XS[S]hkatulka v1.0 - организуй свой бизнес по влому E-mail!
 

Представляю вашему вниманию X S [S] h k a t u l k a v1.0 - инструмент для организации собственного бизнеса по предоставлению услуг взлома почтовых аккаунтов. Данный продукт представляет собой скрипты, которые содержат в себе комплект готовых к употреблению уязвимостей класса "Активный межсайтовый скриптинг (XSS)" и удобное для них управление. Без каких-либо знаний программирования или принципов работы скрипта вы сможете сами зарабатывать деньги, предоставляя услуги по добыванию паролей к чужим учётным записям почтовых систем.


На данный момент комплект поддерживает и имеет актуальные уязвимости для следующих почтовых серверов:

[*] Gmail.ru (@gmail.ru, @bankmail.ru, @dinamomail.ru, @hrono.ru, @icqfoto.ru, @kievmail.ru, @lmail.ru, @mirabilis.ru, @radiomail.ru, @refer.ru, @spartakmail.ru, @tvmail.ru, @wmail.ru, @womenmail.ru, @elitemail.ru)

[*] Pochta.ru (@pochta.ru, @fromru.com, @front.ru, @hotbox.ru, @krovatka.su, @land.ru, @mail15.com, @mail333.com, @pisem.net, @pochtamt.ru, @pop3.ru, @rbcmail.ru, @smtp.ru)

[*] Mail.ru (@bk.ru, @list.ru, @mail.ru, @inbox.ru)

[*] Rambler.ru (@rambler.ru)

[*] Ukr.net (@ukr.net)

[*] E-mail.ru (@e-mail.ru, @e-mails.ru, @emails.ru, @vipmail.ru, @supermail.ru, @goldmail.ru, @goldenmail.ru, @in-mail.ru)

[*] Mail.by (@mail.by, @open.by)

[*] Nextmail.ru (@nxt.ru, @epage.ru, @email.su, @student.su, @hu2.ru, @xaker.ru, @mail2k.ru, @dezigner.ru, @programist.ru, @onlymail.ru, @logmail.ru, @russian.ru, @students.ru)

[*] bigmail.org (@bigmail.org, @warezona.net, @ruchat.org, @mp3pt.ru)

[*] Km.ru (@km.ru, @freemail.ru, @bossmail.ru, @boymail.ru, @girlmail.ru, @megabox.ru, @safebox.ru)

[*] Post.su (@gpost.su, @arts.su, @banks.su, @build.su, @God.su, @layouts.ru, @magazine.su, @newspaper.su, @officials.ru, @picture.su, @post.su, @shemes.biz, @show.su, @station.su, @tracery.org, @weather.su, @works.su, @writ.ru, @write.su, @wrote.ru, @wye.ru)

[*] Zmail.ru (@zmail.ru, @ok.ru, @ru.ru, @id.ru, @go.ru, @quake.ru)

[*] I.ua (@i.ua, @ua.fm, @3g.ua)

[*] Tut.by (@tut.by)

[*] Newmail.ru (@newmail.ru, @hotmail.ru, @nm.ru, @nightmail.ru)

