http://b00z3.jino-net.ru/xakep_ru_lol_dybl2.txt
------------------------------------------------------------
Не знаю как вы, а я уже под столом валяюсь от смеха =)))))). О первых двух багах я админу сообщал, т.к. совесть цуко проснулась не кстати =). Баг наконец-то пофиксили, но я успел выпотрошить ещё одну XSS, опять в бб-теге
. Смешно и неудобно называется...
На этот раз немного удачнее - сделал вариант для
Opera и для
IE (кто помнит срабатывающие параметры для мозиллы - пишите здесь или стучите в пм/аську)/
Конкретно для Opera:
срабатывает при наведении на картинку мышки, поэтому целесообразно ещё добавить параметр style с большими размерами картинки (только обязательно зашифровать всё после "style=" и обрамить по бокам табуляциями).
Как всегда для IE:
Ну тут всё предельно ясно. Употреблять в готовом виде - начинку для "style" тоже шифруем.
Использование:
Всё просто шикарно. Можем украсть куки, а можем вставить фрейм в тело письма. Кстати при document.write тело полностью переписывается, поэтому можно сделать отличный фейк, а можно сначала вставить фрейм, а потом переадресовать на главну. Что в фрейме: форма, которая меняет мыло пользователя (чтобы его изменить, пасса знать не надо). Далее когда мы изменили мыло, то нам на него приходит подтверждение о смене мыла на форуме. Мы естественно всё подтверждаем, а потом бежим в восстановление пароля на форуме. Вбиваем наше изменённое мыло и получаем на него свежесгенерированный пасс... В общем лепотааааа..
З.Ы. Когда ещё не пофиксили второй вариант баги, я успел снять видео о её использовании (исключительно для истории
))). Кинул линк на видео в видео.ачат.ру - надеюсь его выложат в общак =). Если не выложат - буду дуться на слайдера. А если всётки хотите глянуть на процесс юзания баги (со сменой мыла), то качайте отсюда: http://b00z3.jino-net.ru/xakep.ru_xss_usage.rar
З.З.Ы. Античат фарева =)