    =) хехе
     
    #4 Elekt, 8 Nov 2006
    2 people like this.
  5. =Be$=

    =Be$= Elder - Старейшина

    Joined:
    21 Jan 2006
    Messages:
    200
    Likes Received:
    123
    Reputations:
    0
    Как я помню он ее за 25уе продовал)))
     
    #5 =Be$=, 8 Nov 2006
  6. Pionep

    Pionep New Member

    Joined:
    4 Nov 2006
    Messages:
    0
    Likes Received:
    0
    Reputations:
    0
    Продаваемая мною бага НЕ ИЗВЕСТНА НИКОМУ!
    С выше написанной уязвимостью не имеет никакой связи.
    Работает в другом направлении.

    + к этому скрипт, приготовленный для жертвы, будет выполняться каждый раз при заходе на страницу входящих сообщений. :)

    С учётом того, что наконец пройдена проверка Гарантом, ПОКУПАЕМ!
     
    #6 Pionep, 11 Nov 2006
  7. Pionep

    Pionep New Member

    Joined:
    4 Nov 2006
    Messages:
    0
    Likes Received:
    0
    Reputations:
    0
    Как работает выше написанная бага?
    В двух проверенных браузерах, "><script>alert(document.cookie)</script> аккуратно распечатывается в форме :(
     
    #7 Pionep, 11 Nov 2006
  8. Ksander

    Ksander Elder - Старейшина

    Joined:
    21 Jun 2006
    Messages:
    526
    Likes Received:
    260
    Reputations:
    138
    Наверно уже прикрыли, не пашет ни на ie, ни в myie.
     
    #8 Ksander, 11 Nov 2006
  9. _Great_

    _Great_ Elder - Старейшина

    Joined:
    27 Dec 2005
    Messages:
    2,032
    Likes Received:
    1,119
    Reputations:
    1,139
    IE:
    Code:
    http://passport.yandex.ru/passport?mode=register&ncrnd=&step=one&confirmed=yes&idkey=&filled=yes&login=qwerty%22%20style='background:url(javascript:alert(document.cookie))'
    правда глюки есть некоторые%)
     
    #9 _Great_, 23 Dec 2006
  10. MyNick

    MyNick Elder - Старейшина

    Joined:
    18 Sep 2006
    Messages:
    38
    Likes Received:
    2
    Reputations:
    0
    Ребята, короче вот http://ifolder.ru/735692 и вот http://ifolder.ru/735710 потом скажите мне пожалуста что вы об этом думаете !??
     
    #10 MyNick, 28 Dec 2006
(You must log in or sign up to post here.)
Language
English (US)
    ANTICHAT ™ © 2001-2027 Antichat Kft.