Форум АНТИЧАТ - Новые ХСС на mail.ru и pochta.ru

УСТРАНЕНИЕ КОНКУРЕНТОВ. БЛОКИРОВКА ДОМЕНОВ, БЛОКИРОВКА ИНСТАГРАМ/ТЕЛЕГРАМ И ДРУГОЕ. ПРОВЕРЕННЫЙ СЕЛЛЕР.

Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей. Здесь обсуждаются безопасность, программирование, технологии и многое другое. Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz

		Форум АНТИЧАТ > Безопасность и Уязвимости > Уязвимости
Новые ХСС на mail.ru и pochta.ru

Страница 1 из 5

Опции темы

Поиск в этой теме

Опции просмотра

Новые ХSS на mail.ru и pochta.ru

20.05.2005, 11:43

m0nzt3r

ветеран

Регистрация: 22.06.2004

Сообщений: 2,128

Провел на форуме:
5355463

Репутация: 2258

Новые ХSS на mail.ru и pochta.ru

это на мэйл.ру

Код:

http://win.mail.ru/cgi-bin/rpopedit?Action=1&POPServer=ХСС_КОД_ЗДЕСЬ&POPUsername=null&POPPassword=null &WaitTime=1&KeepTime=2&NoFilter=&Folder=950

а это на почта.ру

Код:

http://www.pochta.ru/forgot.php?login=ХСС_КОД_1&domain=ХСС_КОД_2

как видите на почта ру есть сразу 2 хсс =)
источник ww.web-hack.ru

__________________

Elite VPN from Green. Quality. Click and buy!!!

Моня тот еще зверюга,
Свиду тихий внутри - ****,
Без обид,реальный мэн,
Просто рифмы нет совсем.
С ним шутить *****то очень,
В ирце вместе с ним хохочем (c) m0Hze

Последний раз редактировалось PinkPanther; 28.05.2005 в 01:27..

20.05.2005, 22:44

rsha1988

Участник форума

Регистрация: 03.01.2005

Сообщений: 270

Провел на форуме:
58594

Репутация: 6

Что эта ХСС дает и как ей пользоваться?
ХСС_КОД_ЗДЕСЬ -сюда примерно что вписывать?

20.05.2005, 23:54

m0nzt3r

ветеран

Регистрация: 22.06.2004

Сообщений: 2,128

Провел на форуме:
5355463

Репутация: 2258

ну млин XSS не знаешь че такое....примерно впиши <script>alert();</script> и увидишь....можно перехватить сессию но я не знаю как и в описании баги тож не дается

__________________

Elite VPN from Green. Quality. Click and buy!!!

21.05.2005, 16:26

rsha1988

Участник форума

Регистрация: 03.01.2005

Сообщений: 270

Провел на форуме:
58594

Репутация: 6

http://www.pochta.ru/forgot.php?logi...omain=front.ru
- это форма смены пароля!
И помойму она не чего не дает.?

21.05.2005, 18:52

m0nzt3r

ветеран

Регистрация: 22.06.2004

Сообщений: 2,128

Провел на форуме:
5355463

Репутация: 2258

но в описании баги автор сказал что через нее можно перехватить сессии но я не понял как...если хочешь оригинал почитать то зайди на ВебХак

__________________

Elite VPN from Green. Quality. Click and buy!!!

21.05.2005, 19:25

JazzzSummerMan

Постоянный

Регистрация: 07.04.2004

Сообщений: 387

Провел на форуме:
293464

Репутация: 42

да таких уязвимостей дофига и больше. Мы называем их пассивный Xss, потому что для проведения атаки надо заставить пользователя выполнить запрос

21.05.2005, 19:42

m0nzt3r

ветеран

Регистрация: 22.06.2004

Сообщений: 2,128

Провел на форуме:
5355463

Репутация: 2258

а как можно чужуюю сессию перехватить?
типа оффтоп: Джазз а зачем у тебя под ником не Moderator а Morderator написано?)))))

__________________

Elite VPN from Green. Quality. Click and buy!!!

21.05.2005, 20:08

JazzzSummerMan

Постоянный

Регистрация: 07.04.2004

Сообщений: 387

Провел на форуме:
293464

Репутация: 42

можно, но таким методом делать - геморой себе наживать.
Легче и надежнее просто отослать письмо с картинкой или фреймом с урл сниффера, и сессия будет перехвачена. только ты ей не воспользуешься чтобы зайти в ящик, потому что на почте.ру идет проверка по айпи. Надо чтобы действия исходили из браузера жертвы.. Ну как обычно вобщим.
про оффтоп: спасибо что сообщил, исправим. Шутка))))