Можно ли что-нить сделать на lоve.mail.ru?
 

Все таки вопрос о взломе love.mail.ru и подобных сайтов остаеться открытым.

Не думаю, что у такихъ громоздких конструкций нет больше дырок через которые их можно вы??ать.))

У кого какие мысли на это счет?

Его и не закрывали.
Не думай. Если интересно ищи их.
У меня есть мысль "почему столько народу задоют тупые вопросы?"

хм. вместе веселее....
в асю тук тук (288983987)

Пассивная XSS:

Пассивная XSS:
http://love.mail.ru/anketa.phtml?oid=1234567"><script>alert(/testing_by_censored!/)</script>


Можно пожалуста по подробнее! Как это использовать?

Как я понимаю. Пока еще никто не знает как там профиль можно вскрыть. И с брутом траблы. Жаль!

Походу прощее узнать мыло у юзера, брутануть его, и далее через его мыло восстановить пароль профиля.
:-))))))

То что выше - уже не пашет. Надо опять искать.

А так - пока теория (не проверялось)
В анкете берешь себе имя "Love_Mail_Ru_закрывается" и где-нить в описании даешь ссылку и к ней комментарий "love.mail.ru закрывается!!! Читать всем!". По ссылке - твоя страница с какой-нить билебердой, на которой нулевым фреймом (но не просто фреймом - а немного по-другому оформленным (чтобы браузер не орал что доступ отклонен)) подгружается странница с пассивной xss. Ссылка (по которой она подгружается) тоже немного другая (нам нужна отсылка кук на снифер). После чего - как народ будет заходить, ты можешь пробовать полученные куки подставлять себе...
Варианта два (грю же - не проверял) - тебя или не пустят вообще, либо пустят. Если пустят - то можешь что-нить там изменить. Но, опять же, я не знаю - можно ли там что изменить без ввода пароля. Но наверняка что-нить от чужого имени сделать можно.
Ну и так же надо помнить - что love.mail.ru использует сервис _http://mambo.ru/ (как и многие другие сайты знакомств), так что что найдешь там - считай нашел на многих.

Если б можно было ссылки рассылать в самой системе, было б чудно. кстати. сейчас я и попробую наверно заняться этим вопросом....

Ну как успехи???

Активная
 

В духе ныне популярного хек-юродства представляю свою скромненькую активненькую ХSS на mamba.ru .

Профайл - Моя страница - закладка "Дневник"

что будет отображено как:

Дальше лирика.

Данная XSS браузеронезависимая. Единственным ее недостатком является то, что закладка "Дневник" не доступна для всех третьих лиц на самых популярных сайтах системы мамба - love.mail.ru и love.rambler.ru . Однако закладка будет доступна вам для редактирования, даже если вы находитесь на этих сайтах, стоит только кликнуть по аналогичной ссылке:

Это означает, что теоретически можно "наградить" юзера данной XSS, а потом разными непалевными способами впаривать ему ссылку на его же дневник, когда он сидит на сайтах типа love.mail.ru, и снифать его куки от почты. Но, Имхо, данный способ при доступных других менее предпочтителен. Наиболее реальным (из тех, что я рискну выложить в паблик) является переманивание юзера, сидящего на love.mail.ru на сайт мамбы и дальнейшая переадресация его на фейк страницы авторизации. При этом разумно использовать фрейм на всю страницу, чтобы оставить родительским адрес-бар:

Кроме того, рекоментуется кодировать все это в Char . В итоге у вас долно получиться что-то вроде этого

что превратится в

Как осуществить переманивание? Дело фантазии! Например, сказать юзеру, что у тебя в дневнике куча разной инфы и т.д. Главное - код на фейк-страницу быстро убрать, иначе все станет понятно.

Куки на сайтах системы мамба привязаны к айпи. Но снифануть все же имеет смысл, поскольку можно поиметь куку "SECRET", решающую все проблемы.

Мой путь к данной XSS был таков (может, кому будет интересно).
Первое, что вам предложат, это вести адрес картинки.

Но сделав это таким простым юзерским макаром

Вы не увидите в исходном коде и намека на картинку. Все отфильтруется нафиг! Небольшой опыт работы с ББ-кодами достаточен для того, чтобы понять, что фильтр хочет получить закавыченный атрибут, но его не находит. Хочешь кавычек? Их есть у меня!

получаем на выходе

После такой глупости, сложность состояла только в том, чтобы найти мультибраузерный вариант XSS

Так будет работать в IE и FF

потому что в Opera событие ошибки не происходит, когда aтрибут параметра src тега img пуст! А вставить туда валидную или невалидную картинку (ссылку), которую Opera будет рассматривать за ошибку, у нас не получится при всем желании!

После некоторых попыток удалось найти вариант, сработавший в Opera 8.53

У этого кода есть 2 проблемы: во-первых, как мы знаем, javascript в url автоматически фильтруется FF, во-вторых, в последней версии Opera 9.20 это уже также реализовано (и может быть, было реализовано в более ранних).

В конце концов удалось инициировать ошибку не пустым атрибутом параметра src , а невалидным юрлом в стайле.

P.S.
Все написанное автором данного поста является частью приснившимся ему теплой весенней ночью, а частью - случайно услышанным им в троллейбусе от неизвестных ему людей, лица которых он не видел. Автор не призывает получать несанкциронированные данные пользователей с помощью описанной информации, а высказывает лишь свое скромное мнение о возможных путях оного. Автор не несет никакой ответственности за использование данных сведений в противозаконных целях.

P.P.S
На 11.05.07 г. программеры mamba.ru вроде как протрезвели после праздников и убрали багу с невозможностью вставки картинок. Теперь простора для XSS еще больше прежнего.

NEXT =>