tut.by
 

Народ кто-нибудь знает как ломать ящики на tut.by?

Brutus в руки и погнал......

Брутус - это и ёжику понятно. А как-нить поумнее можно? :rolleyes:

Все сайты, которые они хостят, лежат вмесе с их мыльницей на одном серве.
ЗЫ для каждого хостящегося есть ssh. Пассы на ssh обычно:
логин - низвание сайта без домена, а пароль комбинация 9 чисел и букв.
Там дохрена сайтов с ipb и phpbb помойму до сих пор валяется.

Хм..
 

Умнее... Ищи xss. Есть пасивная в поле поискового запроса, прямо на главной, там в теге title ничего не фильтруется. xss выглядит так:
Может пригодиться..

Взлом tut.by
 

Ну чтож.. На редкость дырявый портал. За 20 минут было обнаружено несколько активных xss в теле письма. Вот пример:

Работает в IE. Поскольку для аутентификации куки не используются, то взлом упрощается до нельзя. Всего навсего требуется сессия. Отправляешь жертве такую тему:


и подписываешься на снифер. ВСЁ! Ящик твой.

Палева - 0, эффективность - 100%, жаль пароля не будет) Очень рекомендую использовать при этом программу XSS Tester от LittleLamer. Можно скачать с этой странички.

Если прибавишь мне репутацию, то я не обижусь.

Мда ....осталось только чтобы жертва почту првоеряла через инет =))

Только осталось... Так говоришь, как будто это делают единицы) По мне так, пускай лучше меня взламает неизвестный мне тип, чем сосед по локалке, который отснифал пасс по POP3... Портал вообще безбашенный в плане безопасности.. Куда смотрят...

А если отснифовать куки с почтовика-то нельзя будет полностью забрать этот ящик себе? Т.е. сменить пароль?

А я присылаю себе картинку от снифера, но не вижу себя в логах. Уже на нескольких почтах делал. Что-то изменили?