 |
|
29.07.2007, 23:37
|
|
Познающий
Регистрация: 04.06.2006
Сообщений: 33
С нами:
10491763
Репутация:
117
|
|
0day XSS на Gmail.com
Всем привет только что писал троя, а обнаружил ХСС-ку на крупном почтовике!!!
Объясняю принцип действия подручными средствами, т.к не хочу полить, наверное уже сейчас мега червя.
1) Регим мыло допустим на tut.by, я сделал такое xacker@tut.by
2) Настроим перенаправление почты на другой адрес, т.е target@gmail.com
3) Берём клиента какого-нить почтовика, я брал The Bat!
4) Пишем новое письмо на адрес xacker@tut.by к которому присоединяем аттач
с именем XXXXXXXX.html c таким содержимым:
<script>alert('XSS found OneMiay');</script>
5) Отправляем.
6) Заходим на target@gmail.com и жмём Загрузить - видим
Или если текст файла:
<script>alert(document.cookie);</script>
Пускай ХСС-ка пассивная, но никто не мешает заменить имя файла и адрес отправителя. (RFC SMTP)
Автор не несёт никакой ответственности за предоставленную информацию, так как она изложена ради вашей же безопасности. Ответственность за неправомерное применения данной информации ложиться только на вас и карается УК РФ ст. 272
   |
|
|
30.07.2007, 10:10
|
|
Познавший АНТИЧАТ
Регистрация: 12.05.2007
Сообщений: 1,235
С нами:
9999746
Репутация:
1318
|
|
OneMiay, молодец, дружок... Я, конечно, думаю, что эта уязвимость уже была найдена и эксплотируется, но всё равно - тебе похвала.
|
|
|
|
30.07.2007, 20:36
|
|
Познающий
Регистрация: 04.06.2006
Сообщений: 33
С нами:
10491763
Репутация:
117
|
|
Сообщение от groundhog
OneMiay, молодец, дружок... Я, конечно, думаю, что эта уязвимость уже была найдена и эксплотируется, но всё равно - тебе похвала.
Незнаю... возможно она уже и эксплуатируется. Но теперь это паблик бага.
|
|
|
|
30.07.2007, 21:06
|
|
Участник форума
Регистрация: 07.12.2006
Сообщений: 192
С нами:
10223973
Репутация:
123
|
|
Интересно))) Определённо +
|
|
|
|
30.07.2007, 21:26
|
|
наркоман с медалью
Регистрация: 07.05.2005
Сообщений: 3,704
С нами:
11058146
Репутация:
4536
|
|
Я токо одно не пойму ну открыл ты html ну вылез алерт и че тут такого?
http://at.tut.by/bhm/scrin_1.JPG
|
|
|
|
30.07.2007, 21:30
|
|
Познающий
Регистрация: 04.06.2006
Сообщений: 33
С нами:
10491763
Репутация:
117
|
|
Сообщение от Inluck
переслал черз gmail сам себе не фига не вылез алерт
Я токо одно не пойму ну открыл ты html ну вылез алерт и че тут такого?
на яндексе например все файлы открываются в другом домене+)
Смотри на скрины! Куки видишь?  Теоретически туда и фрейм можно вставить с каким-нить сплойтом или редирект на Ротатор. Вобщем вариантов уйма. Главная что ссесия через куки перехватывается.
|
|
|
|
30.07.2007, 22:06
|
|
Познающий
Регистрация: 04.06.2006
Сообщений: 33
С нами:
10491763
Репутация:
117
|
|
Сообщение от Inluck
Еще раз повторю вопрос
Ты открыл html документ вылез алерт (после исполнения ява кода)
ну а что тут такого новационного?
Пускай ХСС-ка пассивная, но никто не мешает заменить имя файла и адрес отправителя. (RFC SMTP)
|
|
|
|
30.07.2007, 22:14
|
|
Познающий
Регистрация: 19.11.2006
Сообщений: 60
С нами:
10250696
Репутация:
63
|
|
Inluck))) Чувак ты про силу xss незнаешь?)))
payk.org(spaiz.info) тоже думали что xss это не атака)), однако ...
|
|
|
|
30.07.2007, 22:54
|
|
Постоянный
Регистрация: 16.04.2007
Сообщений: 458
С нами:
10037186
Репутация:
364
|
|
Зря конешн выложил в паблик но молодец +
|
|
|
|
30.07.2007, 23:32
|
|
Познающий
Регистрация: 04.06.2006
Сообщений: 33
С нами:
10491763
Репутация:
117
|
|
Сообщение от calintz
Зря конешн выложил в паблик но молодец +
А чё зря-то?
|
|
|
|
|
|
|
Похожие темы
|
| Тема |
Автор |
Раздел |
Ответов |
Последнее сообщение |
|
Xss для новичков
|
Micr0b |
Уязвимости |
79 |
06.07.2018 22:05 |
|
Помогите разобраться с Xss
|
*.exe |
Уязвимости |
4 |
31.03.2007 12:36 |
|
Xss
|
bx_N |
Forum for discussion of ANTICHAT |
7 |
11.03.2007 19:17 |
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Линейный вид
