Новые Xss-баги На Российских Почтовиках

[antiox]

До какого то времени мне казалось, что эта информация представляет из себя какую-то ценность. Может быть так и есть, ведь не зря же у меня кто-то покупал её за 3 вмз =)). Вот, собственно, xss-баги крупных российских почтовых служб, обнаруженные мною:

www.mail.ru:
http://win.mail.ru/cgi-bin/rpopedit?Action...OPPassword=null
&WaitTime=1&KeepTime=2&NoFilter=&Folder=950

www.pochta.ru:
http://www.pochta.ru/forgot.php?login=XSS-...domain=XSS-code

Как видно, на почта.ру в двух полях нету проверки на содержание тегов. Кстати, тут мне разные люди говорили, что перехват сессии – полная фигня, так как пароля к ящику не узнаешь. Так вот на pochta.ru как раз можно узнать пароль! Просто когда перехватите сессию и получите заполненные поля (логин и пароль в виде *), то просмотрите html-код и прочитайте значение поля password – это и будет пароль к почтовому ящику.. прямо в открытом виде! Так что юзайте, если что получится, то напишите плиз, интересно все-таки =).
Кстати, забыл сказать! На мейл.ру багу пофиксили через час-два после того, как я запостил новость.. Отсюда вывод - админы мейл.ру тоже читают веб-хак-баг-трак!!!!!!

Источник: antiox.loteam.net

 

[BUG(O)R]

Скорее всего уже закрыли...

 

[Winux]

На мейле закрыто точно.

 

[©yBe®0Ge№]

закрыть то закрыли, но люди наварились на этом конкретно...

 

[antiox]

закрыть то закрыли, но люди наварились на этом конкретно...

Да ты чо, чувак!! Я вообще хоть и сам нашел эту багу, я её держал и не разглашал больше месяца... Пару раз продал.. И только вывесил на Веб-Хак - уже через 2 часа было закрыто!! Да никто имхо не наварился на этом!

 

[©yBe®0Ge№]

antiox чувак ты че... ) ты просто не особо следил за этим
пройди по ссылке этой? и введи vova или lenochka ... тебе не кажеться что слишком легко уж отгадали девичью фамилию матери =)

 

[BUG(O)R]

antiox
Ты думаешь ты один знал о ней?

 

[dampil]

Не, народ давайте не ссорится, а то щас тут начнутся разборки типа: Я нашёл его первым....и т.д. просто естьт баг..и нету его....

 

[ho0k]

хыхыыы... ради прикола ввёл на почте.ру имя "hook" и мне высветился текст примерно такого содержания..: "ну ты придурок.. .када указываешь ппароль к ящику не указывай какой-же на секретный вопрос... и 2 пароля.. от мыла и секретного вопроса".. пасиба людям за песдатое мыло !
терь у меня есть hook(a)pochta.ru

 

[antiox]

antiox
Ты думаешь ты один знал о ней?

Нет не думал и такого не говорил..лол

А на почте баг еще висит...странно=))

 

[n1†R0x]

А на почте баг еще висит...странно=))

Потому что там реальные лохи сидят!!!
Помню в журнале "Хакер" делали видеохак про почту (тоже взлом какой-то, не помню), все в Рунете про нее узнали, мой знакомый даже в техподдержку писал (патриот нах =)), но ее даже не соизволили закрыть. Уверен, что и с этой также будет!

 

[Ar3s]

Не примите за флейм, но мне срочняк нужно поднять один мыльник на маил.ру
Если кто может подкинуть уязвимость или XSS, может просто сделать это для меня. Буду очень благодарен и обязуюсь уязвимость не распространять.

Деньгами не располагаю. Так что прошу с коммерческими предложениями не обращаться.

 

[antiox]

Гыг=)) Ну у меня есть пара новых багов, только за просто так их не отдаю

 

[©yBe®0Ge№]

antiox что ты за них хочешь?

 

[antiox]

3 wmz

 

[Ar3s]

хорошо, а чего можно добиться с помощью твоей баги?
Ну там доступ к настройкам, резервному мылу ишшо чего?

 

[antiox]

В итоге можно получить ПОЛНЫЙ доступ к ящику: пароль то бишь=)Но для этого надо еще руками и головой поработать!

 

[«Aна®xист»]

antiox
если былo бы лаве тогда бы купил

 

[n1†R0x]

В итоге можно получить ПОЛНЫЙ доступ к ящику: пароль то бишь=)Но для этого надо еще руками и головой поработать!

«Aна®xист»
Гы, да если бы он был, его бы с руками отрывали и деньги чемоданами таскали...

 

[Ar3s]

Что значит поработать головой? Соц инженерия?
Это занятно. Принцип работы - клик по ссылке или открытие?