Снифер античата и mail.ru
 

Всем привет. У меня такой вопрос: как с помощью снифера на античате, (http://antichat.ru/cgi-bin/s.jpg) узнать куки на mail.ru ??

Для этого тебе нужна XSS на mail.ru ;)

Если просматривать письмо через Ж то можно украсть сессию. Только как нужно его просматривать я не знаю =(

а что толку от куков? они пароли не дают.
у меня есть папка с универа (все куки забрал...
ничего интересного, кроме адресов посещения, жж и блогов.

снач можешь прочитать вот тут потом можешь посмареть тут а уже потом ...или найти самому активную или пасссиввную...или зайти сюда или сюда и поискать пост с XSS на mail.ru

Как это толку? в опере меняеш куки и всё..

ну точто нужна XSS это понятно, а кто может дать именно код XSS работающий для использования снифа? :)

просто код вот:
естественно на mail.ru такой вариант не прокатит, т.к служба безопасности почты понимает всю опасность и фильрует подобные весчи!
Но всеже в привате существуют рабочие XSS, но просто так тебе их никто не даст.
Разве что за $

ну по ссылке то всё ровно можно заманить человека, где соответственно будет рабочий, подделанный xss ,

Куда бы ты не заманивал пользователя, все равно должен быть xss на целевом сайте (в данном случае mail.ru)

Ага, ссылка на сни должна быть на mail.ru, например в письме, но почта фильтрует подобные ссылки.. я слышал можно закодировать ссылка со криптом както... это так? кто знает?

Вот именно что обычный код не пройдёт, система его забанит, вот и создал эту тему чтоб узнать рабочий код XSS под сниф для mail.ru естественно не за деньги.. за деньги можно всё купить.. а вот чтоб своими мозгам.. у меня покачто мозгов для этого нехватает видимо, поэтому и спрашиваю у людей. )) :)

А можно обычный код встроить в gif или jpeg ведь на mail.ru можно к своему аккаунту прикреплять фоты, можно как нить в фотку встроить этот код? а потом написать письмо жертве на ссылку этой картинки, или саму картинку, тогда код будет на целевой системе и всё будет гууд) Вот только можно так сделать?????? :confused:

нда... весь прикол в том что выложенные Xss почти все уже не работают..((( :(

Неработает одно, работает другое... Нужно мыло Чела? пихни ему кейлогер, узнаешь не только пасс от его мыла...
Да знаю - легко сказать. И тем немение троян работает!
Ещё много дебилов, чьи антивиры пропускают старые трояны, вирусы, кейлогеры... В пример могу взять свой университет - стадо тупых носорогов сидящих за компами...

Хм.. хорошая идея но всё же если кто что может сказать полезного насчёт снифа - пишите. А насчёт кейлогера - дайте ссылку на хороший без лагов, а то их тоже не мало в сети.. А насчёт универа - у меня также вгруппе стадо придурков) ;)

как не работают??? вот тебе пример...

///при этом можно открыть гифку ..и вписать туда переадресацию.....чтобы палевно не было...

Можно встроить в png .... в конец записать ...и в фоту на маил ру ..и то будет работать только в IE ...вот тут почитай

На мэйле привязка к IP адресу идет...

Конечно толку не будет если ты их не попробуешь в свой браузер вбить куки.А может случиться великое чудо ? %) и появиться надпись здраствуйте такой такой то :)))