HOME FORUMS MEMBERS RECENT POSTS LOG IN  
× Авторизация
Имя пользователя:
Пароль:
Нет аккаунта? Регистрация
Баннер 1   Баннер 2
НОВЫЕ ТОРГОВАЯ НОВОСТИ ЧАТ
loading...
Скрыть
Вернуться   ANTICHAT > ОФФТОП > Video.Antichat > Комментарии к видео
Перезагрузить страницу Взлом e-mail.ru
   
Ответ
 
Опции темы Поиск в этой теме Опции просмотра

Взлом e-mail.ru
  #1  
Старый 29.08.2005, 18:20
GreenBear
наркоман с медалью
Регистрация: 07.05.2005
Сообщений: 3,704
С нами: 11058146

Репутация: 4536


По умолчанию Взлом e-mail.ru
тут некторые продают примитивнейшую багу... вот вам видео:
http://xss.msk.ru/video/e-mailru.rar
амдинЫ, если надо добавьте в видео.
зы. почему то имено это мне пришло в голову... хотя я даже не подозревал какая там бага. но пошол имено на сменю пароля и имзенил логин.
мне никто не говорил о этой баге
𝕏 Twitter Reddit Telegram Копировать ссылку
Последний раз редактировалось Green_Bear; 29.08.2005 в 18:22..
 
Ответить с цитированием

  #2  
Старый 29.08.2005, 18:33
qBiN
Постоянный
Регистрация: 20.01.2005
Сообщений: 899
С нами: 11212166

Репутация: 182


По умолчанию
Видео качать в лом...Кратенько расскажи плз...Уж не то ли что писали в Хакере???
 
Ответить с цитированием

  #3  
Старый 29.08.2005, 18:34
qBiN
Постоянный
Регистрация: 20.01.2005
Сообщений: 899
С нами: 11212166

Репутация: 182


По умолчанию
А, да забыл...
Первый нах!!!!
 
Ответить с цитированием

  #4  
Старый 29.08.2005, 18:35
GreenBear
наркоман с медалью
Регистрация: 07.05.2005
Сообщений: 3,704
С нами: 11058146

Репутация: 4536


По умолчанию
хз что там написано.
там просто когда пасс меняешь, в пакете логин заменяеш на другой, сессию стираешь.
и все. там нету проверок никаких... пизд"" примитив
 
Ответить с цитированием

  #5  
Старый 29.08.2005, 19:07
qBiN
Постоянный
Регистрация: 20.01.2005
Сообщений: 899
С нами: 11212166

Репутация: 182


По умолчанию
Дааа...Мишка маладец,парадовал...Правда думаю я бы тоже догадался если мне бы это нужно было,так как за 5-10 минут находится порядка 2-3 xss
Кароче решето и есть решето...
 
Ответить с цитированием

  #6  
Старый 29.08.2005, 20:50
NIGHT_WOLF
Участник форума
Регистрация: 17.08.2005
Сообщений: 237
С нами: 10911266

Репутация: 27
По умолчанию
Походу уже прикрыли...
 
Ответить с цитированием

  #7  
Старый 30.08.2005, 06:34
Morph
Постоянный
Регистрация: 13.08.2004
Сообщений: 957
С нами: 11442626

Репутация: 429


По умолчанию
Хех обломился Тойз )))))))
 
Ответить с цитированием

  #8  
Старый 30.08.2005, 18:31
К.е.Н
Участник форума
Регистрация: 05.07.2005
Сообщений: 116
С нами: 10973306

Репутация: 6
По умолчанию
Недавно была найдена уязвимость в почтовом сервисе e-mail.ru. Из-за недостаточной фильтрации данных, пользователь, имеющий ящик на этом сервере может сменить пароль на другом аккуанте, без ведома владельца.
Есть прямая угроза лишиться мыла или же полностью захватить ящик в данном сервисе. Естественно, кроме админского. На него, почему-то уязвимость не действует.....=)
При смене пароля достаточно выловить пакет и изменить данные. Например:

CODE
cmd=passwd1&utoken=Логин_жертвы@e-mail.ru&show=passwd.tpl&pass=Новый пароль&repass=Новый пароль&pquestion=&panswer=

Сессию, после @e-mail.ru_Session необходимо удалить. Вписывать можно прямо в адресную строку любого браузера.
Уязвимость на сейчас полностью работает!
 
Ответить с цитированием

  #9  
Старый 30.08.2005, 18:37
GreenBear
наркоман с медалью
Регистрация: 07.05.2005
Сообщений: 3,704
С нами: 11058146

Репутация: 4536


По умолчанию
ты на дату посмотри. ее взяли либо с моего сайта, либо с секлаба, где я ее тоже написал
 
Ответить с цитированием
Ответ



« Предыдущая тема | Следующая тема »
Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
ВЗЛОМ Mail.ru azeri_hacker Уязвимости Mail-сервис 105 07.10.2005 18:55
Взлом почтового ящика на mail.ru Twinkles-hak Уязвимости Mail-сервис 103 03.02.2004 10:40



Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT ™ © 2001- Antichat Kft.