banner

[Rule] Rules  [Home] Main Forum  [Portal] Portal  
[Members] Member Listing  [Statistics] Statistics  [Search] Search  [Reading Room] Reading Room 
[Register] Register  
[Login] Loginhttp  | https  ]
 
Forum Index Thông tin new bugs và exploits Một lỗi rất củ chuối của Yahoo  XML
  [Discussion]   Một lỗi rất củ chuối của Yahoo 08/04/2008 12:20:44 (+0700) | #1 | 123987
[Avatar]
nhuhoang
Elite Member

[Minus]    0    [Plus]
Joined: 27/06/2007 00:49:10
Messages: 111
Location: /dev/null
Offline
[Profile] [PM] [WWW]
Lỗi này mình phát hiện trong lúc nghịch cái bug xss trong mailbox của 360 yahoo. Thực ra cái bug này với bug của bigballVN phát hiện là một, nhưng có một chút khác biệt: bug này chỉ cần điền...HTML vào là dính.

Cụ thể: gửi message cho victim, subject tùy. Content thì điền
Code:
<!--

Tưc thì hầu như toàn bộ phần dưới của trang biến mất, kể cả các message trước đó trong mailbox. Chỉ còn lại phần copyright do trước đó có một đoạn comment HTML, do vậy hạn chế được tác dụng của tag trên




Một điều rất củ chuối là mình không thể xóa message này, có thể là vì message này gắn với một giá trị nào đó đã bị comment nên ko thể gửi giá trị này lên server, do đó server ko nhận ra message nào cần delete.

noscript cũng bó tay vì đây có phải javascript đâu.

P/S: kết hợp với các kĩ thuật exploit XSS khác, victim chắc không bao giờ dám vào mailbox nữa
[Up] [Print Copy]
  [Question]   Re: Một lỗi rất củ chuối của Yahoo 08/04/2008 22:42:32 (+0700) | #2 | 124025
BigballVN
Elite Member

[Minus]    0    [Plus]
Joined: 12/06/2005 07:25:21
Messages: 610
Offline
[Profile] [PM]
Tớ thử view source code thì thấy những phần sau <!-- thành phần comment hết. Có thể vì vậy mà nó không load được những message sau? Hiện giờ tớ vẫn đang ngâm cứu cách "trị" thằng này. Hy vọng là sớm có kết quả. smilie
[Up] [Print Copy]
  [Question]   Re: Một lỗi rất củ chuối của Yahoo 08/04/2008 23:02:29 (+0700) | #3 | 124029
BigballVN
Elite Member

[Minus]    0    [Plus]
Joined: 12/06/2005 07:25:21
Messages: 610
Offline
[Profile] [PM]
Hiện giờ tới chỉ mới tìm được 1 cách khắc phục tạm thời đó là vào MailBox => Save Source Code lại. Vào file tìm dòng chứa <!-- mình (người khác) send vào => xóa cái đó đi. Xong mở file đó lên => chọn View Message bình thường. Còn việc delete thì mình chưa thử được. Định dùng cách thêm vào 1 message nữa là //-> nhưng Y!360 nó sắp xếp Message từ mới đến cũ mới đau. Rõ khổ.
[Up] [Print Copy]
  [Question]   Re: Một lỗi rất củ chuối của Yahoo 09/04/2008 03:21:33 (+0700) | #4 | 124063
[Avatar]
canh_nguyen
Elite Member

[Minus]    0    [Plus]
Joined: 23/08/2004 18:55:09
Messages: 775
Location: Broken dream
Offline
[Profile] [PM] [WWW] [Yahoo!] [MSN] [ICQ]
Khì lúc sáng có đọc cái này nhưng giờ mới test được.
H1


Đúng là bị thật smilie .

