Цитата:

Сообщение от tickhack

пока незнаю но уже думаю об этом.

молоток что нашел

а обойти тут нет труда
у меня приходят куки
снифер использовал свой приватный

code:


просто ставь таким образом скрипт

PHP highlight

Привет всем я хотел рассказать как можна угнать куки на mail.ru с помощью пассивной xss.
1.Нам понадобиться Пассивка
2.Сниффер я буду использовать сниффер https://hpc.name/sniffer/
3.Мозги и руки !
Так заходим на сниффер и берём Код для пассивной XSS атаки вот он
source:


мы теперь должи прекрепить его к пассивной xss после знака "> и у нас получется вот так Hide:
Чтобы просмотреть данный текст, авторизуйтесь на форуме.
Если жертва перейдёт по этой ссылке то куки придут на наш сниффер.
Но это ещё не всё ссылка слишком подазрительная мы должны её зашифровать я буду использовать сервис http://tinyurl.com/
заходим на этот сайт и где написано
source:


вбиваем туда нашу ядовитую ссылку и нажимаем на кнопочку
source:


И у нас появится ссылка http://tinyurl.com/823p5w9 ну увас может быть чучуть другая ну это не важно кидаем эту ссылку жертве и если она перейдёт по этой ссылке то её куки будут у нас.
Как заменить cokies ? настройки\общие настройки\расширения\cokies и найти там маил.ру cokies там будет такая вкладка mpop нажимаешь на неё и в вкладке значение вбиваешь cokies жертвы.
Внимание если жертва перейдёт по ссылки и выйдет из своего мыла то куки автоматически умерают.
ну чтож думаю всё !
→Видео к статье←
Пароль на видео hacker-pro.net
Автор:tickhack hacker-pro.net

Спасибо!)Где бы еще пассивку взять..?)

Я попробывал приходит emil а пароль нет почему ?

Цитата:

Сообщение от dryha_777

Я попробывал приходит emil а пароль нет почему ?

на сниффер придутут cokies их надо в опере поменять на свои но только не все только од строчки mpop до строчки мыло@mail.ru:
cokies меняют так настройки\общие настройки\расширения\cokies и найти там маил.ру cokies там будет такая вкладка mpop нажимаешь на неё и в вкладке значение вбиваешь cokies жертвы

Цитата:

Сообщение от Andorfin

Спасибо!)Где бы еще пассивку взять..?)

Hide:
Чтобы просмотреть данный текст, авторизуйтесь на форуме.
вот же она

Проверил,работает метода.Только окно предупреждения.Есть варики его обойти?

Цитата:

Сообщение от Andorfin

Проверил,работает метода.Только окно предупреждения.Есть варики его обойти?

пока незнаю но уже думаю об этом.

пароль какой на видео ? в архиве

Дополню: если есть проблемы с настройкой снифера, используйте удобную программу "бабай".

Цитата:

Сообщение от dryha_777

пароль какой на видео ? в архиве

hacker-pro.net

всё делаю по инсструкции но всеравно не преходят!!

Цитата:

Сообщение от tickhack

на сниффер придутут cokies их надо в опере поменять на свои но только не все только од строчки mpop до строчки мыло@mail.ru:
cokies меняют так настройки\общие настройки\расширения\cokies и найти там маил.ру cokies там будет такая вкладка mpop нажимаешь на неё и в вкладке значение вбиваешь cokies жертвы

9 zdelal kak ti skazal potom 4e 9 ne ponel plz raskaji po podrobnee osobeno s cokies 9 zdelal vse i komne priwlo v snifer 9 postavil cokies potom 4e?

tickhack, ну что сказать, у тебя наконец то хоть что-то, почти получилось полезное! добавь что достаточно изменить куку Mpop, и сделай обход анти xss фильтра в хроме для этой пасивки!

Куки приходят, но зайти через них не получается( Так как только вставляешь Mpop => закрыть (пробовал через оперу) Всплывает окно с авторизацией)

Цитата:

Сообщение от rox@hak

tickhack, ну что сказать, у тебя наконец то хоть что-то, почти получилось полезное! добавь что достаточно изменить куку Mpop, и сделай обход анти xss фильтра в хроме для этой пасивки!

Спасибо за совет попробую что нибуть придумать

Цитата:

Сообщение от RED_DEVIL_69

Куки приходят, но зайти через них не получается( Так как только вставляешь Mpop => закрыть (пробовал через оперу) Всплывает окно с авторизацией)

куки выглидат так 6325749802:4f015258665e2ef6150502190f1d081b0a014f6 c5150445e070f00050d1d000b03184b4c515958421c0e0d165 8505d5b174345:мыло@mail.ru: их ты должен вставить в опере как вставлять я уже объяснял

Цитата:

Сообщение от petrovip86

всё делаю по инсструкции но всеравно не преходят!!

попробуй ещё !

