Цитата:

Сообщение от maxarr

Папки -> редактировать(напротив входящие)

Редактировать - жаль что он там увидет пароль

Добавлено через 4 минуты

Цитата:

Сообщение от maxarr

И так, приведу два(с половиной) кода, первый из них можно просто отправить пользователю на почту, заранее указав в теле html-кода данные, такие как пароль на папку и секретный вопрос/ответ при помощи которого...Эммм..В нём можно вписать например короткий номер SMS, при отправке на который, юзер получит в ответ пасс на папку

Можно подробнее,про смс, какой смс -биллинг предложите? как его создать,или выложите пример PHP-скрипта.И еще,вот вы пишите " отправить пользователю на почту",и как он прочтет,ну скажем "как получить пароль" или текст с объяснением, если его папка Входящие запоролено будет ?
При просмотре Жертвой страницы,его почта на майле должна быть активная?

Цитата:


Может громко сказанно, но напоминает WinLock



Веб Винлок
А так в целом неплохо, молодец. А пароль никак не снять?

Цитата:

Сообщение от 022

Я пока ещё не видел, кто бы самостоятельно снял. Я и говорю - тема так-то приватная. А вы не слушаете.

Когда ставится пароль появляется на против папки замок! и в папку можно войти без проблем!

Ага замок открытый. А ты выйди с почты и заново зайди

Цитата:

Сообщение от Zhekk0102

Ага замок открытый. А ты выйди с почты и заново зайди

Можно ещё скрипт добавить, чтоб из почты выкидовало. Чтоб всякие умники не умничали.

тема очень давно работает :(

Цитата:

Сообщение от Zhekk0102

Ага замок открытый. А ты выйди с почты и заново зайди

Суть в том что жертва заподозрит неладное! её вопрос будет:
А что это за замок? может посмотреть что он делает!

Цитата:

Сообщение от vaniatarasov

Суть в том что жертва заподозрит неладное! её вопрос будет:
А что это за замок? может посмотреть что он делает!

Да какая разница то. Жертва убрать его не сможет. Пусть смотрит. Тока выйдет из ящика, больше во входящие не зайдёт и почту не увидет пока не введёт пароль.

maxarr дружище я не школьник давно) но с этим делом у меня пока плохо) можешь плиз ошибку которую ты допустил в коде мне в личку отправить!? буду очень благодарен.

Цитата:

Сообщение от Neo-pro

можешь плиз ошибку которую ты допустил в коде мне в личку отправить!?

Лучше выложи для всех

Всем привет!

Продолжим использовать уязвимости на чудесном проекте Mail.Ru

Вчера один товарищ с форума, в одной из своих тем, навёл меня на мысль,
конечно для опытных это элементарно, но всё же думаю стОит уделить внимание
очередной XSRF на Mail.Ru) Суть её заключается в том, что можно поставить пароль на той же папке "Входящие", причём пароль юзверь не узнает...Может громко сказанно, но напоминает WinLock
И так, приведу два(с половиной) кода, первый из них можно просто отправить пользователю на почту, заранее указав в теле html-кода данные, такие как пароль на папку и секретный вопрос/ответ при помощи которого...Эммм..В нём можно вписать например короткий номер SMS, при отправке на который, юзер получит в ответ пасс на папку

код:
Спойлер

Hide:
Чтобы просмотреть данный текст, авторизуйтесь на форуме.

Меняем значение параметра value, там где ******

В коде я допустил пару ошибок))
Ну это так, типа secret "защита" от школьников)) А то щас карантин...

Второй метод установки пасса состоит в том, чтобы юзверь перешёл по ссылке на вашу страничку, в которой встроен iframe, вот сама страничка:

Спойлер

HTML highlight


Перейдя на которую, юзер увидит фотку))
А тем временем на папку в его мыльнике поставится пароль...
В коде выше, содержимое pass.html:

Спойлер

Hide:
Чтобы просмотреть данный текст, авторизуйтесь на форуме.

