Zдарово пацаны... У меня идея одна появилась... исшу коллегу для осушествелния этой темы // короче смысмл в том что бы открыть сайт-клон типо маил.ру и расскурутить в сети.... когда чел напишет свой пасворд он автоматически сохранится в файлике на сайте.... :confused: :cool:
p.s. жду идей... // пишите на аську //

ищи дураков, кому это нужно???
это уже столетний способ.
мож и оставит чел пароль ,то это шанс один из тысячи

лол)))

Помойму проще содать на сайте Тулу Мол Мгновенная проверка почты (icq и т.п.) / Введите свой логин и пароль... Выдаем ошибку, мол не воможно приконектиться, но скрип то сохранил Логин и Пароль в Файле, и дворецкий подал вам его На падносе вместе с шампанским...

Короче ВСЕ ЭТО Full Shit

Гы =)) кажись же уже mail.ru сть, mil.ru, остаётся =)

а давайте создадим клон сайта пентагона ,и будем заманить генералов, чтоб потом от их имени ракеты запускать, или создадим клон микрософта точка ком ,чтобы иметь счета била гейтса, а как же у него маразм ,на каждом сайте вводить один и тот же пароль, мы ему ссылку кинем ,типа зарегийся здесь ,и получишь стильную футболку с надписью "ЛОХ"! причом 90% что его пароль лицензионный сиди-кей от виндоуса виста, потом ты станешь продавать этот ключ, что приведет к тому ,что ты станешь милионером .а бил гейтс нищим, и от стыда повесится.


p.s. НИКТО не поведется на такую штуку, мона немного модернизировать, и подсовывать другим путем, но ни как не в открытую, как ты думаешь ,если я тебе письмо пришлю от admin@mail.ru, уважаемый мы перехали, оставьте свои пароли, на таком то сайте, ты что сразу побежишь? тем более что 99% что твой сайт будет на бесплтаном хостинге.!!!!!!!!!!!!!
----------------------
ух как я зол
-----------------------

Фигня.

это сё не реально

2Kiborg Ты путаешь - не 1 из 1000 а каждый10ый мксимум ДАЖЕ СЕЙЧАС на такое ведется. я пишу людям письмо с адреса admin-sopport@mail.ru прошу выслать свой пароль и я пока не нашел ниодного кто не выслал. Причем это далеко не ламеры которые только что узнали что такое мейл ру а люди которые года 3 в нете минимум сидят. Так что идиоты были во все времена и во все времена они будут.
Насчет клона мей-л ру действительно не оргининально... тогда нужно поступать как c googlom когда-то. Рассылать людям вири которые при введении в броузере адреса http://www.mail.ru будут их автоматом редиректить на адрес email.ru например. А там пускай вбивают пароли :)

Или чего проще - "скачайте новую версию мейл ру агента - бесплатно, быстро, удобно" - а на самом деле просто тыритель паролей ;-)

Причем для убедительности придется покорпеть и сделать так чтоб эти программы и фальшивые сайты действительно работали - в таком случае подставу люди на сразу заметят.

2koldun
Посмотри http://video.antichat.net/videos/snk/mailruXSS.rar
Там тебе основную идею с примерами объснят!

наскока я помню все таки admin-support@mail.ru
скока раз я не посылал такие письма, меня сразу же посылали нах(типа гребаный ты хакер и т.д.)
но я знаю, и проверено что на mail.ru действует СИ, если прально все сделаешь то пароль у тебя в руках будет.

с помощью СИ можно горы свернуть. И не говорите что это не реально - если не умеешь - это не значит что другие не умеют.

Я как-то заставил человека выслать мне отсканированный паспорт на адрес goldhost@mail.ru. (при том что адрес суппортера был support@goldhost.ru). Фишка в том что писмо было оформленно один в один как все писма от суппортеров, а так же в нем цитировалась часть переписки жертвы с супом. Этого было достаточно чтоб человек не обратил внимания на адрес.

Второй случай у моего знакомого который прислал жертве следующее письмо "Возможно ваш ящик не в безопасности. Срочно установите аддон котоыре поможет сохранить ваши пароли". В качестве адона был Пинч а письмо пришло с адреса securitymailru@mail.ru . Че вы думаете - установил.

2kiborg
да можно отправить и с VasiaPupkin@mail.ru тоже кто-нить клюнет ;-) Правда в этом случае уже конечно 1 из 1000.
А вообще самый лучший вариант на*бывать людей через суппортов если у суппорта домен длинный. В таком случае можно заргить себе похожий домен и с него слать письма. Правда за домен заплатить придется... например мало кто заметит разницу между support@peterstar.ru и support@petrerstar.ru . С майлом это конечно не прокатит с тем же петерстаром спокойно:)

эх, я понмю нужно было поиметь сайт(на нем уязвимости не нашол, но знал что у хостера его открыты папки всех его сайтов, поэтому решил залить шелл, на любой сайт этого хостера, и дойти до нужного мне), выбрал себе произвольный сайт, там форум стоял phpbb, так вот там была уязвимость в куках ,т.е. я смог зайти под админом, но шелл я не смог сам залить. Я пишу адимну, что типа твой форум был взломан, не волнуйся ничо не повреждено, в доказательсвте взлома чонить делаю(скрин админки, либо просто тему новую создаю, либо сообщение от его имени пишу), он поднимает лапки вверх, типо по живому режешь, меня потом убьют, я говорю не волнуйся, на закачай мой файл, он для просмотра диров у хостера, он заливает и все.