Cách xóa nó thì có thể làm như sau :

Đầu tiên đăng nhập vào 360 rồi vào mail box như bình thường, save cả trang bao gồm cái message có lỗi kia về va tìm
H2



tiếp đó tìm đếm thẻCode:
</form>
đóng của nó để cop đúng đến đó là đủ.
Chú ý xóa cái đoạn Code:
<!--
trong đoạn vừa copy về đi để nó hiển thị đủ
H3


Tạo một file abc....html trên máy và paste 2 đoạn vừa cop được ở trên vào rồi thay
Code:
<form name="mailbox" action="/mailbox/" method="post">

như ở hình 1 thành
Code:
<form name="mailbox" action="http://message.360.yahoo.com/mailbox/" method="post">


Save nó lại và mở lên bằng trình duyệt rồi chọn delete như trên mailbox trong 360 smilie


Chọn và nhấn delete nó sẽ post action đó về mail box của bạn.

Kết quả là :




Done

Chúc thành công.
[Up] [Print Copy]
  [Question]   Re: Một lỗi rất củ chuối của Yahoo 09/04/2008 04:53:00 (+0700) | #5 | 124076
[Avatar]
gamma95
Researcher

Joined: 20/05/2003 07:15:41
Messages: 1377
Location: aaa&quot;&gt;
Offline
[Profile] [PM] [ICQ]
Các bác đang thảo luận về thiết kế HTML àh?
Cánh chym không mỏi
lol
[Up] [Print Copy]
  [Question]   Re: Một lỗi rất củ chuối của Yahoo 09/04/2008 04:59:35 (+0700) | #6 | 124078
[Avatar]
canh_nguyen
Elite Member

[Minus]    0    [Plus]
Joined: 23/08/2004 18:55:09
Messages: 775
Location: Broken dream
Offline
[Profile] [PM] [WWW] [Yahoo!] [MSN] [ICQ]

gamma95 wrote:
Các bác đang thảo luận về thiết kế HTML àh? 

Tại thấy tụi yahoo nó thiết kế HTML hỏng cái mailbox đó bác smilie
[Up] [Print Copy]
  [Question]   Re: Một lỗi rất củ chuối của Yahoo 09/04/2008 11:05:05 (+0700) | #7 | 124138
[Avatar]
SuperChicken
Elite Member

[Minus]    0    [Plus]
Joined: 11/07/2006 18:31:27
Messages: 635
Location: bottom of hell
Offline
[Profile] [PM]
Không hiểu Yahoo nghĩ sao mà ko strip các HTML tag trong message vậy ta?
[Up] [Print Copy]
  [Question]   Re: Một lỗi rất củ chuối của Yahoo 09/04/2008 12:05:58 (+0700) | #8 | 124156
[Avatar]
gamma95
Researcher

Joined: 20/05/2003 07:15:41
Messages: 1377
Location: aaa&quot;&gt;
Offline
[Profile] [PM] [ICQ]

SuperChicken wrote:
Không hiểu Yahoo nghĩ sao mà ko strip các HTML tag trong message vậy ta? 

Nó đang thương lượng về lời đề nghị khiếm nhã của M$ mua lại Yahoo! với giá khá bèo, nên có thể tạm thời suspend hết mọi việc chăng smilie
Cánh chym không mỏi
lol
[Up] [Print Copy]
  [Question]   Re: Một lỗi rất củ chuối của Yahoo 09/04/2008 23:41:15 (+0700) | #9 | 124244
[Avatar]
nhuhoang
Elite Member

[Minus]    0    [Plus]
Joined: 27/06/2007 00:49:10
Messages: 111
Location: /dev/null
Offline
[Profile] [PM] [WWW]

gamma95 wrote:
Nó đang thương lượng về lời đề nghị khiếm nhã của M$ mua lại Yahoo! với giá khá bèo, nên có thể tạm thời suspend hết mọi việc chăng smilie  


Vì cái mask đấy bác, giờ 360 thành "miền tây hoang dã" để chúng ta lộng hành smilie
[Up] [Print Copy]
  [Question]   Re: Một lỗi rất củ chuối của Yahoo 10/04/2008 13:31:45 (+0700) | #10 | 124377
KuNghi
Member

