banner

[Rule] Rules  [Home] Main Forum  [Portal] Portal  
[Members] Member Listing  [Statistics] Statistics  [Search] Search  [Reading Room] Reading Room 
[Register] Register  
[Login] Loginhttp  | https  ]
 
Forum Index Thông tin new bugs và exploits [Thảo luận] Bug MailBox của Yahoo! 360  XML
  [Question]   Re: [Thảo luận] Bug MailBox của Yahoo! 360 14/01/2008 23:19:42 (+0700) | #31 | 110214
[Avatar]
gamma95
Researcher

Joined: 20/05/2003 07:15:41
Messages: 1377
Location: aaa">
Offline
[Profile] [PM] [ICQ]
@chupichu: Mục đích của XSS đâu nhất thiết phải lấy cho được passhash đâu đồng chí ?
Cánh chym không mỏi
lol
[Up] [Print Copy]
  [Question]   Re: [Thảo luận] Bug MailBox của Yahoo! 360 15/02/2008 09:31:30 (+0700) | #32 | 114773
[Avatar]
ZM
Member

[Minus]    0    [Plus]
Joined: 05/02/2008 19:45:55
Messages: 14
Location: UnderWorld
Offline
[Profile] [PM] [Yahoo!]

gamma95 wrote:
2 bác Bigball+nlfb cho mình thắc mắc 1 tí về XSS
1. giả sử mình chôm đc cookie khi victim ghé thăm cái link XSS http://message.360.yahoo.com, thì cookie này thể lợi dụng để làm giả cookie của victim tại http://mail.yahoo.com ko?? tại sao? Tổng quát thì thế nào ??
2. giả sử tui là một nhà cung cấp free hosting, mỗi member khi đăng kí thì URL có dạng
http://freehost.xxx/~user1/
http://freehost.xxx/~user2/
thằng user2 nó có 1 cái forum -->url có dạng
http://freehost.xxx/~user2/forum
(và giả sử forum này ko hề bị lỗi xss)
thì thằng user1 muốn chôm cookie của thằng user2 có được ko ?? nếu có thì bằng cách nào??
Thằng admin gamma95 có cái forum để cho khách hàng ý kiến, thì thằng admin gamma95 nên để forum dưới dạng
http://freehost.xxx/forum
hay là
http://forum.freehost.xxx
tại sao?
 

Hỏi khó quá, không có ai trả lời được rồi. Nhờ Mod gamma95 đưa ra đáp án của 3 câu hỏi trên cho anh em học hỏi thêm.
[Up] [Print Copy]
  [Question]   Re: [Thảo luận] Bug MailBox của Yahoo! 360 25/02/2008 12:05:17 (+0700) | #33 | 116516
maydem
Member

[Minus]    0    [Plus]
Joined: 02/09/2006 23:39:17
Messages: 4
Offline
[Profile] [PM]
nhưng cho em hỏi khi mà đã có cookie của 360 rồi thì sửa lại cookie của mình như thế nào để đăng nhập vô đc, em thử sửa nhiều lần nhưng mấy cái cookie của 360 lộn xộn dễ sợ, sửa xong ko ăn thua gì hết. Nếu bạn nào sửa thành công thì chỉ em với.
[Up] [Print Copy]
  [Question]   Re: [Thảo luận] Bug MailBox của Yahoo! 360 27/02/2008 11:59:04 (+0700) | #34 | 116859
squallcs12
Member

[Minus]    0    [Plus]
Joined: 25/02/2008 21:28:10
Messages: 2
Offline
[Profile] [PM]
Tình hình là trên mỗi trang yahoo 360 đều có link vào mail! Nếu xài dc cookie để vào 360, click link đó thì có thể vào thẳng mail dc mà ko cần đăng nhập!
Tất cả các lệnh js đều có thể xài dc!
[Up] [Print Copy]
  [Question]   Re: [Thảo luận] Bug MailBox của Yahoo! 360 28/02/2008 07:30:29 (+0700) | #35 | 117005
[Avatar]
Phó Hồng Tuyết
Member

