_kREveDKo_2
14.07.2008, 20:39
Скрипт [Swallow]
И вся входящая на MAIL.RU теперь ваша!
Представляю вашему вниманию скрипт [Swallow] - функциональный сниффер для Mail.ru. Функциональный сниффер - скрипт, который принимает данные от пользователя и, используя их, выполняет какие-либо действия как бы со стороны пользователя.
Что конкретно реализовано в этом скрипте: вы заполняете простую форму отправки письма (отправитель, получатель, тема и текст письма) и отсылаете письмо жертве. В письмо вставляется сплойт под уязвимость типа активный межсайтовый скриптинг. Далее, при открытии жертвой письма через браузеры Opera (все версии), IE (версии 6.0 и ниже) и Mozilla Firefox (все версии), cookies пользователя отправляются на этот скрипт, он принимает их, заходит в почту и сохраняет все входящие письма у вас на хостинге. Пароль при этом вы не получаете, но зато вы получите всю имеющуюся на данный момент в почте корреспонденцию.
Ожидается в следующих версиях:
1) Сохранение не только входящих, но и исходящих писем.
2) Скачка всех вложенных в письма файлов
При выходе новой версии для бывших покупателей будет предусмотрено платное обновление, а для покупателей "с нуля" цена будет поднята.
Цена: 60$
Цена для бывших покупателей "XS[S]hkatulka": 50$
ICQ: 3070500
И вся входящая на MAIL.RU теперь ваша!
Представляю вашему вниманию скрипт [Swallow] - функциональный сниффер для Mail.ru. Функциональный сниффер - скрипт, который принимает данные от пользователя и, используя их, выполняет какие-либо действия как бы со стороны пользователя.
Что конкретно реализовано в этом скрипте: вы заполняете простую форму отправки письма (отправитель, получатель, тема и текст письма) и отсылаете письмо жертве. В письмо вставляется сплойт под уязвимость типа активный межсайтовый скриптинг. Далее, при открытии жертвой письма через браузеры Opera (все версии), IE (версии 6.0 и ниже) и Mozilla Firefox (все версии), cookies пользователя отправляются на этот скрипт, он принимает их, заходит в почту и сохраняет все входящие письма у вас на хостинге. Пароль при этом вы не получаете, но зато вы получите всю имеющуюся на данный момент в почте корреспонденцию.
Ожидается в следующих версиях:
1) Сохранение не только входящих, но и исходящих писем.
2) Скачка всех вложенных в письма файлов
При выходе новой версии для бывших покупателей будет предусмотрено платное обновление, а для покупателей "с нуля" цена будет поднята.
Цена: 60$
Цена для бывших покупателей "XS[S]hkatulka": 50$
ICQ: 3070500