ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
 |
|
31.07.2007, 02:39
|
|
Leaders of Antichat
Регистрация: 25.01.2007
Сообщений: 341
Провел на форуме:
3372120
Репутация:
2565
|
|
Не обязательно замарачиваться с перенаправлениями, работает и так если отправить хтмл во вложении и целевой пользователь нажмет загрузить.
|
|
|
01.08.2007, 00:39
|
|
Leaders of Antichat
Регистрация: 25.01.2007
Сообщений: 341
Провел на форуме:
3372120
Репутация:
2565
|
|
Сообщение от Inluck
Еще раз повторяю вопрос=\
А до вчерашнего дня никто не знал что если октрывать html вложение то там может исполняться ява скприт код?
Я не спросил что такое xss я спросил что тут такого неожиданного
аналогичное замечание
Да вложения со скриптами всегда прокатывают, тк почтовые фильтры не проверяют html на опасные теги (естественно кроме известных сигнатур скриптовых эксплойтов), это уже проблема юзера откроет вложение или нет.
Надо понимать что в данном случае ошибка гуглмаил в том, что он открывает вложения в том же домене что и веб интерфейс почты, следовательно мы можем получить куки, а соответственно и сессию целевого пользователя.
В отличии скажем от яндекса который открывает вложения в др. домене и никакие куки вам получить таким способом не удастся...
Последний раз редактировалось [53x]Shadow; 01.08.2007 в 10:26..
|
|
|
|
01.08.2007, 00:45
|
|
наркоман с медалью
Регистрация: 07.05.2005
Сообщений: 3,704
Провел на форуме:
19975136
Репутация:
4536
|
|
Надо понимать что в данном случае ошибка гуглмаил в том,
один фиг там привязка к ип
|
|
|
|
01.08.2007, 10:25
|
|
Leaders of Antichat
Регистрация: 25.01.2007
Сообщений: 341
Провел на форуме:
3372120
Репутация:
2565
|
|
Честно говоря я тестил на яндексе и там поверь мне в другом домене все открывается и куки ты не достанешь! На маилру не тестил, так что про домен возможно прогнал.
А про маил ты сам написал, что палит любые скрипты, так что полюбому не обойдешь фильтрацию просто так, возможно домен при открытии тот же. Но куки ты все равно не достанешь скрипты режутся.
Вывод: все более менее известные, хоть как-то решали и решили данную проблему, на гмаил забили, возможно пока...
Так, что успокойся и перестань флудить в теме!!!
|
|
|
|
01.08.2007, 21:47
|
|
Познающий
Регистрация: 04.06.2006
Сообщений: 33
Провел на форуме:
204953
Репутация:
117
|
|
Тут дело всё в том что файл не обязательно обзывать как *.html можно как rar/zip/exe/jpg и т.д, и если он представлен в скрипте или хтмл-коде он чего-то исполняется, в то время как другие почтовики продпочитают сохранить его... Вобщем в этом и заключается бага.
ЗЫ: Ведущий специалист по безопасности переходит на работу в Google
Михал Залевски будет работать над устранением уязвимостей в интернет-проектах компании Google.
Новости 01 августа, 2007
http://www.securitylab.ru/news/300553.php
Последний раз редактировалось OneMiay; 01.08.2007 в 21:52..
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
![Аватар для [53x]Shadow](/avatars/avatar32248.jpg?425252){kind=avatar}
![Аватар для [53x]Shadow](/avatars/avatar32248.jpg?426069){kind=avatar}
![Аватар для [53x]Shadow](/avatars/avatar32248.jpg?426197){kind=avatar}
Похожие темы
Линейный вид