[Minus]    0    [Plus]
Joined: 20/04/2007 20:02:10
Messages: 275
Location: Nơi Sâu Thẳm Tâm Hồn
Offline
[Profile] [PM] [WWW] [Yahoo!]
opera
"Một người thành công không có ý nghĩ đổ thừa thất bại do ...."
[Up] [Print Copy]
  [Question]   Re: [Thảo luận] Bug MailBox của Yahoo! 360 07/04/2008 00:59:35 (+0700) | #36 | 123625
[Avatar]
nhuhoang
Elite Member

[Minus]    0    [Plus]
Joined: 27/06/2007 00:49:10
Messages: 111
Location: /dev/null
Offline
[Profile] [PM] [WWW]
Trả lời tổng quát cho câu hỏi của gamma như sau:

1.Cookie được set ở / thì có thể dùng cho /subdir . Tuy nhiên cookie được set ở /subdir không thể dùng cho /, tương tự cookie được set ở /subdir1 không thể dùng cho /subdir2

2. Cookie được set cho .domain.com có thể dùng cho tất của các subdomain. Nhưng Cookie được set cho domain.comsub1.domain.com không thể dùng sub2.domain.com
[Up] [Print Copy]
  [Question]   Re: [Thảo luận] Bug MailBox của Yahoo! 360 08/04/2008 08:15:08 (+0700) | #37 | 123949
KuNghi
Member

[Minus]    0    [Plus]
Joined: 26/07/2007 02:18:00
Messages: 11
Offline
[Profile] [PM]
Cho em hỏi smilie

Em đã lấy được cookies giờ xử lý thế nào ...

Làm sao để login đc vào yahoo ! Xin giúp em cảm ơn nhiều !
[Up] [Print Copy]
  [Question]   Re: [Thảo luận] Bug MailBox của Yahoo! 360 08/04/2008 09:02:46 (+0700) | #38 | 123956
[Avatar]
xnohat
Moderator

Joined: 30/01/2005 13:59:19
Messages: 1210
Location: /dev/null
Offline
[Profile] [PM] [Email] [WWW] [Yahoo!] [MSN]

gamma95 wrote:
@chupichu: Mục đích của XSS đâu nhất thiết phải lấy cho được passhash đâu đồng chí ? 


Đúng vậy, XSS không nhất thiết phải dành cho việc chỉa passhash, còn nhiều cách khác để chơi với nó, ví dụ phishing, malware remote install .v.v. đều có thể mượn tay Yahoo XSS bug này ( để thêm phần dễ lừa người dùng ấy mà ) làm trò.
iJust clear, "What I need to do and how to do it"/i
br
brBox tán gẫu dời về: http://www.facebook.com/hvaonline
[Up] [Print Copy]
  [Question]   Re: [Thảo luận] Bug MailBox của Yahoo! 360 08/04/2008 09:15:43 (+0700) | #39 | 123959
[Avatar]
nhuhoang
Elite Member

[Minus]    0    [Plus]
Joined: 27/06/2007 00:49:10
Messages: 111
Location: /dev/null
Offline
[Profile] [PM] [WWW]
Đúng vậy, XSS không nhất thiết phải dành cho việc chỉa passhash, còn nhiều cách khác để chơi với nó, ví dụ phishing, malware remote install .v.v. đều có thể mượn tay Yahoo XSS bug này ( để thêm phần dễ lừa người dùng ấy mà ) làm trò. 


Em khoải nhất trò deface bằng XSS, vui dễ sợ smilie
[Up] [Print Copy]
  [Question]   Re: [Thảo luận] Bug MailBox của Yahoo! 360 08/04/2008 09:34:31 (+0700) | #40 | 123962
KuNghi
Member

[Minus]    0    [Plus]
Joined: 26/07/2007 02:18:00
Messages: 11
Offline
[Profile] [PM]
MẤY BÁC CHO EM HỎI LẤY ĐƯỢC COOKIES THÌ LÀM SAO SỬ DỤNG NÓ ... CRACK NÓ THẾ NÀO NHỈ ...