[*] Mail.com (@mail.com, @email.com, @iname.com, @cheerful.com, @consultant.com, @europe.com, @mindless.com, @earthling.net, @myself.com, @post.com, @techie.com, @usa.com, @writeme.com, @alumni.com, @alumnidirector.com, @graduate.org, @berlin.com, @dallasmail.com, @delhimail.com, @dublin.com, @london.com, @madrid.com, @moscowmail.com, @munich.com, @nycmail.com, @paris.com, @rome.com, @sanfranmail.com, @singapore.com, @tokyo.com, @torontomail.com, @australiamail.com, @brazilmail.com, @chinamail.com, @germanymail.com, @indiamail.com, @irelandmail.com, @israelmail.com, @italymail.com, @japan.com, @koreamail.com, @mexicomail.com, @polandmail.com, @russiamail.com, @scotlandmail.com, @singapore.com, @spainmail.com, @swedenmail.com, @usa.com,
@angelic.com, @atheist.com, @minister.com, @muslim.com, @oath.com, @orthodox.com, @priest.com, @protestant.com, @reborn.com, @religious.com, @saintly.com, @artlover.com, @bikerider.com, @birdlover.com, @catlover.com, @collector.org, @comic.com, @cutey.com, @disciples.com, @doglover.com, @elvisfan.com, @fan.com, @fan.net, @gardener.com, @hockeymail.com, @madonnafan.com, @musician.org, @petlover.com, @reggaefan.com, @rocketship.com, @rockfan.com, @thegame.com, @cyberdude.com, @cybergal.com, @cyber-wizard.com, @email.com, @mail.com, @webname.com, @who.net, @writeme.com, @accountant.com, @adexec.com, @allergist.com, @alumnidirector.com, @archaeologist.com, @bartender.net, @brew-master.com, @chef.net, @chemist.com, @clerk.com, @columnist.com,
@comic.com, @consultant.com, @contractor.net, @counsellor.com, @count.com, @deliveryman.com, @diplomats.com, @doctor.com, @dr.com, @engineer.com, @execs.com, @financier.com, @fireman.net, @footballer.com, @gardener.com, @geologist.com, @graphic-designer.com, @hairdresser.net, @instructor.net, @insurer.com, @journalist.com, @lawyer.com, @legislator.com, @lobbyist.com, @mad.scientist.com, @minister.com, @monarchy.com, @optician.com, @orthodontist.net, @pediatrician.com, @photographer.net, @physicist.net, @politician.com, @popstar.com, @presidency.com, @priest.com, @programmer.net, @publicist.com, @radiologist.net, @realtyagent.com, @registerednurses.com, @repairman.com, @representative.com, @rescueteam.com, @salesperson.net, @scientist.com,
@secretary.net, @socialworker.net, @sociologist.com, @songwriter.net, @teachers.org, @techie.com, @technologist.com, @therapist.net, @tvstar.com, @umpire.com, @worker.com, @africamail.com, @americamail.com, @arcticmail.com, @asia.com, @asia-mail.com, @australiamail.com, @berlin.com, @brazilmail.com, @californiamail.com, @chinamail.com, @dallasmail.com, @delhimail.com, @dublin.com, @dutchmail.com, @englandmail.com, @europe.com, @europemail.com, @germanymail.com, @indiamail.com, @irelandmail.com, @israelmail.com, @italymail.com, @japan.com, @koreamail.com, @london.com, @madrid.com, @mexicomail.com, @moscowmail.com, @munich.com, @nycmail.com, @pacific-ocean.com, @pacificwest.com, @paris.com, @polandmail.com, @rome.com, @russiamail.com, @safrica.com, @samerica.com, @sanfranmail.com, @scotlandmail.com, @singapore.com, @spainmail.com, @swedenmail.com, @swissmail.com, @tokyo.com, @torontomail.com, @usa.com, @amorous.com, @caress.com, @couple.com, @feelings.com, @yours.com, @mail.com, @mail.org, @cliffhanger.com, @count.com, @disposable.com, @doubt.com, @email.com, @homosexual.net, @hour.com, @iname.com, @instruction.com, @mail.com, @mobsters.com, @monarchy.com, @nastything.com, @nightly.com, @nonpartisan.com, @null.net, @post.com, @reborn.com, @revenue.com, @royal.net, @sister.com, @snakebite.com, @soon.com, @surgical.net, @theplate.com, @toke.com, @toothfairy.com, @tvstar.com, @wallet.com, @winning.com, @earthling.net, @inorbit.com, @humanoid.net, @rocketship.com, @weirdness.com, @2die4.com, @activist.com, @aroma.com, @been-there.com, @bigger.com, @cheerful.com, @comfortable.com, @feelings.com, @hilarious.com, @hot-shot.com, @howling.com, @humanoid.net,
@innocent.com, @loveable.com, @mindless.com, @myself.com, @playful.com, @poetic.com, @popstar.com, @saintly.com, @seductive.com, @sizzling.com, @tempting.com, @tough.com, @weirdness.com, @whoever.com, @witty.com, @usa.com, @alabama.usa.com, @alaska.usa.com, @arizona.usa.com, @arkansas.usa.com, @california.usa.com, @colorado.usa.com, @connecticut.usa.com, @delaware.usa.com, @florida.usa.com, @georgia.usa.com, @hawaii.usa.com, @idaho.usa.com, @illinois.usa.com, @indiana.usa.com, @iowa.usa.com, @kansas.usa.com, @kentucky.usa.com, @louisiana.usa.com,
@maine.usa.com, @maryland.usa.com, @massachusetts.usa.com, @michigan.usa.com, @minnesota.usa.com, @mississippi.usa.com, @missouri.usa.com, @montana.usa.com, @nebraska.usa.com, @nevada.usa.com,
@newhampshire.usa.com, @newjersey.usa.com, @newmexico.usa.com, @newyork.usa.com, @northcarolina.usa.com, @northdakota.usa.com, @ohio.usa.com, @oklahoma.usa.com, @oregon.usa.com, @pennsylvania.usa.com, @rhodeisland.usa.com, @southcarolina.usa.com, @southdakota.usa.com, @tennessee.usa.com, @texas.usa.com,
@utah.usa.com, @vermont.usa.com, @virginia.usa.com, @washington.usa.com, @westvirginia.usa.com,
@wisconsin.usa.com, @wyoming.usa.com)

Т.е. скрипт содержит уязвимости к 15-ти самым популярным русским почтовым службам (за исключением
яндекса) и к одному из крупнейших зарубежных почтовых серверов, предоставляющих бесплатную почту - mail.com. Три из всех уязвимостей работают только под Internet Explorer, все остальные - под Internet Explorer и Opera.

