Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей.
Здесь обсуждаются безопасность, программирование, технологии и многое другое.
Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz
 |
|
29.07.2007, 23:37
|
|
Познающий
Регистрация: 04.06.2006
Сообщений: 33
Провел на форуме:
204953
Репутация:
117
|
|
0day XSS на Gmail.com
Всем привет только что писал троя, а обнаружил ХСС-ку на крупном почтовике!!!
Объясняю принцип действия подручными средствами, т.к не хочу полить, наверное уже сейчас мега червя.
1) Регим мыло допустим на tut.by, я сделал такое xacker@tut.by
2) Настроим перенаправление почты на другой адрес, т.е target@gmail.com
3) Берём клиента какого-нить почтовика, я брал The Bat!
4) Пишем новое письмо на адрес xacker@tut.by к которому присоединяем аттач
с именем XXXXXXXX.html c таким содержимым:
<script>alert('XSS found OneMiay');</script>
5) Отправляем.
6) Заходим на target@gmail.com и жмём Загрузить - видим
Или если текст файла:
<script>alert(document.cookie);</script>
Пускай ХСС-ка пассивная, но никто не мешает заменить имя файла и адрес отправителя. (RFC SMTP)
Автор не несёт никакой ответственности за предоставленную информацию, так как она изложена ради вашей же безопасности. Ответственность за неправомерное применения данной информации ложиться только на вас и карается УК РФ ст. 272
   |
|
|
30.07.2007, 10:10
|
|
Познавший АНТИЧАТ
Регистрация: 12.05.2007
Сообщений: 1,235
Провел на форуме:
2238549
Репутация:
1318
|
|
OneMiay, молодец, дружок... Я, конечно, думаю, что эта уязвимость уже была найдена и эксплотируется, но всё равно - тебе похвала.
|
|
|
|
30.07.2007, 20:36
|
|
Познающий
Регистрация: 04.06.2006
Сообщений: 33
Провел на форуме:
204953
Репутация:
117
|
|
Сообщение от groundhog
OneMiay, молодец, дружок... Я, конечно, думаю, что эта уязвимость уже была найдена и эксплотируется, но всё равно - тебе похвала.
Незнаю... возможно она уже и эксплуатируется. Но теперь это паблик бага.
|
|
|
|
30.07.2007, 21:06
|
|
Участник форума
Регистрация: 07.12.2006
Сообщений: 192
Провел на форуме:
492591
Репутация:
123
|
|
Интересно))) Определённо +
|
|
|
|
30.07.2007, 21:26
|
|
наркоман с медалью
Регистрация: 07.05.2005
Сообщений: 3,704
Провел на форуме:
19975136
Репутация:
4536
|
|
Я токо одно не пойму ну открыл ты html ну вылез алерт и че тут такого?
http://at.tut.by/bhm/scrin_1.JPG
|
|
|
|
30.07.2007, 21:30
|
|
Познающий
Регистрация: 04.06.2006
Сообщений: 33
Провел на форуме:
204953
Репутация:
117
|
|
Сообщение от Inluck
переслал черз gmail сам себе не фига не вылез алерт
Я токо одно не пойму ну открыл ты html ну вылез алерт и че тут такого?
на яндексе например все файлы открываются в другом домене+)
Смотри на скрины! Куки видишь?  Теоретически туда и фрейм можно вставить с каким-нить сплойтом или редирект на Ротатор. Вобщем вариантов уйма. Главная что ссесия через куки перехватывается.
|
|
|
|
30.07.2007, 22:06
|
|
Познающий
Регистрация: 04.06.2006
Сообщений: 33
Провел на форуме:
204953
Репутация:
117
|
|
Сообщение от Inluck
Еще раз повторю вопрос
Ты открыл html документ вылез алерт (после исполнения ява кода)
ну а что тут такого новационного?
Пускай ХСС-ка пассивная, но никто не мешает заменить имя файла и адрес отправителя. (RFC SMTP)
|
|
|
|
30.07.2007, 22:14
|
|
Познающий
Регистрация: 19.11.2006
Сообщений: 60
Провел на форуме:
320906
Репутация:
63
|
|
Inluck))) Чувак ты про силу xss незнаешь?)))
payk.org(spaiz.info) тоже думали что xss это не атака)), однако ...
|
|
|
|
30.07.2007, 22:54
|
|
Постоянный
Регистрация: 16.04.2007
Сообщений: 458
Провел на форуме:
2722721
Репутация:
364
|
|
Зря конешн выложил в паблик но молодец +
|
|
|
|
30.07.2007, 23:32
|
|
Познающий
Регистрация: 04.06.2006
Сообщений: 33
Провел на форуме:
204953
Репутация:
117
|
|
Сообщение от calintz
Зря конешн выложил в паблик но молодец +
А чё зря-то?
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Линейный вид