Также меняем значение параметра value

Для теста можете зайти сюда http://tinyurl.com/6l8exk3
Пароль ставится 123456

Удачи))

Зачем ошибки делал от школьников, если код в тесте без ошибок выходит.
Сохраняй и пользуйся, мозг включать не надо.

Цитата:

Сообщение от masych

Зачем ошибки делал от школьников, если код в тесте без ошибок выходит.
Сохраняй и пользуйся, мозг включать не надо.

Действительно..А зачем включать мозг?

а как потом его убрать ???

Папки -> редактировать(напротив входящие)

maxarr, не надо было эту фишку выкладывать. Тема давно работает, обидно будет, если прикроют.

А смысл паролить папки? чел сменит пароль,и никому ничего не достанется. снова его ломать?

А смысл таков - Банальный шантаж. Ты можешь написать свой секретный вопрос. И чел когда прочитает его, а он обязательно прочитает его, то увидит там приблизительно такую надпись: я SAGIT, дай мне денег и я расскажу тебе, как снять пароль с папки.

Пароль с папки убирается элементарно Удаляешь почтовый ящик и потом восстанавливаешь. Писем в нём нет уже, но и замка на папке нету.

хахаха после удаления своего почтового яшика удалится все это тоже самое что и винлока таким образом убить - взять винду переустановить тоже самое поэтому простого нечего не бывает

ваааааааааа парни как убрать ))) ппц

Папки->Редактировать(напротив нужной папки)

Спасибо а так вообще тема )) Спасибо еще рас.

я даже и не знал (не замечал)) что на папки можно пароль отдельный делать)))

Цитата:

Сообщение от Алла

Пароль с папки убирается элементарно Удаляешь почтовый ящик и потом восстанавливаешь. Писем в нём нет уже, но и замка на папке нету.

Вот смотри реальный вариант. У чела в почте папок 20. Там чёта бухгалтерия, письма, проекты и т.д. Ему эту тему с паролём закидывают и вымогают деньги всяко. Ты думаешь его твой вариант устроит? Стопудова он отдаёт деньги за этот пароль. Вот и вся народная мудрость.

Мало того, что не устроит, он вряд ли догадается)) удалить, потом восстановить...

Это не считая того, что можно тупо вредить кому-нибудь. Я по этому и говорю - тема опасная в руках неопытных пользователей сети интернет. Враги у всех же есть, вот запоролил ему ящичек и геморройчик у чела появился.

тоесть я так понял что ящик еще отломать можно,а вот пароль на папку в ящике хрен возмеш, если ток не выдурить у хазяина

Цитата:

Сообщение от xryst

тоесть я так понял что ящик еще отломать можно,а вот пароль на папку в ящике хрен возмеш, если ток не выдурить у хазяина

канешно фиг узнаеш

Вопрос если на папке уже стоит пароль, этим методом можно его на свой поменять?

Цитата:

Сообщение от xryst

Вопрос если на папке уже стоит пароль, этим методом можно его на свой поменять?

если ты пароля не знаеш то неизмениш только через супорт, я вот кадата на сваем ящике паставил пароль на входящие и досихпор не могу добыть пароль писал и в супорт до сраки они морозятся и все

Блин я забыла пароль какой вводила теперь почту не могу прочитать
P.S.вопрос если я зайду по ссылке но на запароленую папку пароль тоже поменяется?

Мммм....да, каждый похоже на грабли наступает, я также в их числе..(но ток не на эти(хуже)))

но я когда ставил себе пароль перестраховал и зделал пересылку сообщений ))))))

всё! закончилось на лоха вытягивать(((
уже не действует((

Парни а может быть давайте поделимся своими , помните "Web WinLock" (Запароливание папки "Входящие") Как думаете какие ещё подобные вещи можно совершить ? Ведь это довольно большой способ ! Наверняка он может и больше !

Цитата:

Сообщение от gral

всё! закончилось на лоха вытягивать(((
уже не действует((

Почему же не действует?
Скорее ты, что-то не так делаешь..))

Всё работает!

А подскажите пожалуйста код,чтоб снять пароль с ящика!!

такого кода нет, и не будет стучись к суппорту))