ANTICHAT.XYZ    VIDEO.ANTICHAT.XYZ    НОВЫЕ СООБЩЕНИЯ    ФОРУМ  
Баннер 1   Баннер 2
Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей. Здесь обсуждаются безопасность, программирование, технологии и многое другое. Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz
Вернуться   Форум АНТИЧАТ > Безопасность и Уязвимости > Уязвимости > E-Mail
Перезагрузить страницу Pochta.ru xss
   
Ответ
 
Опции темы Поиск в этой теме Опции просмотра

Pochta.ru xss
  #1  
Старый 26.12.2007, 09:50
KIR@PRO
Постоянный
Регистрация: 26.12.2007
Сообщений: 353
Провел на форуме:
905389

Репутация: 332
Отправить сообщение для KIR@PRO с помощью ICQ
Question Pochta.ru xss
Возможно вам пригодиться!!! Найдено 25.12.07

Уязвимым является страница поиска писем после поиска в список выводятся письма с нефильтрованными темами и частью сообщений...
сами думайте как этим воспользоваться!

Скачать видео 2,30 МБ (2 413 435 байт)

Извиняюсь за долгое и муторное время редактировать времени нет((( уж как есть



Выкладывайте свои идеи как можно заставить юзера воспользоваться поиском сразу без просмотра письма!? за хорошие идеи будут +
Последний раз редактировалось KIR@PRO; 14.04.2008 в 14:44..
 
Ответить с цитированием

  #2  
Старый 23.01.2008, 17:09
iddqd
Banned
Регистрация: 19.12.2007
Сообщений: 924
Провел на форуме:
4192567

Репутация: 2145


По умолчанию
Баян...
А я делал так: отсылал письмо с ключевым словом и хсс в теме, а под ключевым словом писал всякую хрень(типа зайди сюда и будет тебе счастье...)
И ссылка- поиск письма с тем самым ключевым словом.
Потом просто прятал ссылку через dot.tk и впаривал...
 
Ответить с цитированием

  #3  
Старый 17.04.2008, 00:26
KIR@PRO
Постоянный
Регистрация: 26.12.2007
Сообщений: 353
Провел на форуме:
905389

Репутация: 332
Отправить сообщение для KIR@PRO с помощью ICQ
По умолчанию
Еще На почта.ру можно сделать так чтобы ты знал когда он прочитал письмо и сколько раз он его просматривал:

Код:
<img src="http://s.netsec.ru/snifer.gif?Pochta.ru=" mce_src="http://s.netsec.ru/snifer.gif?Pochta.ru=" border="0" alt="">
вставляем эту строчку в письмо, потом делаем прикрепить файл чтобы эта строчка вставилась как рисунок и передалась также, а файл можем удалить... если он вам не нужен... просто когда вы прикрепляете файл то текст передается скриптами а потом преобразуется в форматированный. поэтому у вас после прикрепления строчка исчезнет и появиться рисунок со снифера. файл как я сказал можете удалить. и отправляйте письмо тока на снифере удалите записи которые появились от вас!!! (тк рисунок появиться уже со снифера! )чтобы потом разобраться вы или он! заодно и ip его узнаете.
 
Ответить с цитированием

  #4  
Старый 17.04.2008, 00:33
GreenBear
наркоман с медалью
Регистрация: 07.05.2005
Сообщений: 3,704
Провел на форуме:
19975136

Репутация: 4536


Отправить сообщение для GreenBear с помощью ICQ
По умолчанию
на почте ру помоему только в адресе получателя нормальные фильтры...
 
Ответить с цитированием
Ответ



« Предыдущая тема | Следующая тема »
Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
[ Обзор уязвимостей WordPress ] ettee Сценарии/CMF/СMS 156 07.06.2010 05:01
Xss без Xss k00p3r Чужие Статьи 5 08.09.2008 15:53
All xss RetRon Форумы 10 18.12.2005 21:54
Xss Расширенный межсайтовый скриптинг SNIFF Чужие Статьи 0 24.11.2005 08:08
Cross Site Scripting FAQ k00p3r Уязвимости 6 12.06.2005 16:23



Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT.XYZ