Не надо переходит по моей ядовитой ссылки ато мне уже надоело удалять ваши cokies с сниффера

Цитата:

Сообщение от tickhack

Не надо переходит по моей ядовитой ссылки ато мне уже надоело удалять ваши cokies с сниффера

dai mne email ob9sni esli ne slojna

Цитата:

Сообщение от bugagaga

dai mne email ob9sni esli ne slojna

101023043 заходи в аську

Цитата:

Сообщение от tickhack

101023043 заходи в аську

netu aski dai email ili je skype

скайп ya201010
icq 357698309
кто поможет отблагодарю

спасибо большое tickhack помог

Цитата:

Сообщение от Yorvet

Дополню: если есть проблемы с настройкой снифера, используйте удобную программу "бабай".

бабай не у всех работает , например у меня не работает

1.2 не у всех. 1.0, по моим наблюдениям, у всех.

tickhack,спасибо,все получается,куки приходят,НО...когда пытаешься перейти по яд.ссылке,выскакивает окошко

http://s018.radikal.ru/i509/1201/76/8f4a56e8d991.gif

вопрос первый,как это обойти? и вопрос второй,пример ссылочки с перенаправлением на др сайт можно???

Цитата:

Сообщение от m744na

tickhack,спасибо,все получается,куки приходят,НО...когда пытаешься перейти по яд.ссылке,выскакивает окошко

http://s018.radikal.ru/i509/1201/76/8f4a56e8d991.gif

вопрос первый,как это обойти? и вопрос второй,пример ссылочки с перенаправлением на др сайт можно???

как это обойти пока не знаю =( а что бы на другой сайт перенаправляло надо скрипт с редиректом прикреплять

Цитата:

Сообщение от tickhack

как это обойти пока не знаю =( а что бы на другой сайт перенаправляло надо скрипт с редиректом прикреплять

пример своей ссылки можешь сделать?

Цитата:

Сообщение от m744na

пример своей ссылки можешь сделать?

с редиректом ?

дадада

Цитата:

Сообщение от m744na

дадада

установи сниффер м@з@хакера у него там есть ссылки с редиректом
вот ссылка на сниффер сниффер

вопрос первый,как это обойти? и вопрос второй,пример ссылочки с перенаправлением на др сайт можно???
Как обходятся такие вещи? Ищутся подобные, не слишком популярные сервисы по укорачиванию ссылок. Пользуются ими. Если же и там выскакивает, то можно зарегистрировать сайт на любом бесплатном хостинге (можно даже без php) и залить как главную страницу след. содержания

code:


Возможно, на некоторых особо популярных хостингах на всех доменах третьего уровня выскакивает подобное предупреждение. Тогда придется раскошелиться на домен второго уровня и на платный хостинг (займет макс 130 р.). Но легче найди какой-нибудь неизвестный системе забугорный бесплатный хостинг и там проделать подобное. А вообще, такие ссылки с переадресациями на пассивку умные люди не делают. Умные люди заманивают на страницу, в которой в скрытом фрейме спрятана пассивка, и через секунду перекидывают именно на ту страницу, что указана в письме. То есть пользователь и видит именно то, что хотел увидеть, и ничего сверхъестественного не подозревает. А куки тем временем у нас. крытый фрейм, если кто не помнит, задается так:

code:


А вообще люди, то, что вы сейчас делаете - неразумное баловство. Я ничего против ХSS не имею, но использовать ее надо с умом. Я уверен, так, как вы используете, взломаете лишь пятиклассника Васю Пупкина максимум. И то не факт. Готовить атаку надо с умом, чтобы жертва совсем ничего не заподозрила! Ни на какие tinyurl не надо ссылки давать, ссылка должна быть наименее палевная, желательно в виде домена второго уровня, пассивка должна быть на сто рядов спрятана в коде, желательно в каких-нибудь огромных файлах скриптом для главной странице в виде небольшой функции в середине кода, чтобы хрен кто ее нашел... Сниффер нужно устанавливать свой, на свой хостинг, ибо здешний сниффер палится антивирусами по домену. Само сообщение с пассивкой должно быть продумано и ставило сель заманить по ссылки, и пользователь затем бы видел то, что и ожидал увидеть. И ничего бы не заподозрил. А так вы только своими некачественными действиями тратите драгоценные пассивки, которых на mail.ru не очень много и ценятся они в тысячах рублей.

tickhack,я потому и прошу пример ТВОЕЙ!!! ссылки,потому как не могу разобраться что и куда ...если используем редирект.

Цитата:

Сообщение от m744na

tickhack,я потому и прошу пример ТВОЕЙ!!! ссылки,потому как не могу разобраться что и куда ...если используем редирект.

тебе только что написали всё читай !

Цитата:

Сообщение от Nick Hander

и через секунду перекидывают именно на ту страницу, что указана в письме.

вот и прошу пример полной ссылки с редиректом
Nick Hander,может ты подскажешь?

ничерта редирект не получается(((((((((

блин,ну подскажите пожалуйста как сюда

вставить редирект?спасибо

Hide:
Чтобы просмотреть данный текст, авторизуйтесь на форуме.

Цитата:

Сообщение от m744na

блин,ну подскажите пожалуйста как сюда

вставить редирект?спасибо

Hide:
Чтобы просмотреть данный текст, авторизуйтесь на форуме.

Hide:
Чтобы просмотреть данный текст, авторизуйтесь на форуме.

m744na
Учи javascript, дружок. Формируй сам код для атаки, используя location.href - как перенаправления, а setTimeout() для ожидания.