Уязвимости писем: картинки, редактирование и удаление содержимого
@MRXIChannelWikipedia MRX - Перейти на главную страницу
Уязвимости сайта
Многие говорят о ДЗ и прочем, но я скептически отношусь к этому, по одной простой причине: Мы взрослые люди и у нас помимо учебы есть еще куча дел.
По этому я буду делиться наработками и задумками по следующим направлениям которые бы хотел совместно проработать, хотите называйте "Мозговой штурм" - но все банально просто:
В некоторых областях у меня недостаточно опыта как к примеру в этом, где нужно понимание HTML и прочих наборов скиллов.
Ну что тянуть давайте к делу.
Есть у меня источник:
В данном случае я приглашаю в рабочую область для совместной работы над файлом , но как видно на скриншоте оба варианта ссылки не кликабельны
Первым делом я открыл код письма, и попытался разобраться в нем
Но быстро пришел к тому что бы попробовать "Закрыть" теги
Кто не знает большинство тегов работает так <ТЕГ>Элемент</ТЕГ>
как видно тег "закрывается" слешем, но и не в этом суть, помимо всего я прочитал о верстке писем.
По сути все письмо это таблица, с ячейками и прочими элементами.
Что я попробовал:
</tbody></table></td></tr>
Перед креативом я добавил серию закрывающих тегов, прежде осмотрев порядок в письме ( но эт не точно )
Что вышло:
Не то что было нужно конечно, но получилось интересно , мы сместили "Рабочую область" в начало.
Методом тестов понял что фильтр источника а так же и Майл.ру вырезают некоторые элементы кода, или видоизменяют их, при этом к изучению XSS я периодически возвращаюсь по возможности, именно по этому у меня "Завалялся" файлик с разными экзотическими методами обхода таких фильтров, как это выглядит:
Я просто , поочередно начал прогонять их через мою форму и нашел интересные особенности и реакции на некоторые:
Например: "><iFrAmE/src=
Этот кусок делал подобные вещи
А вот этот : <svg><script/xlink:href="data:,alert(1)
Вообще удалял один из элементов
Тее крайним примером, мы удалили кнопки и ссылки относящиеся к сервисам
Подведем итоги:
1) Мы можем переместить рабочую область в начало письма
2) Мы можем удалить все что идет после креатива
Теперь нам нужна полезная нагрузка - тее кликабельна ссылка или прочие ништяки.
Что бы объяснить, я сделаю проще:
</tbody></table></td></tr>тест<a href="//google.net"><img src="//avt-24.foto.mail.ru/mail/adfsdf/_avatarbig?456456546"></a>тест<svg><script/xlink:href="data:,alert(1)
Давайте разберем по кускам:
1) </tbody></table></td></tr> - С этим мы знакомы, с помощью него в данном письме уходим в начало
2) <svg><script/xlink:href="data:,alert(1) - И этот мы знаем кусок, он позволяет снести ненужные элементы в конце
По скриншоту выше многие поймут что я вставил "Кликабельную картинку"
Но тут у меня возникла проблема, с размещением картинки
По этому я недолго думая залил картинку вместо аватарки прям на Майл.ру и скопировал оттуда ссылку
Почему картинка лучше:
У картинки очень много преимуществ , не нужно избегать конвертабельных креативов, пользователь может просто кликнуть по картинке и прочее прочее ...
// Лично мне интересен сам факт
Материал написан для приватной группы подробности тут: https://t.me/MRXIChannel/860
Помните , все письма и источники разные, везде нужно адаптироваться не везде этот способ пойдет, но и не это было целью, все мы занимаемся изучением нового, вот так через жопу мягко говоря даю пищу для размышлений после мы ее прорабатываем вместе в чате в зависимости от имеющихся скиллов у каждого
Связаться со мной можно по телеге: @CCCRu
(да материал сольют, мир не идеален, идейных мало, это не страшно)