slider
23.11.2008, 18:17
[N3w Priv8 t00lz by mE]
Наверняка каждому из вас приходилось или приходиться иметь дело с XSS на mail.ru т.к в данный момент это самая актуальная бага на выше упомянутом сервере ....
как нам уже известно сессия не живёт вечно и желательно за небольшой промежуток времени собрать максимально большое количество информации...
Думаю именно в тут вам и поможет эта тулза... в ее задачи как раз и входить ..
слить анкетные данные, персональную информацию, контактную информацию, данные для восстановления пароля
слить письма с таких директорий, как:
- Входящие
- Сомнительные
- Отправленные
- Корзина
- ... и директории созданные пользователем
Кому сможет пригодиться этот скрипт?!
ИМХО всем .. от мала до велика....
пригодится тем у кого "напряг" со временем...
пригодится ленивым ... кому лень рыться на ящике и сливать в ручную...
пригодится незнающим .. те у кого проблема с тем что бы поменять кукисы...
пригодится тем кто делает бизнесс на хеке майл.ру ... например .. фейк не сработал ... а сессию вы получили ... не отдадите же вы заказчику окуратно записаные кукисы?!... заказчик наверняка кроме как распечатать и повешать их на стенку ничего не придумает ;)
конечно многие из нас не попадают некоторые из этих категорий ... но хотелось бы что бы скрипт был пока в привате ... а дальше будет видно где он будет полезней ...
http://img206.imageshack.us/img206/7604/h3ckt00lzzy6.jpg
Наверняка каждому из вас приходилось или приходиться иметь дело с XSS на mail.ru т.к в данный момент это самая актуальная бага на выше упомянутом сервере ....
как нам уже известно сессия не живёт вечно и желательно за небольшой промежуток времени собрать максимально большое количество информации...
Думаю именно в тут вам и поможет эта тулза... в ее задачи как раз и входить ..
слить анкетные данные, персональную информацию, контактную информацию, данные для восстановления пароля
слить письма с таких директорий, как:
- Входящие
- Сомнительные
- Отправленные
- Корзина
- ... и директории созданные пользователем
Кому сможет пригодиться этот скрипт?!
ИМХО всем .. от мала до велика....
пригодится тем у кого "напряг" со временем...
пригодится ленивым ... кому лень рыться на ящике и сливать в ручную...
пригодится незнающим .. те у кого проблема с тем что бы поменять кукисы...
пригодится тем кто делает бизнесс на хеке майл.ру ... например .. фейк не сработал ... а сессию вы получили ... не отдадите же вы заказчику окуратно записаные кукисы?!... заказчик наверняка кроме как распечатать и повешать их на стенку ничего не придумает ;)
конечно многие из нас не попадают некоторые из этих категорий ... но хотелось бы что бы скрипт был пока в привате ... а дальше будет видно где он будет полезней ...
http://img206.imageshack.us/img206/7604/h3ckt00lzzy6.jpg