На mail.ru редикт перестал работать?

Discussion in 'Уязвимости Mail-сервисов' started by lmns, 22 Feb 2008.

  1. lmns

    lmns Elder - Старейшина

    Joined:
    21 Feb 2007
    Messages:
    195
    Likes Received:
    111
    Reputations:
    8
    Собственно сабж.
    http://r.mail.ru/cln2863/antichat.ru
    Давно что-то этим не занимался, а сегодня смотрю не работает.
    Альтернативы есть?
     
    #1 lmns, 22 Feb 2008
    Last edited: 22 Feb 2008
  2. попугай

    попугай Elder - Старейшина

    Joined:
    15 Jan 2008
    Messages:
    1,520
    Likes Received:
    401
    Reputations:
    196
    юзай тиниурл tinyurl.com
    рамблер -
    liveinternet top
    deadsmall.com
    ну посмотри там еще... главное смекалка ))
     
  3. DimOnOID

    DimOnOID Banned

    Joined:
    5 Dec 2006
    Messages:
    407
    Likes Received:
    126
    Reputations:
    4
    http://r.mail.ru/clb126684/antichat.ru
    :confused:
     
    2 people like this.
  4. zloy_admin

    zloy_admin Elder - Старейшина

    Joined:
    4 Jan 2008
    Messages:
    30
    Likes Received:
    3
    Reputations:
    0
    кстати актуальная проблема. может кто-что подскажет?
     
  5. Grey

    Grey Banned

    Joined:
    10 Jun 2006
    Messages:
    1,047
    Likes Received:
    1,315
    Reputations:
    1,159
    Жесть а посмотреть на один пост выше нельзя было?

     
    1 person likes this.
  6. zloy_admin

    zloy_admin Elder - Старейшина

    Joined:
    4 Jan 2008
    Messages:
    30
    Likes Received:
    3
    Reputations:
    0
    да вот не совсем то, что надо... открывается - то в НОВОМ окне, а не в том же!
     
  7. попугай

    попугай Elder - Старейшина

    Joined:
    15 Jan 2008
    Messages:
    1,520
    Likes Received:
    401
    Reputations:
    196
    открывается в новом окне потому что сервак мейлсру дописывает ко всем ссылкам атрибут "target=blank"

    И это ты никак не обойдешь.. если только хакнешь их :D :D :D :D :D
     
  8. lmns

    lmns Elder - Старейшина

    Joined:
    21 Feb 2007
    Messages:
    195
    Likes Received:
    111
    Reputations:
    8
    Спасибо.

    Может я туплю с утра, а смысл в этом какой?
    Если в письме на маил.ру воткнуть любую ссылку кроме самого маил.ру, и нажать на неё, то появится табличка, "вы действительно хотите покинуть почтовый ящик и перейти на внешний ресурс razvod.ru"
     
  9. попугай

    попугай Elder - Старейшина

    Joined:
    15 Jan 2008
    Messages:
    1,520
    Likes Received:
    401
    Reputations:
    196
    бугога.... для развода тогда конечно да... такой способ нужен.. хотя есть ссылки (видимо проверенные ресы), при переходе по которым этот алерт не возникает...

    PS я думал те для обхода спам фильтров
     
  10. LeverOne

    LeverOne Elder - Старейшина

    Joined:
    22 Feb 2006
    Messages:
    52
    Likes Received:
    128
    Reputations:
    115

    Разве? Прям совсем никак не обойти?

    PHP:
    <a href="http://r.mail.ru/clb126684/antichat.ru" target="_self">бугога 1</a>
    PHP:
    <a href="http://go.mail.ru/click?url=http://antichat.ru" target="_self">бугога 2</a>
    Программа проверяет наличие атрибута target, но не проверяет его значение.
     
    #10 LeverOne, 25 Feb 2008
    Last edited: 25 Feb 2008
    5 people like this.
  11. 1SeTh

    1SeTh Elder - Старейшина

    Joined:
    17 Feb 2006
    Messages:
    164
    Likes Received:
    18
    Reputations:
    5
    как ты додумался что надо ставить clb123456?
     
  12. КИНГ

    КИНГ Elder - Старейшина

    Joined:
    13 Jun 2006
    Messages:
    129
    Likes Received:
    25
    Reputations:
    -1
    ну так есть сейчас метод обхода выплывающего окна "переход на другой ресурс"?
     
  13. stalles

    stalles Elder - Старейшина

    Joined:
    19 Jul 2005
    Messages:
    107
    Likes Received:
    19
    Reputations:
    -3
    канешно есть!
    я ету проблему решил за 5 минут!
     
  14. Kusto

    Kusto Elder - Старейшина

    Joined:
    4 Feb 2007
    Messages:
    886
    Likes Received:
    678
    Reputations:
    510
    по просьбам товарищей ссыль из паблика убрал-чтоб прожила подольше
     
    #14 Kusto, 31 Mar 2008
    Last edited: 31 Mar 2008
    5 people like this.
  15. stalles

    stalles Elder - Старейшина

    Joined:
    19 Jul 2005
    Messages:
    107
    Likes Received:
    19
    Reputations:
    -3
    гы
    способов обхода дофига! их много!
     
    1 person likes this.
  16. Petr

    Petr Banned

    Joined:
    10 Jun 2006
    Messages:
    642
    Likes Received:
    369
    Reputations:
    -13
    Насчет цыфр после clb хз, но во свей хтмлке главной маила одна только ссылка с clb
     
  17. stalles

    stalles Elder - Старейшина

    Joined:
    19 Jul 2005
    Messages:
    107
    Likes Received:
    19
    Reputations:
    -3
    мля
    прикрыли xss на меил ру
    и ето r.mail.ru/clb/
     
  18. Kusto

    Kusto Elder - Старейшина

    Joined:
    4 Feb 2007
    Messages:
    886
    Likes Received:
    678
    Reputations:
    510
    Только что проверил- все пашет- это наверно только у тя прикрыли))) ну ничего не расстраивайся как ты сам говорил:
     
    2 people like this.
  19. stalles

    stalles Elder - Старейшина

    Joined:
    19 Jul 2005
    Messages:
    107
    Likes Received:
    19
    Reputations:
    -3
    твой способ работает!
    я имел введу вот етот прикрыли http://r.mail.ru/clb/site.ru

    ну есть ещё обходы!
    но ет неглавное! жаль xss прикрыли
     
  20. porter

    porter Banned

    Joined:
    1 Mar 2005
    Messages:
    58
    Likes Received:
    9
    Reputations:
    1
    zapadlo17 напиши плз в личку....очень нужен