Opera+mail.ru=Passive XSS

Всем привет! Сегодня я вам предлагаю точечную атаку на пользователя mail.ru. Т.е вы должны быть уверены в том что жертва использует именно оперу. Для этого существуют разные способы о которых мы говорить не будем. Итак начнём.

1)Чтоб не париться с авторизацией на win.mail.ru поднимем что-то типа шлюза на tut.by (ну нравится мне этот почтовик 8)) ) для это зарегим там себе мыло и поставим перенаправление на мыло жертвы.

2)Чтоб сделать всё по быстрее я написал программку которая нам поможет.
Вот её скрин:



На скрине видно куда вставить ваше tut.by-евское мыло.

Теперь если зайти на мэйл-ящик то увидим письмо с аттачем:



А если нажать "Скачать", то увидим:



Собственно что и нужно было нам.

Баг кроется в имени аттача, благодаря этому мы обходим фильтр mail.ru
на вредоносные скрипты. Каму нужны все подробности тот посмотрит исходники (Delphi) и во всём разберается. Там обсалютно детский исходник
бинарик/исходник

mail_psv_xss.rar

Всем спасибо за внимание.

Автор не несёт никакой ответственности за предоставленную информацию, так как она изложена ради вашей же безопасности. Ответственность за неправомерное применения данной информации ложиться только на вас и карается УК РФ ст. 272