ANTICHAT — форум по информационной безопасности, OSINT и технологиям

если ящик заброшеный, то шансы его взломать сводяться практически к нулю!!! т.к. если там стоит пароль случайно сгенирированый, в несколько регистров то брут такого ящика может занять не 1 год...

__________________
No СПлоА - No World!
Как узнать информацию о посетителях сайта

Ящиком пользуется какждый день.
Пользователь кое что соображает в безопасности.

Помогите , ящик очень нужен!!!

Помогают только друзьям и тем кто помощь заслужил... С остальными только торгово-рыночные отношения.

Слушайте хватит парня унижать он вам как будто 10 $ не предложил , я вот понимаю его денег не особо нету так как он не особо во всем этом понимает!

Полностью поддерживаю.

Касательно торгово-рыночных отношений.
Торговаться как на базаре, и говорить что нету денег - помоему это не совсем этично. Нету денег - нету работы, справедливо и обратное. Почему именно так, а не как-нить иначе?, я думаю что не нужно объяснять. Работа есть работа, какой бы она не была. Почему человек должен тратить своё время на пользователя, чтоб удовлетворить его желание и прислать ему на почту пароль.

Нужно уважать труд других.

Я ни кого не хотел обидеть. И думаю что меня многие поддержат.

Я фигею, форум по уязвимостям веб-интерфейсов, а мы обсуждаем СИ и впаривание троя... Брут ещё хоть каким-то боком можно к теме приписать. Очень радует активность новоиспеченных мудераторов раздела, со всех бы снял модерство, оставил только Майора, реально знающий человек, просто тема видать под его взор ещё не попала, ему простительно.

Поехали дальше. Все забыли про XSS.

Yandex.RU - Internet Explorer
_http://www.yandex.ru/yandsearch?text=gLAnce_was_here&stype="><script>al ert('found_by_gLAnce')</script>
_http://images.yandex.ru/yandsearch?rpt="><script>alert('found_by_gLAnce')</script>&text=xaxa
_http://news.yandex.ru/yandsearch?rpt=nnews2&grhow=clutop&text=sasa&doSea rch="><script>alert('found')</script>

Неужели их так трудно найти??? Ребята, это паблик античата.

Далее идём на страничку http://antichat.ru/sniff/ и прикручиваем сниффер. Тестим на себе. Если всё ОК, то после этого начинаем бомбить человека письмами с этими линками и душещипательными просьбами кликнуть по ним. Если нет - в ПМ к модерам раздела за помощью, не надо создавать тем вида "Почему не приходят куки". Если метод прокатил - поздравляю.

Этот вариант, что называется, от безысходности.

Если есть голова и время, то смело могу сказать, что на яндексе есть активная XSS прямо в теле письма, ищите =) Тот кто ищет и верит... Это, конечно, вариант "Люкс" =) И это уже мой приват для античата =) + мультибраузерная.

Напоследок, могу также уверенно заявить, что на сегодня есть на античате люди, которые могут реально предоставить пароль от желаемого ящика, только цвет ника у этих людей точно не белый. Советую быть осторожным при выборе исполнителя и выбирать тех, кто уже себя зарекомендовал на античате. Опять-таки, не факт, что они это делают для кого попало.

Вроде исчерпывающе.

__________________
My ICQ: 296@463@859 ONLY!! Please check your list!!
И здесь могла бы быть ВАША реклама!!!

Dronga, цвет ника это не показатель. Лучше работать через гаранта, но это в том случае если исполнитель не согласен дать ящик вперед. Если согласен, то тут вообще без вариантов.

to Dronga.
Ответ исчпыващий. Спасибо.

Это-то просто. Нашел кучу сайтов с такой же ошибкой. Но как ею пользоваться? Я понял что в алерт нужно вставлять ссылку на сниф
Таких ошибок я нашел много'><script>alert(document.
cookie)</script> тем более это можно на каждом заборе прочитать. Только как пользоваться - как "прикрутить" туда сниф, так я и не понял. Ссылку на сниф просто так не вставить.


Но все же большое спасибо.

Отчего же не вставить?
Вместо:
Ставишь:
И всё. Сниффер можно на сайте античата зерегистрировать.