Форум АНТИЧАТ - XSS на mail.ru

УСТРАНЕНИЕ КОНКУРЕНТОВ. БЛОКИРОВКА ДОМЕНОВ, БЛОКИРОВКА ИНСТАГРАМ/ТЕЛЕГРАМ И ДРУГОЕ. ПРОВЕРЕННЫЙ СЕЛЛЕР.

Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей. Здесь обсуждаются безопасность, программирование, технологии и многое другое. Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz

		Форум АНТИЧАТ > Безопасность и Уязвимости > Уязвимости > E-Mail
XSS на mail.ru

Страница 1 из 2

Опции темы

Поиск в этой теме

Опции просмотра

XSS на mail.ru

27.01.2007, 17:00

je0n

Постоянный

Регистрация: 14.05.2006

Сообщений: 334

Провел на форуме:
1543521

Репутация: 272

Отправить сообщение для je0n с помощью ICQ

XSS на mail.ru

Короче, это нашел не я. Уязвимости лежат в паблике уже долгое время. Обнаружил не я, а типуля, судя по сайту ему 16 лет. Короче респект и уважуха таким )) Надеюсь, если он выложил их в паблик, то ему их не жалко (засекаем время):
http://usatikov.com/bugs.php

27.01.2007, 23:20

OMOH_PA

Новичок

Регистрация: 02.01.2007

Сообщений: 25

Провел на форуме:
73103

Репутация: 11

Чет не работает нифига. Походу уже поправили давно..

27.01.2007, 23:22

_Great_

Флудер

Регистрация: 27.12.2005

Сообщений: 2,372

Провел на форуме:
5339610

Репутация: 4360

Отправить сообщение для _Great_ с помощью ICQ

Не надо, прекрасно работает

27.01.2007, 23:24

DeBugger

Участник форума

Регистрация: 06.09.2006

Сообщений: 139

Провел на форуме:
1026322

Репутация: 124

Отправить сообщение для DeBugger с помощью ICQ

Цитата:

Сообщение от omoh_pa

Чет не работает нифига. Походу уже поправили давно..

Ещё бы. Он ведь пишет, что сначала "стучит" админам, а потом публикует.

27.01.2007, 23:59

Luccifer

Познающий

Регистрация: 05.12.2006

Сообщений: 63

Провел на форуме:
1269724

Репутация: 100

Отправить сообщение для Luccifer с помощью ICQ

xss.netsec.ru чет отвалил...кто нить знает альтернативу...?=)

28.01.2007, 00:18

Sn@k3

Познавший АНТИЧАТ

Регистрация: 13.04.2006

Сообщений: 1,738

Провел на форуме:
5151669

Репутация: 1198

Отправить сообщение для Sn@k3 с помощью ICQ

не вижу пользы в алертах, имхо, врятли кто будет ходить в кодированных сылках... лучше соц....

28.01.2007, 00:27

Luccifer

Познающий

Регистрация: 05.12.2006

Сообщений: 63

Провел на форуме:
1269724

Репутация: 100

Цитата:

ВНИМАНИЕ!
Данное письмо содержит потенциально опасный Html-код,
заблокированный автоматической системой безопасности.

Нлять пацаны дайте кто нить в закодированном виде...я сам это делаю с трудом ...докуя времени уйдет. А так бага вполне рабочая думаю.

28.01.2007, 01:05

je0n

Постоянный

Регистрация: 14.05.2006

Сообщений: 334

Провел на форуме:
1543521

Репутация: 272

уже 8 часов прошло со времени создания поста, еще не закрыли )) Хотя выходные же ). Наверное еще и завтра работать будут )

28.01.2007, 10:32

Ci5

Постоянный

Регистрация: 10.10.2006

Сообщений: 316

Провел на форуме:
1572471

Репутация: 152

Отправить сообщение для Ci5 с помощью ICQ

Наверное нашел ту же самую багу, оповестил техподдержку и теперь бага, которая была найдена еще до него будет закрыта.

#10

28.01.2007, 20:41

Makes

Познающий

Регистрация: 21.11.2006

Сообщений: 30

Провел на форуме:
93559

Репутация: -1

Создал сниффер на php хосте.
Набираю в строке браузера http://****/data.php?1.
В логах приходит "1". Все нормально.

Создаю html страничку к кодом:

<script type="text/javascript">
img=new Image();
img.src="http://****/data.php?1"
</script>

Загружаю ее в своем браузере. Ничего на сниффер не приходит. Почему?

Страница 1 из 2

« Предыдущая тема | Следующая тема »

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
XSS mail.ru rambler.ru	slider	E-Mail	69	05.12.2008 16:02
Xss на mail.ru через expect заголовок.	Go0o$E	Уязвимости	3	20.10.2006 23:30
Xss на mail.ru	em00s7	E-Mail	14	08.06.2006 00:38
Xss для новичков	Micr0b	Уязвимости	0	04.06.2006 18:25

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

Быстрый переход