[Minus]    0    [Plus]
Joined: 26/07/2007 02:18:00
Messages: 11
Offline
[Profile] [PM]
Hình như nó fix hít roài cả tag < or > ỏ Java smilie keke
[Up] [Print Copy]
  [Question]   Re: Một lỗi rất củ chuối của Yahoo 11/04/2008 17:03:31 (+0700) | #11 | 124603
[Avatar]
romeo_txh
Member

[Minus]    0    [Plus]
Joined: 30/08/2007 15:52:27
Messages: 56
Location: MTA
Offline
[Profile] [PM]
Mình cũng thấy thế bây giờ yahoo coi các đoạn mã đó là nội dung của tin nhắn bình thường rồi mình test thử 2 ngày nay thấy yahoo đã ko thực thi các đoạn mã trong cặp thẻ sript.Thế là chúng ta hết cái mà exploits rồi smilie
Ước mong 1 ngày ta sẽ bên người...
[Up] [Print Copy]
  [Question]   Re: Một lỗi rất củ chuối của Yahoo 22/05/2008 03:32:03 (+0700) | #12 | 131900
Saigondanchoi
Member

[Minus]    0    [Plus]
Joined: 20/10/2003 18:27:21
Messages: 9
Offline
[Profile] [PM]
Lợi dụng exploits này để chọc phá bạn bè cũng vui đấy chứ. Lúc đầu e bị không biết xóa thế nào bực chết đi được smilie
[Up] [Print Copy]
  [Question]   Re: Một lỗi rất củ chuối của Yahoo 06/07/2008 06:31:38 (+0700) | #13 | 140102
[Avatar]
trungnhu
Member

[Minus]    0    [Plus]
Joined: 02/07/2008 17:54:44
Messages: 4
Offline
[Profile] [PM]
hì hì em đọc cũng ko hỉu lắm em mới làm wen với HVA mà
mong anh em ủng hộ

(ko liên wan đến bài học!!)
àh cho em hỏi bác benina là ai thế em mới đọc tut crack của bác ấy và học đc cách chuyển giữa các hệ số he he he
bác benina đọc dc thì cho em làm wen cái và em cũng nhờ bác chỉ giáo địa chỉ em là design_by.hacker@yahoo.com(mong các bác đừng fá nick em nha em tâm huyết với nick mới lắm!cảm ơn các bác,các cô,các chú các huynh trưởng trước!! thanks!!)
[Up] [Print Copy]
  [Question]   Re: Một lỗi rất củ chuối của Yahoo 06/07/2008 06:31:42 (+0700) | #14 | 140103
[Avatar]
trungnhu
Member

[Minus]    0    [Plus]
Joined: 02/07/2008 17:54:44
Messages: 4
Offline
[Profile] [PM]
hì hì em đọc cũng ko hỉu lắm em mới làm wen với HVA mà
mong anh em ủng hộ

(ko liên wan đến bài học!!)
àh cho em hỏi bác benina là ai thế em mới đọc tut crack của bác ấy và học đc cách chuyển giữa các hệ số he he he
bác benina đọc dc thì cho em làm wen cái và em cũng nhờ bác chỉ giáo địa chỉ em là design_by.hacker@yahoo.com(mong các bác đừng fá nick em nha em tâm huyết với nick mới lắm!cảm ơn các bác,các cô,các chú các huynh trưởng trước!! thanks!!)
[Up] [Print Copy]
[digg] [delicious] [google] [yahoo] [technorati] [reddit] [stumbleupon]
Go to: 
 Users currently in here 
1 Anonymous

Powered by JForum - Extended by HVAOnline
 hvaonline.net  |  hvaforum.net  |  hvazone.net  |  hvanews.net  |  vnhacker.org
1999 - 2013 © v2012|0504|218|