Система так же содержит в себе 16 готовых к использованию фейковых страниц авторизации для входа в почту. Таким образом процесс использования скрипта заключается в том, что вы выбираете XSS-шаблон (код, обходящий фильтры безопасности для нужного вам почтового сервера) по которому будет происходить атака, заполняете минимальные поля для отправки письма (отправитель, получатель, тема, сообщение) и выбираете тип начинки: 1) ваш собственный яваскрипт-код (удобный вариант для вставки iframe с вредоносным кодом) 2) код, перенаправляющий жертву на фейковую страницу авторизации. В первом случае у жертвы в браузере просто выполняется ваш собственный сценарий, а во-втором случае жертва перенаправляется на ложную страницу авторизации, вводит там свои данные, которые логируются у вас, и отправляется снова к себе в ящик.

Для работы скрипта достаточно и простого бесплатного хостинга с поддержкой sendmail, php, но тем не менее вы должны понимать, что для более качетвенной работы вам не помешает приобрести красивый домен.

Также будут выходить недорогие платные обновления по мере закрытия брешей в почтовых фильтрах.

Цена продукта: 100$
Доп. услуга по удалению баннера с вашего бесплатного хостинга: 5$
Связь со мной (icq): 3070500

Оплата только в WMZ.

P.S. Скептикам, которые будут орать, что цена слишком велика, спешу сообщить, что это отличная цена для тех, кто воспользуется этим скриптом по назначению и в итоге сможет хорошо окупить свои кровные 100 долларов. К тому же чем меньше людей имеют на руках этот комплект, тем больше проживут уязвимости и тем дольше скрипт будет
актуален.

Проверка Пройдена!

Скриншот: http://img177.imageshack.us/img177/6085/xsshkatulkamf7.jpg

Купил, все работает.Продавец - человек хороший, отзывается сразу на мессаги в icq, дорожит своим продуктом.Советую всем!

Купил, всё отлично.

Купил, ВСЕ работает! приятно иметь дело..

протестил уже на трех почтовиках )

Купил вещь Пиз*ая мне понравилась автору респект )

допроверял - работает на всех мыльниках что указаны. автору респект.. еще дешево продает )))

Проверил тоже.Все работает пока что! Автору респект!

Купил, доволен, всё работает. Итог автор молодец!!!

Было 60 хотел из-за 1 xss купить, но стало 100 уже дорого для меня :\

Вы готовы продать отдельно мне 1 xss ?

Стучись в аську, поговорим

товар отличный, цена реально низкая. мой совет - покупаейте быстрее, пока не добавилось новых возможностей и не стало дороже

Да, клевая штука, работает, пойду играться


сейчас потестил по-больше - одно слово - абасраться.

супер.

Проверка у гаранта также пройдена на злом: https://forum.zloy.org/showthread.php?p=473498

Предусмотрены также обновления (связанные с недоработкой скрипта люками/проблемами - бесплатно, а связанные с расширением функционала или заменой исправленных уязвимостей - платно по приятным ценам). Проверять каждый день работоспособность все 16-ти серверов не представляется возможным, поэтому если что-то где-то перестаёт работать - велком ту icq, постараюсь быстро и оперативно выпустить актуальные обновления.

Купил, всё прошло хорошо. Человек приятен в общении. Пак работает +)

вещь работает.
стоит копейки имхо - всем покупать, пока народу мало юзает.

Покупал, в целом пашет, но что-то уж очень медленно шлет письма...
хотя может это из-за хостинга...
на майл.ру по пол часа и не все доходят, а на рамблер ваще не пришло 0_о

Но штука полезная =)

купил, работает на ура!
письма приходят моментально!
+ ссылка тоже ныкается!
мега рулез!
покупайте, реально дёшево!

Купил все ок,когда опробую отпишусь

Посоветуйте хост, чтобы нормально работало.

на мэил ру и почта ру 100% работает ещё!

ето утебя проблема с хостом!

все приходит. проблемы в твоем хостинге

имхо здесь должно работать http://6te.net
ну лимит канешноже имеется!

