Форум АНТИЧАТ - Активная XSS на mail.ru

УСТРАНЕНИЕ КОНКУРЕНТОВ. БЛОКИРОВКА ДОМЕНОВ, БЛОКИРОВКА ИНСТАГРАМ/ТЕЛЕГРАМ И ДРУГОЕ. ПРОВЕРЕННЫЙ СЕЛЛЕР.

Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей. Здесь обсуждаются безопасность, программирование, технологии и многое другое. Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz

		Форум АНТИЧАТ > Безопасность и Уязвимости > Уязвимости > E-Mail
Активная XSS на mail.ru

Страница 3 из 7

Опции темы

Поиск в этой теме

Опции просмотра

#21

05.12.2005, 16:05

PSalm69

[ радиоверсия ]

Регистрация: 12.07.2005

Сообщений: 946

Провел на форуме:
7544767

Репутация: 1060

Цитата:

Сообщение от .::Gh0st::.

кстати бага дрона и на рамблере сработала!)

Скажу более... если ента тема протолкнётся дальше в одном из мыльников, то пипец ваще будет. Правда там с кодировкой надо поиграть. Ваще Дронга молодца! В копилке XSS на мыльниках от тебя (кажись и от МАЙОРа) +1

__________________
ICQ 9731923

#22

05.12.2005, 16:10

SanyaX

.::Club Life::.

Регистрация: 28.01.2005

Сообщений: 1,205

Провел на форуме:
7426415

Репутация: 1398

Отправить сообщение для SanyaX с помощью ICQ

Хех дронга XSS не работает на yandex'e так что прикольно что нашёл на яндексе. Блин я так старался видео сделать что мне не кто не что не добавят. А воще я так и предполагал что гринам,модерам,админам,Мем� �ерам. Не будет это интересно потому что они самые умные =))

__________________
-=Ok let's Go=-
-=OpenVPN=-

#23

05.12.2005, 16:31

byte57

Постоянный

Регистрация: 22.01.2005

Сообщений: 764

Провел на форуме:
1086047

Репутация: 67

ахаха, джордан - гений, поставлю репу, если напишешь в форуме ну хотя б в этом разделе отдельный топик...

простейший hex-encoder:

PHP код:


		
			
<?

$str = str_replace("%20", "", $QUERY_STRING);

for ($i=0; $i<strlen($str); $i++)

     {

     $hex=dechex(ord($str[$i]));

     if ($str[$i]=='&') echo "$str[$i]";

     else if  ($str[$i]!='\\') echo "%$hex";

     }

?>

#24

05.12.2005, 16:40

censored!

Green member - Level 3

Регистрация: 02.11.2004

Сообщений: 1,337

Провел на форуме:
2398258

Репутация: 648

Вы своими XSS поломали оборудование на mail.ru =)))))))))))))
...

Цитата:

Ошибка
Уважаемый пользователь!
Вы вводите правильный пароль к почтовому ящику.
Открываемый Вами почтовый ящик в данный момент недоступен из-за сбоя в работе оборудования.
Нами ведутся аварийные восстановительные работы.
Пожалуйста, попробуйте повторить попытку входа в почтовый ящик через 3 часа.
Приносим извинения за доставленные неудобства.

__________________
+ (это не крестик, это плюсик!)
__________________
•
•
•

#25

05.12.2005, 16:43

dinar_007

Флудер

Регистрация: 18.01.2005

Сообщений: 2,298

Провел на форуме:
13936387

Репутация: 1844

Отправить сообщение для dinar_007 с помощью ICQ

ЛОЛ )))
А какими прогами лучше отправлять письмо в ХТМЛ? Ато через веб интерфейс низя на мыл.ру (((

#26

05.12.2005, 16:45

byte57

Постоянный

Регистрация: 22.01.2005

Сообщений: 764

Провел на форуме:
1086047

Репутация: 67

XSS Tester неплохая прога - заюзай поиск по форуму...
+ а у меня нормально на мыло заходит... ну пока помучаем рамблер)

#27

05.12.2005, 16:48

censored!

Green member - Level 3

Регистрация: 02.11.2004

Сообщений: 1,337

Провел на форуме:
2398258

Репутация: 648

Можешь с rambler.ru, можешь в ЗеБате (Параметры-Формат сообщения) или Оутлуке.
XSS Tester -> http://www.forum.antichat.ru/attachm...tachmentid=175

__________________
+ (это не крестик, это плюсик!)
__________________
•
•
•

#28

05.12.2005, 17:47

byte57

Постоянный

Регистрация: 22.01.2005

Сообщений: 764

Провел на форуме:
1086047

Репутация: 67

вот на мэйл.ру залезть с кукой - все понятно: или CookieEditor или AccessDiver...

- на рамблере блин в куке всего 1 значение показывает CookieEditor (ruid), когда приходит где-то 5...
- через дайвер пробовал по рефереру зайти + кука - редиректит на rambler.ru

#29

21.02.2006, 01:08

Dronga

ВАША реклама ТУТ!!

Регистрация: 01.07.2005

Сообщений: 647

Провел на форуме:
3478464

Репутация: 714

Отправить сообщение для Dronga с помощью ICQ

Спасибо всем за старания товарищи, бага не актуальна. Сегодня её прикрыли. Месяц она жила, думаю многие неплохо погрелись на этом. Можно конечно выложить ещё одну и я бы сделал это если бы тут умели хранить секреты. Пальцем ни в кого не тыкаю, но не очень приятно когда ко мне в асю стучатся левые люди и показывают мне мою же Xss... Делаем выводы господа. Всем ещё раз спасибо.

__________________
My ICQ: 296@463@859 ONLY!! Please check your list!!
И здесь могла бы быть ВАША реклама!!!

#30

21.02.2006, 16:00

max_pain89

Постоянный

Регистрация: 11.12.2004

Сообщений: 592

Провел на форуме:
2260903

Репутация: 345

Дронга, не отчаивайся друг. Все летает как по маслу! Админы mail.ru не такие умные люди. Щас катит всебраузеровый вариант:

PHP код:


		
			
<img/src='http://////>>>>>\&#+39 style='display:none;&#+39 onerror=confirm()>

тестил только что, спасибо в репе, если я помог

Страница 3 из 7

« Предыдущая тема | Следующая тема »

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
admin mail.ru	ISRAEL	Чужие Статьи	42	10.08.2005 05:54

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

Быстрый переход