Привет всем я хотел рассказать как можна угнать куки на mail.ru с помощью пассивной xss.

1.Нам понадобиться Пассивка

2.Сниффер я буду использовать сниффер https://hacker-pro.net/sniffer/

3.Мозги и руки !

Так заходим на сниффер и берём Код для пассивной XSS атаки вот он

мы теперь должи прекрепить его к пассивной xss после знака "> и у нас получется вот так

Если жертва перейдёт по этой ссылке то куки придут на наш сниффер.

Но это ещё не всё ссылка слишком подазрительная мы должны её зашифровать я буду использовать сервис http://tinyurl.com/

заходим на этот сайт и где написано

вбиваем туда нашу ядовитую ссылку и нажимаем на кнопочку

И у нас появится ссылка http://tinyurl.com/823p5w9 ну увас может быть чучуть другая ну это не важно кидаем эту ссылку жертве и если она перейдёт по этой ссылке то её куки будут у нас.

Как заменить cokies ? настройки\общие настройки\расширения\cokies и найти там маил.ру cokies там будет такая вкладка mpop нажимаешь на неё и в вкладке значение вбиваешь cokies жертвы.

Внимание если жертва перейдёт по ссылки и выйдет из своего мыла то куки автоматически умерают.

ну чтож думаю всё !

не забываем про "+"

Автор : Tickhack

tickhack, допустим, ты получил через XSS куки mail.ru. Как с помощью них взломать мыло?

После этого что делать?

M_script после этого ты попадаешь в мыло жертвы если куки еще действительны будут!)))

после этого заходишь на майл.ру и попадаешь на мыло жертвы

только не забудь заменить куки жертвы на свои в опере

Хе-хе. Тут в паблик выложил пассивную XSS, в другой теме продавал ее минут 30 назад за 25$. Мужик)

Не жалко у меня их много

уже нету пассивки

Потроллить решил?

martmm, tickhack, вы неправильно поняли вопрос.

Взлом подразумевает получение полного контроля над ящиком. Как изменить пароль или данные для его восстановления, имея только куки юзера?

Ну если я не отстал от жизни, то думаю никак. Разве мегабаг найдут. Видел пару тем, в которых предлагают купить:

Как это делают, хз.