кстати xss непашет на рамблер и укр.нет

на данный момент с рамблером такая ситуация: там два интерфейса новый и старый. как выяснилось моя бага на рамблере пашет тока под старый интерфейс. это означает, что она работает только под давно зареганные почты. на данный момент пишу обновление, надеюсь там будет актуальная уязвимость и под новый интерфейс.

с укр.нет ситуация попроще: в скрипте кое-что перемудрил, фикс выйдет при ближайшем обновлении (пару дней потерпеть)

жертва открывает письмо и у неё сразу в окне рисуется вход в почту. адресная строка остаётся прежней - ничего подозрительного нет. выводится сообщение о том, что потеряна сессия, что бывает, и жертва спокойно входит в почту, видя идентичный оригиналу вход в почту. вот пасс к нам так и попадает

Для тех, кто начнёт сомневаться в качестве моего скрипта, могу предоставить видео, где я наглядно покажу, что всё работает.

Более того я уверен, что ты не удосужился посмотреть для каких браузеров какая XSS работает.

+ Ко всему как только что-то перестаёт работать или что-то меняется/лагает или возникает ещё какая-то проблема, сказал - стучитесь в аську, я помогаю всем без исключения, кто ко мне стучится со своими проблемами и выпускаю обновления. А паникёрство вроде твоего совершенно напрасно. А говном ты сможешь назвать мой скрипт только после того, как, обратившись ко мне я тебе скажу, что поделать тут ничего нельзя и что это мой промах, и мол можешь идти на 4 стороны, если что-то не страивает. А таких случаев ещё не было, так что пока что остаётся посоветовать учиться себя вести по-человечески.

Не знаю молодой человек. Покупал у автора программа, пашет почти всё. не пашет токо на рамблере т.к автор обьяснил причину и ещё на другом почтовике. А так работает все +5. Так что автору огромный респект. Возможно ты сам закосячил с настройками или хостинг дерьмо у тебя. Делай из этого выводы. Почему то у тебя 1 воще скрипт не пашет.

ayola.net Здесь попробуй

Я в сети каждый день, минимум два раза в день - пару часов с утра и около трёх часов ночи. Если не застаёшь меня онлайн - пиши конкретнее проблему где что при каких опциях не работает, я всегда пытаюсь помочь покупателю, потому что понимаю, что взял у него 100 баксов и хочу чтобы он не жалел о том, за что отдал деньги. Так что пиши в аську, а то на форуме твоя паника раздражает, ей богу.

На данном сервисе походу прикрили багу nextmail.ru,пиьсма приходят но ничего не происходит,исправте пожалуйста

Вышла свежая версия - 1.2, в ней исправлены некоторые недочёты предыдущей версии и добавлены активные
XSS для почтовых систем:
[*] Yandex.ru (@yandex.ru, @ya.ru, @narod.ru)
[*] Kievbox.com (@kievbox.com)
[*] Aol.com (@aol.com)
[*] Online.ua (@online.ua, @uol.ua, @startua.com, @online.com.ua)
(к сожалению эти 4 новые уязвимости только под IE 6.0)
Цена новой версии - 110$
Цена старой исправленной версии - 100$

Тоже взял, в процессе тестирования.

Купил прогу...пока в стадии теста.
Хочу спросить у тех, кто уже купил софтину.
Каким хостом вы пользуетесь (платным или бесплатным)?
Сначала зарегился на айола.ком - акк заблочили.
Думаю взять платный хост, только вот не боюсь, чтоб там не блоканули.

P.s. Кстати, кто купил прогу, скиньте пожалуйста асю - хочу с вами поговорить насчет проги =). ТС бывает в асе поздно вечером, не всегда удается зацепить в сети.

Купил, доволен :)

Автор, советую продавать только проверенным людям. Нашлась крыса, выложившая твоё творение в паблик. Сам скачал и выложил на ачате, незная того что софт приватный. Благо модераторы быстро тему прикрыли)

мдя вот крысняки, убивать таких нада...
всё прикрыли!

куплю xss для mail.ru (желательно в одни руки)
мне нада чтоб при открытии письма был редирек.
чтоб работало в опере, огненная лиса, ie (до последней версии)
ну и чтоб ссылка ныкалась в строке браузера
ваши предложения в ацку 222-565-555

sendspace.com/file/d4vqra - !udwghi9jm0okjOVHDIOJnplxsobnjbIUVBE8!

все крупные серваки прикрыли, остальное непопулярное до сих пор работает. выкладываем и прекращаем пирушку барыг

b00zy_c0d3r, я думал это автор решает =\