LÀM SAO ĐĂNG NHẬP ĐƯỢC VỚI COOKIES ĐÓ & CRACK RA ĐƯỢC PASS HẢ MẤY BÁC !
[Up] [Print Copy]
  [Question]   Re: [Thảo luận] Bug MailBox của Yahoo! 360 08/04/2008 10:45:17 (+0700) | #41 | 123974
[Avatar]
nhuhoang
Elite Member

[Minus]    0    [Plus]
Joined: 27/06/2007 00:49:10
Messages: 111
Location: /dev/null
Offline
[Profile] [PM] [WWW]

KuNghi wrote:
MẤY BÁC CHO EM HỎI LẤY ĐƯỢC COOKIES THÌ LÀM SAO SỬ DỤNG NÓ ... CRACK NÓ THẾ NÀO NHỈ ...

LÀM SAO ĐĂNG NHẬP ĐƯỢC VỚI COOKIES ĐÓ & CRACK RA ĐƯỢC PASS HẢ MẤY BÁC ! 

Bug này chỉ để nghịch thôi!

Việc đăng nhập vào yahoo được ghi vào rất nhiều cookie, nhưng sử dụng bug này chỉ lấy được một cookie y360 liên quan đến session còn các cookie quan trọng khác thì không lấy được do không nằm trong subdomain này.

[Up] [Print Copy]
  [Question]   Re: [Thảo luận] Bug MailBox của Yahoo! 360 08/04/2008 11:36:23 (+0700) | #42 | 123980
KuNghi
Member

[Minus]    0    [Plus]
Joined: 26/07/2007 02:18:00
Messages: 11
Offline
[Profile] [PM]
Nhưng cho mình hỏi ko đăng nhập cũng đc ,,, Mình hỏi mục đích lấy cookies này để làm jì cơ chứ !

Có thể cho mình biết đc ko ,,, lấy nó để làm jì ,,, khai thác nó ra sao

Hay chỉ mình cách khai thác với !
[Up] [Print Copy]
  [Question]   Re: [Thảo luận] Bug MailBox của Yahoo! 360 08/04/2008 12:02:11 (+0700) | #43 | 123983
[Avatar]
nhuhoang
Elite Member

[Minus]    0    [Plus]
Joined: 27/06/2007 00:49:10
Messages: 111
Location: /dev/null
Offline
[Profile] [PM] [WWW]
Theo bạn mục đích của XSS chỉ để lấy cookie và session riding thôi sao? Như mình đã nói ở trên, cookie lấy được từ 360 không có tác dụng gì hết. Nhưng bạn có vô số trò có thể nghịch với bug xss này thay vì cứ mò mẫm với cookie.

Bạn có thể tham khảo cuốn mà anh Gamma95 đã giới thiệu, mình đã đọc sơ qua và thấy "tiềm năng" của XSS là vô cùng nguy hại nếu vào tay người biết cách khai thác
http://www.amazon.com/XSS-Attacks-Scripting-Exploits-Defense/dp/1597491543
[Up] [Print Copy]
  [Question]   Re: [Thảo luận] Bug MailBox của Yahoo! 360 10/04/2008 06:09:33 (+0700) | #44 | 124317
BloodMidian
Member

[Minus]    0    [Plus]
Joined: 09/04/2008 19:03:18
Messages: 1
Offline
[Profile] [PM]
vậy cho mình hỏi là làm thế nào để chèn script vào message của yahoo,mình đã thử gắn
<script>
location="http://google.com"
</script>
nhưng nó chỉ coi là 1 đoạn text,làm thế nào để yahoo hiểu rằng đấy là 1 script ?
[Up] [Print Copy]
  [Question]   Re: [Thảo luận] Bug MailBox của Yahoo! 360 10/04/2008 13:18:24 (+0700) | #45 | 124374
KuNghi
Member

[Minus]    0    [Plus]
Joined: 26/07/2007 02:18:00
Messages: 11
Offline
[Profile] [PM]
smilie Thẻ <script> kìa bạn smilie nhưng mà buồn ... yahoo fix lỗi goài !
[Up] [Print Copy]
[digg] [delicious] [google] [yahoo] [technorati] [reddit] [stumbleupon]
Go to: 
 Users currently in here 
1 Anonymous

Powered by JForum - Extended by HVAOnline
 hvaonline.net  |  hvaforum.net  |  hvazone.net  |  hvanews.net  |  vnhacker.org
1999 - 2013 © v2012|0504|218|